“ Les menaces évoluent de la même façon que les infrastructures des entreprises progressent ”
Quelle est la définition de votre métier ?
Le développement stratégique. Cela nécessite une capacité de communication et d’accompagnement pour comprendre les problématiques métier et techniques de nos clients et prospects.
Mon rôle consiste à être au contact de ces grands clients, des instances nationales de régulation et Ministères (Défense, Intérieur, Justice, Santé…) pour aborder et développer avec eux ces problématiques de sécurité de l’information.
Les risques d’attaques ne cessent de se renouveler. Comment rester alerté et comment s’adapter face à ces évolutions permanentes ?
Les entreprises ont d’abord essayé de mettre en place des solutions internes, périmètriques, qui ont très vite trouvé leurs limites. Elles font aujourd’hui appel à des fournisseurs spécialisés qui mettent à leur disposition des équipes opérationnelles en 24⁄7 et de R&D importantes, pour une défense en profondeur.
Aujourd’hui, les produits de meilleur niveau intègrent des capacités d’échange, de remontée et d’utilisation d’informations, au sein de systèmes complexes type Big Data comme le Smart Protection Network chez Trend Micro.
Dans nos laboratoires situés à Manille, 1 200 personnes travaillent sur cet aspect Support et recherche sur les nouvelles menaces. Nous gérons 15 téraoctets de nouvelles informations par jour.
Quelles sont ces nouvelles menaces ?
Les menaces évoluent de la même façon que les infrastructures des entreprises progressent. Les solutions de sécurité doivent être compatibles avec ces nouvelles infrastructures : virtualisées, nouveaux data centers et Cloud Computing. Tout en suivant les menaces liées aux environnements classiques…
Les attaques nouvelles sont désormais ciblées, à usage unique, créées pour fonctionner dans le contexte du client. Les équipes d’attaques connaissent suffisamment le type d’infrastructure visée, l’organisme et ses processus pour contourner l’ensemble des systèmes de sécurité classique.
Il s’agit donc de mettre en place des solutions capables d’identifier des signaux faibles qui, ensemble, permettront d’obtenir une alerte qualifiée. Auparavant le rythme Attaque/Défense était de quelques jours, il est désormais passé quasiment à du temps réel. Nous sommes engagés dans une course effrénée !
Définissez-vous un profil type d’attaquant ?
Nous sommes capables d’identifier des modes opératoires, avant de définir un groupe responsable.
CHIFFRES CLÉS
-
Création : 1988, États-Unis
-
Siège social : Tokyo, Japon
-
Nombre d’employés : 5217
-
Chiffre d’affaires : 1,1 milliards USD
Nous avons par exemple travaillé dernièrement sur le cas de TV5 Monde.
L’Express a fait appel à nous pour essayer de comprendre les indicateurs de compromissions (IOC) définis par l’ANSSI. Leur étude par notre R&D a permis de conclure que ces indicateurs pointaient sur le groupe « Pawn Storm », un groupe que nous suivons depuis déjà plusieurs années…