Cyberattaques : les entreprises se mettent à la page

Face à des cyberattaques de plus en plus diversifiées et professionnalisées, les entreprises doivent elles aussi évoluer afin de proposer des outils de sécurité « sans limite », à la surface beaucoup plus étendue. Pour accompagner les SI dans cette évolution, les acteurs spécialisés dans la cybersécurité ne cessent de moderniser leurs offres. Échange avec Carlos Lagares et Olivier Magnaud, Channel Account Directors au sein de la société SonicWall.

Les cyberattaques sont désormais de plus en plus sophistiquées, à tel point que les antivirus classiques ne suffisent plus. En quoi les outils d’EDR contribueront-ils à renforcer la sécurité d’une entreprise ?

Olivier Magnaud : Pour lutter contre les cyberattaques, les antivirus traditionnels ont longtemps rempli leur mission, mais le « marché » des attaques est très mouvant... Les hackers ont une imagination apparemment sans limite. Face à ces nouveaux types d’attaques, les limites d’un antivirus traditionnel transparaissent rapidement, puisqu’il ne peut plus faire face à un nombre exponentiel d’attaques quotidiennes. Chez SonicWall, nous avons 1,1 million de boîtiers connectés chez nos clients, grâce auxquels nous remontons de précieuses informations en temps réel. À partir de celles-ci, nous éditons un rapport biannuel, qui montre les évolutions en termes de cybersécurité, les tendances fortes… La solution d’EDR SonicWall a été saluée par ICSA Labs, cabinet américain d’analyse et d’audit qui benchmarke chaque trimestre les divers éditeurs d’antivirus. Durant huit trimestres consécutifs, nous avons obtenu la meilleure note – la note parfaite –, ce qui signifie que nous sommes capables d’intercepter 100 % du trafic malveillant, tout en maintenant dans le même temps un taux de faux positifs de 0 %.

Carlos Lagares : Un autre avantage majeur de l’EDR est que le processus de détection n’alourdira pas les performances de l’ordinateur. En cas de doute sur une attaque potentielle, nous pouvons la transmettre à notre outil Cloud Capture ATP (Advanced Threat Protection), qui détecte 99 % des menaces connues. Le 1% restant, les menaces Zero-Day et inconnues, est envoyé à notre plateforme de sandboxing intégrant le moteur breveté RTDMI™.

Pour réussir sa migration vers le cloud, une approche de cybersécurité « sans limite » est par ailleurs nécessaire ?

Olivier Magnaud : SonicWall est un acteur global de la cybersécurité, qui est un marché très morcelé. Ce marché compte des acteurs puissants sur un sujet très spécifique, comme le firewall, la sécurisation du poste de travail ou celle de la messagerie. Or, le cloud est fréquemment un angle mort dans les stratégies de sécurité des entreprises, et nous apportons cette brique. Durant un ou deux mois, cette solution sera en mode « écoute » et consignera tous les usages des utilisateurs. À l’issue de cette phase, nous éditons un rapport que l’on remet à l’entreprise, qui peut repenser grâce à cela sa politique de sécurité. Elle peut se réapproprier certains sujets, identifier des besoins émergents ou faire évoluer les usages quotidiens d’une façon sécurisée et maîtrisée. L’écosystème SonicWall inclut de nombreux services, et nos clients apprécient bien sûr d’avoir une solution complète de bout en bout, chez le même fournisseur.

Carlos Lagares : Avec ces menaces changeantes, il apparaît clairement que la sécurité périmétrique ne suffit plus. Face à des attaques qui sont « sans frontière », il faut que nous le soyons également, et que nous protégions à la fois l’utilisateur et l’appareil. Face à ces menaces, nous nous rendons également compte qu’un seul outil n’est plus suffisant et qu’il faut privilégier une approche multicouches. Les différentes couches seront complémentaires et, grâce à l’approche globale de SonicWall, parfaitement interopérables. Par ailleurs, faire appel à une solution clé en main comme la nôtre, cela permet de pallier d’éventuelles carences de compétences, inévitables quand on multiplie en interne les divers outils.

