> Sécurité > Un retour aux basiques pour une cyberdéfense efficace

Un retour aux basiques pour une cyberdéfense efficace

Sécurité - Par Sabine Terrey - Publié le 18 février 2019
email

#FIC2019… Rencontre avec Dagobert Levy, VP Europe du Sud, chez Tanium pour évoquer les tendances cybersécurité. Fondée en 2007, Tanium est une véritable histoire de famille, Orion Hindawi, co-fondateur de l’entreprise avec son père David, entend aider les entreprises à sécuriser leur infrastructure informatique en temps réel.

Un retour aux basiques pour une cyberdéfense efficace

Le nécessaire retour aux basiques

Cyberdéfense, stratégies, mécanisme de détection avancée … sont des sujets clés, toutefois, à mesure que les attaques se complexifient, « nous notons un retour aux basiques : quels sont les actifs informatiques connectés sur le réseau ? est-ce que l’inventaire est à jour ? est-ce que l’équipe dispose d’une visibilité à 100% des actifs ? » commente Dagobert Levy.

En effet, « il ne sert à rien de se doter des meilleurs mécanismes de détection si on n’est pas sûr de savoir ce que l’on a, et surtout comment est-ce configuré et patché ». Pour Tanium, aucune hésitation, il faut se recentrer sur cette priorité, philosophie de la société depuis sa création.

 

Une chaîne linéaire dynamique et unique

L’offre Tanium est partie d’un constat simple : les organisations publiques ou privées ont énormément investi ces vingt dernières années pour la croissance, la transformation digitale et les acquisitions. Mais, en contrepartie, qu’en est-il de la complexification de l’organisation informatique, « la migration vers le cloud, les applications métiers, la multiplication des couches, environnements et terminaux … » soulèvent divers problèmes.

Afin d’éviter précisément les nombreux agents qui viennent solutionner un problème particulier (antivirus, patch, inventaire …), les équipes et architectures dédiées, les multiples réponses, sans référentiel unique de données, il faut s’orienter vers la simplification « notamment quand on compte sur la rapidité des décisions lors d’une attaque  ».

Après 5 ans de R&D, en 2012, Tanium innove et propose « une chaîne linéaire dynamique qui permet d’avoir une visibilité à 100% des actifs, de poser des questions et avoir des réponses en temps réel, et déployer des actions à la même vitesse ». Au final, sur la plate-forme, cœur de l’offre, des contenus ont été ajoutés au fur et à mesure (détection des comportements anormaux, des incidents, réponse à incidents, conformité, visibilité, inventaire, patch …) pour devenir le référentiel de données unique pour l’entreprise.

Téléchargez cette ressource

Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement IT de l’entreprise

Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental

Agilité & ouverture

Si le retour du marché sur ces problématiques est réel, « avoir des techniques de détection plus avancées, plus innovantes, et s’appuyer sur les fondamentaux », Tanium adapte l’architecture unique en ajoutant du contenu sur-mesure pour répondre aux usages des entreprises (opérationnel, sécurité, identification de données sensibles  …).

Face à la complexification et la professionnalisation des attaques, au contexte géopolitique tendu, et au-delà du retour aux basiques, Dagobert Levy complète « les mécanismes de défense mis en place doivent être agiles et ouverts ». Dans  cet esprit, Tanium permet « aux clients et à l’écosystème de créer, par exemple, des senseurs sur la plate-forme pour détecter des modèles d’attaques » et face aux investissements des entreprises, « il est essentiel de s’intégrer avec l’existant pour ne pas rajouter une énième couche».

Sécurité - Par Sabine Terrey - Publié le 18 février 2019

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT