Successfully reported this slideshow.
SERGIO LOUREIRO, PhD, CEO and Founder
sergio@secludit.com
CONFERENCE CLUSIR ET TELECOM VALLEY
22 NOVEMBRE 2016
INNOVATION ...
SHORT BIO
• + 20 ans dans la sécurité informatique
• Membre fondateur de la Cloud Security Alliance et co-auteur des
premi...
VEILLE TECHNOLOGIQUE
Résumé des derniers évènements majeurs, entre autres :
• Gartner ITXPO 2015
• FIC 2016
• Infosecurity...
Source KPMG 2016
TRENDS TECHNOLOGIQUES
• Endpoint et BYOD : la fin de l’anti-virus
• Risk Management : Mesurer impact business + Threat Int...
ENDPOINT ET « BRING YOUR OWN DEVICE »
• Pas de solution miracle et les utilisateurs sont le maillon faible
• Pas de confia...
RISQUE OPÉRATIONNEL ET DONNÉES
• »Analytics » (métriques) pour C-level
• Risque opérationnel pour le RSSI et DSI
• MSSPs :...
MESURES PLUS COMPLÈTES ET PLUS FRÉQUENTES
• Key Risk Indicators permettent de mesurer et piloter la sécurité
• Sécurité op...
Copyright 2016
Copyright 2016
CLOUD ACCESS SECURITY BROKERS
• Focus sur SaaS
• Contrôle de l’utilisation par les employés
• Identification Shadow IT
• U...
CLOUD WORKLOADS PROTECTION PLATFORM
• Focus sur IaaS
• Contrôle de l’utilisation par les employés
• Identification Shadow ...
Source: Gartner Market Guide Cloud Workload Protection Platform 2016
Copyright 2016
AUTOMATISATION DE LA SÉCURITÉ POUR DEVOPS
• Augmenter l’efficacité
• Utilisation d’APIs pour réduction de configuration et...
L’EUROPE EST EN RETARD
Copyright 2016
https://secludit.com
Twitter @SecludIT
Try now at https://elastic-detector.secludit.com
MERCI ! QUESTIONS ?
Prochain SlideShare
Chargement dans…5
×

Innovations dans la cybersecurite

3 838 vues

Publié le

Cette présenation fait un tour d’horizon des dernières avancées technologiques dans la cybersécurité. Après une semaine d’immersion dans Washington DC, la capital cyber mondiale, Sergio Loureiro, PDG de SecludIT, résume les dernières « trends » du domaine et montre ce que le futur nous réserve en termes de cybersécurité.

Publié dans : Logiciels
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Innovations dans la cybersecurite

  1. 1. SERGIO LOUREIRO, PhD, CEO and Founder sergio@secludit.com CONFERENCE CLUSIR ET TELECOM VALLEY 22 NOVEMBRE 2016 INNOVATION DANS LA CYBERSÉCURITÉ
  2. 2. SHORT BIO • + 20 ans dans la sécurité informatique • Membre fondateur de la Cloud Security Alliance et co-auteur des premières meilleures pratiques en 2009 • Fondateur de SecludIT, pionnier du Cloud Workload Security Market in 2011 • Membre de l’équipe qui a trouve les premières failles chez Amazon EC2 in 2011 • 4 brevets et multiple prix d’innovation Copyright 2016
  3. 3. VEILLE TECHNOLOGIQUE Résumé des derniers évènements majeurs, entre autres : • Gartner ITXPO 2015 • FIC 2016 • Infosecurity UK 2016 • BlackHat Europe, UK 2016 • George Mason University-NSF Conference, Washington DC 2016 Copyright 2016
  4. 4. Source KPMG 2016
  5. 5. TRENDS TECHNOLOGIQUES • Endpoint et BYOD : la fin de l’anti-virus • Risk Management : Mesurer impact business + Threat Intelligence • Cloud Computing • Cloud Access Security Brokers (CASB) • Cloud Workloads Protection Platform (CWPP) • SecDevOps : Automatisation de la sécurité et intégration des briques Copyright 2016
  6. 6. ENDPOINT ET « BRING YOUR OWN DEVICE » • Pas de solution miracle et les utilisateurs sont le maillon faible • Pas de confiance aux « endpoints » • La croissance du mobile : iOS, Android et pas seulement Windows • Sécurité vs Utilisation • Sandboxes vs agents • Runtime Application Security Testing - RASP Copyright 2016
  7. 7. RISQUE OPÉRATIONNEL ET DONNÉES • »Analytics » (métriques) pour C-level • Risque opérationnel pour le RSSI et DSI • MSSPs : Donner visibilité et montrer l’avancement (justification budget) • Alert Fatigue : Réduction du nombre d’alertes • Drill down avec priorités et solutions de remédiation • Machine Learning pour aider Copyright 2016
  8. 8. MESURES PLUS COMPLÈTES ET PLUS FRÉQUENTES • Key Risk Indicators permettent de mesurer et piloter la sécurité • Sécurité opérationnelle et pas organisationnelle • Focus dans la Prévention et après savoir comment reagir • Intégrations avec SOCs et SIEMs • Automatisation pour réduction de couts et élasticité • Aucune excuse d’être victime d’une attaque par des vulnérabilités connues Copyright 2016
  9. 9. Copyright 2016
  10. 10. Copyright 2016
  11. 11. CLOUD ACCESS SECURITY BROKERS • Focus sur SaaS • Contrôle de l’utilisation par les employés • Identification Shadow IT • User Behaviour Analysis Copyright 2016
  12. 12. CLOUD WORKLOADS PROTECTION PLATFORM • Focus sur IaaS • Contrôle de l’utilisation par les employés • Identification Shadow Workloads • Protection des applications Big Data, Hadoop Copyright 2016
  13. 13. Source: Gartner Market Guide Cloud Workload Protection Platform 2016 Copyright 2016
  14. 14. AUTOMATISATION DE LA SÉCURITÉ POUR DEVOPS • Augmenter l’efficacité • Utilisation d’APIs pour réduction de configuration et Administration • Agentless, Autonome, Reproductible, Orchestration • Croissance de Docker et conteneurs, microservices • Adapte aux DevOps et méthodologie agile Copyright 2016
  15. 15. L’EUROPE EST EN RETARD Copyright 2016
  16. 16. https://secludit.com Twitter @SecludIT Try now at https://elastic-detector.secludit.com MERCI ! QUESTIONS ?

×