Les habitudes de consommation des entreprises ont également changé, et celles-ci privilégient désormais un modèle basé sur la consommation ?

Carlos Lagares : En effet, nous avons tous pris l’habitude de consommer ainsi, dans nos vies professionnelles ou personnelles – avec des plateformes comme Spotify ou Netflix. C’est un mode de consommation qui correspond aux nouveaux besoins des entreprises, est inclus dans les dépenses OPEX des entreprises, et ne nécessite donc pas d’effectuer de lourds investissements. Par ailleurs, cela permet de gagner en agilité dans un monde que l’on dit être « VUCA », c’est-à-dire volatile, incertain, complexe et ambigu ; où l’on doit s’adapter au marché, aux évolutions, où une start-up peut arriver rapidement et changer la donne. Pour l’entreprise, c’est donc synonyme de flexibilité, cela peut éviter de se lancer dans un engagement long de trois ou cinq ans. Et si une entreprise réduit ou augmente ses effectifs, elle pourra ainsi s’adapter rapidement à ses besoins réels.

Olivier Magnaud : Chez SonicWall, notre modèle est sans aucun doute l’un des plus souples parmi les différents MSP disponibles sur le marché. Nous avons fait le choix de l’extrême simplicité, et nous avons eu des retours encourageants de la part de nos partenaires et de nos clients. C’est une offre qui n’a cessé d’évoluer au fil du temps, et qui englobe désormais toute notre offre, y compris tout ce qui a trait au hardware ou au cloud. Nous avons évolué après avoir constaté une demande croissante de nos clients en la matière, les mentalités ont changé. Pour nous, c’est aussi un moyen de mieux accompagner nos clients, plutôt que de signer un contrat et n’échanger avec eux que très ponctuellement.

Pouvez-vous nous préciser quelle est la spécificité de la solution RTDMI™ ?

Carlos Lagares : RTDMI™ signifie « Real-Time Deep Memory Inspection », c’est l’une des composantes de notre plateforme de détection des menaces avancées Capture ATP dans le Cloud, plateforme qui sécurise tous les équipements d’un même collaborateur, depuis ses emails jusqu’à ses points d’accès Wi-Fi, et fait une analyse des différentes menaces qui peuvent les concerner avant de les traiter dans notre sandboxing. Nous détectons environ 1600 malwares inconnus chaque jour, précisément grâce à cette solution RTDMI™. Nous en faisons la démonstration à nos clients pendant 30 jours, et ils constatent rapidement ses bénéfices concrets. De prime abord, on pourrait penser que c’est un travail assez chronophage mais, en réalité, 80 % des requêtes sont traitées en moins de deux secondes.

Olivier Magnaud : C’est un processus qui se fait en plusieurs étapes. Tout d’abord, des antivirus « classiques » – une soixantaine environ – traitent la majeure partie des données reçues grâce à l’IA et au machine learning et émettent donc un verdict (positif ou négatif) à propos de celles-ci. La minorité des données n’ayant pas encore été traitées sont donc prises en charge et analysées par le moteur RTDMI™. C’est la complémentarité de ces différentes briques, les unes à la suite des autres, qui fait la pertinence et la force du verdict émis par les solutions SonicWall.

Sur le même thème

Partenaires

Les cyberattaques sont désormais de plus en plus sophistiquées, à tel point que les antivirus classiques ne suffisent plus. En quoi les outils d’EDR contribueront-ils à renforcer la sécurité d’une entreprise ?

Pour réussir sa migration vers le cloud, une approche de cybersécurité « sans limite » est par ailleurs nécessaire ?

Les habitudes de consommation des entreprises ont également changé, et celles-ci privilégient désormais un modèle basé sur la consommation ?

Pouvez-vous nous préciser quelle est la spécificité de la solution RTDMI™ ?