La confiance zéro devient la seule approche valable pour enrayer les dernières menaces en matière de cybersécurité.
Il y avait près d’un millier de participants au Panda Security Summit 2019 (#PASS2019)La deuxième édition du #PASS2019 a souligné l’importance de l’analyse et de l’apprentissage en continu pour faire face aux nouvelles formules de cyberattaques.
Au cours de l’événement, Panda Security a présenté CYTOMIC, une nouvelle business unit qui répond à l’évolution naturelle de sa stratégie commerciale, après cinq années passées à developer et une technologie de pointe en matière de cybersécurité à destination des grandes entreprises/organisations.
La deuxième édition du Panda Security Summit 2019, tenue le 23 mai à Madrid, a mis en évidence les principales lignes d’action que les entreprises et les institutions publiques doivent adopter pour protéger leur environnement contre les cyberattaques.
En ce sens, les stratégies de traque des menaces (Threat Hunting) jouent un rôle de plus en plus central dans l’approche des processus de sécurité, car elles impliquent non seulement la détection, mais aussi l’analyse, la formulation et la résolution d’hypothèses, avant même que la menace puisse se matérialiser, ainsi que l’incorporation de les modèles appris dans le modèle de détection.
En outre, les experts ont également souligné que l’anticipation et la production de renseignements étaient des facteurs essentiels pour faire face au nouveau mode de fonctionnement des cyberattaqueurs. Dans ce scénario, il est plus nécessaire que jamais d’appliquer des stratégies de confiance zéro.
La journée a débuté avec Juan Santamaría, CEO de Panda Security, qui a rappelé aux participants que les gouvernements et les administrations publiques sont l’un des points de focalisation les plus vulnérables et celui qui attire le plus l’attention des cyber-attaquants. D’où l’initiative de créer un événement mettant l’accent sur les stratégies d’action et les méthodes permettant de mettre fin aux attaques violant la sécurité des citoyens.
Juan Santamaría et José Sancho, président de Panda Security ont, tous deux, souligné la trajectoire de la société qui a progressé de 12% en 2018, se consolidant ainsi comme l’un des pionniers dans le développement de services de protection pour terminaux.
Puis, María Campos, responsable KA et Telecoms chez Panda Security a présenté Cytomic, une nouvelle business unit qui complète la spécialisation de la société dans le segment des entreprises. Les principales différences apportées par Cytomic reposent sur les couches de service, qui fournissent la valeur supplémentaire de la dualité technologie-service. María Campos a souligné que le secteur des entreprises représente 15% du chiffre d’affaires de la société; Cytomic vise à accélérer la croissance actuelle à plus de 40%.
Lors de son intervention, Josu Franco, conseiller en stratégie chez Panda Security, a notamment souligné le fait que les cyberattaqueurs utilisent de plus en plus des logiciels déjà installés sur le terminal, ce qui signifie qu’ils n’ont pas besoin d’employer de fichiers téléchargeables. Le défi, a-t-il déclaré, consiste à détecter les menaces émanant de l’utilisateur, qui appartient souvent à l’organisation elle-même. Cela signifie aussi que cette menace particulière nécessite la sophistication des analyses de sécurité. Enfin, il a souligné que la cybersécurité devait tendre vers la sphere de la science des données (Data Science).
Rafael Tesoro, responsable de programme, à la Commission Européenne, a souligné l’augmentation alarmante des incidents de cybersécurité, facilitée par la fragmentation du marché européen de la cybersécurité dans lequel de petites entreprises européennes sont rachetées par de grandes entreprises non européennes. Cela exacerbe la fuite des cerveaux sur le continent, ainsi que les difficultés d’accès à des technologies plus intuitives, compétitives et innovantes qui s’adaptent aux modèles de réglementation et de gestion de l’Europe. Pour y faire face, Tesoro a souligné la pertinence de la directive NIS et les efforts actuels pour accroître les capacités de chaque pays en matière de cybersécurité, la coopération européenne et les modèles et alertes de sécurité en cours de mise en place.
Pete Shoard, Senior Director Analyst chez Gartner, a exploré les modèles de gestion permettant un équilibre entre l’apprentissage automatique et les tâches automatisées, ainsi que la gestion des risques et la surveillance par les responsables informatiques. Shoard s’est attardé sur l’analyse comportementale en matière de stratégies efficaces de traque des menaces dans les entreprises.
Curro Márquez et Jesús Ponce de l’entreprise Telefónica, ont mis en avant la cyberintelligence comme pilier de la sécurité numérique, car elle prend en compte l’anticipation, la protection, la détection et la réaction. Pour gérer de manière optimale la cyberintelligence, Márquez et Ponce ont souligné que l’entreprise devait connaître ses propres besoins en matière de sécurité afin de pouvoir utiliser les sources, outils et processus nécessaires, qu’ils soient propriétaires ou tiers, leur permettant de mener à bien des analyses quantitatives qui peuvent à nouveau être inversées et enrichir l’ensemble du processus.
Lucas Varela, e-Crime & Security Analytics Manager chez CaixaBank, a évoqué le rôle de la cybersécurité en tant qu’exigence préalable et element facilitateur pour les nouvelles activités financières. Il a également expliqué comment CaixaBank utilisait des systèmes de renseignement pour détecter les menaces, une stratégie consistant notamment à étudier l’efficacité des processus de réponse aux incidents et les logiciels malveillants bancaires.
Pedro Uría, directeur de PandaLabs, a cloturé les interventions. Il a mis l’accent sur les services de Threat Hunting de la Panda Security et a utilisé des cas réels pour montrer comment maîtriser les nouvelles menaces avec ces nouvellestechniques. Il a également rappelé aux participants que les logiciels malveillants ne sont plus un problème en soi et que le défi réside actuellement dans des attaques ciblées de plus en plus sophistiquées qui n’utilisent pas de malwares. La seule approche valable consistent en une stratégie de confiance zéro, dans laquelle rien ne doit être exécuté tant que vous ne lui faites pas confiance.
Les participants ont pu se renseigner sur les stratégies de Threat Hunting permettant de garantir la cybersécurité des entreprises et des institutions grâce à deux interventions et quatres ateliers immersifs animés par des spécialistes de Panda Security.
#PASS2019 a réuni près de 1 000 professionnels de l’IT issus des plus grandes entreprises et organisations européennes au Coliseum Theatre de Madrid.