DIGITAL SOLUTIONS,TECH NEWS
Gérer sa cybersécurité depuis une plateforme unifiée
Considérant l’intensification et la professionnalisation de la cybercriminalité, les organisations ont tout intérêt à analyser le risque en permanence. Le recours à une plateforme SaaS unifiée, permettant d’intégrer les solutions préexistantes, leur fournit, à cet égard, de nombreux avantages.
October 5, 2023
L’importance de la cybersécurité pour une organisation, qu’elle soit publique ou privée, ne fait aujourd’hui plus aucun doute. Allouer suffisamment de moyens à ce poste est, en effet, indispensable pour éviter les conséquences financières d’une attaque, qui peuvent se chiffrer à des centaines de milliers d’euros. Toutefois, pour assurer une protection efficace, il est aujourd’hui indispensable de changer d’approche en mettant en place une gestion continue du risque. « Il y a quelques années, nous vendions surtout une technologie basée sur la prévention, explique Steven Heyde, Directeur régional Benelux chez Trend Micro. Mais les choses ont bien changé. Avec l’adoption du télétravail, le recours généralisé au cloud, aux solutions SaaS ou aux applications en open source, construire un mur pour garder toute menace hors du système n’est plus la réponse adaptée à la réalité. »
A ce constat, il faut ajouter une professionnalisation de la cybercriminalité, qui fonctionne désormais de façon bien plus organisée, et vise des profits rapides. « Tout cela fait que nous promouvons à présent une approche axée sur la détection plutôt que sur la prévention. Notre outil permet de prédire à quel niveau de l’infrastructure une attaque est la plus plausible et serait la plus critique, de façon à prioriser le travail de protection et de détection des menaces », ajoute Steven Heyde. Détecter rapidement les intrusions dans le système est devenu un impératif, sachant que plusieurs semaines peuvent parfois s’écouler entre la mise en place de l’attaque et sa détection…
Détecter, réparer, reporter
La solution développée par Trend Micro, qui permet d’effectuer ce travail de façon automatisée, s’appelle Vision One. Il s’agit d’une plateforme SaaS flexible et modulaire, qui pourra s’adapter aux besoins de n’importe quelle entreprise, quelles que soient ses ressources humaines en matière de cybersécurité. « Vision One propose une console unique qui permet de gérer l’ensemble des produits de sécurité d’une entreprise, qu’il s’agisse de ceux proposés par Trend Micro, et qui sont au top de ce qui se fait sur le marché, ou de ceux dont l’entreprise dispose déjà, et qui peuvent être intégrés directement à la plateforme ou via des API », détaille Steven Heyde. Des accès différenciés peuvent également être paramétrés afin de permettre tant à un CISO, un SOC manager ou un cloud engineer de trouver sur la plateforme uniquement l’information et les solutions qui l’intéressent.
Capable de fournir une analyse constante du risque mais aussi une réponse automatique en cas d’attaque, Vision One offre également des outils de reporting qui seront très appréciés des professionnels de la sécurité. « Nous avons remarqué que nos clients nous faisaient régulièrement part de leur difficulté à rendre compte du travail qu’ils réalisent et des résultats obtenus, que ce soit en interne ou vis-à-vis des régulateurs, relève le Directeur régional Benelux de Trend Micro. Pour répondre à cette demande, Vision One offre un ‘risk monitor index’, qui reprend clairement tout ce qui a été réalisé pour protéger l’organisation. »
« Construire un mur pour garder toute menace hors du système n’est plus la réponse adaptée à la réalité actuelle. »
IA et facilité d’usage
Comme la plupart de ses concurrents, Trend Micro a recours à l’intelligence artificielle et au machine learning pour « doper » sa solution. Selon Steven Heyde, il ne s’agit toutefois pas là d’une nouveauté. « L’IA nous sert déjà depuis de nombreuses années, notamment dans des outils permettant de définir le ‘writing style DNA’ d’un collaborateur afin de prévenir les spams ou le phishing. Si un acteur de ce secteur vous dit : ‘on utilise l’IA, c’est révolutionnaire’, ce n’est juste pas vrai. Mais il s’agit d’une technologie qui permet d’améliorer l’expérience que nous offrons à nos utilisateurs. »
Garantir la facilité d’utilisation de la plateforme fait également partie des priorités de Trend Micro. L’entreprise réfléchit notamment en ce moment à une façon d’intégrer ChatGPT à ses solutions afin de pouvoir fournir des réponses de qualité aux questions de ses clients.
Bien entendu, le but n’est pas de remplacer le support offert par les équipes – bien humaines – de Trend Micro au Luxembourg. « Nous avons bien conscience que nos clients nous choisissent dans le cadre d’une stratégie à long terme, et qu’ils comptent sur la solidité et la proximité du groupe. C’est la raison pour laquelle nous cherchons constamment à rester au plus haut niveau en matière de technologie, mais aussi au niveau du service client, explique Steven Heyde. Depuis toujours, nous sommes proches de nos clients et veillons à répondre à leurs demandes particulières. Ainsi, même si notre plateforme fonctionne en SaaS, nous proposons toujours une approche hybride : les entreprises qui le souhaitent peuvent donc déployer la solution sur leur propre site, on-premise.