Comment Trellix se maintient à la pointe de la sécurité

Clarke Rodgers (00:10) :
Martin, merci beaucoup de m'avoir rejoint aujourd'hui.

Martin Holste (00:12) :
Bien sûr. Je suis content d'être ici.

Clarke Rodgers (00:13) :
Parlez-moi un peu de votre parcours et de ce qui vous a amené à Trellix.

Martin Holste (00:16) :
Chez Trellix, je suis le directeur technique du cloud et je m'occupe également de nos technologies émergentes, notamment de l'IA.

J'ai dirigé un centre d'opérations de sécurité pour l'État du Wisconsin pendant sept ans. Y étant, j'ai appris beaucoup de choses sur des sujets tels que les menaces persistantes avancées, et ce à la dure — parce que nous les avons trouvées.

Clarke Rodgers (00:34) :
OK.

Martin Holste (00:35) :
C'était donc passionnant. De là, je suis allée à Mandiant, et ça a été une véritable aventure depuis. FireEye nous a rachetés et j'y ai beaucoup appris sur le cloud. Nous avons ensuite fusionné avec Trellix. C'est donc avec un réel plaisir que nous avons vécu cette aventure.

Clarke Rodgers (00:49) :
Vous êtes donc dans le domaine de la cybersécurité depuis un certain temps. Comment avez-vous observé l'évolution de la cybersécurité du point de vue des entreprises ? Nous plaisantons souvent en disant que l'équipe de sécurité est l'équipe que vous gardez au sous-sol jusqu'à ce que quelque chose de grave se produise et que vous ayez besoin d'elle pour intervenir. Mais aujourd'hui, nous avons des RSSI qui relèvent directement du conseil d'administration et qui sont de véritables chefs d'entreprise. Pouvez-vous nous parler un peu de la transition que vous avez observée ?

Martin Holste (01:14) :
Oui, je l'ai constaté d’abord en interne, puis en travaillant avec les clients. Étant donné que le CISO s'adresse désormais le plus souvent directement au conseil d'administration, car il souhaite l'entendre lui-même. Ils veulent à tout moment savoir exactement ce qui se passe. Et cela a certainement changé, je dirais, au cours des cinq dernières années. Jusque-là, il s'agissait plutôt d'une fonction informatique, qui relevait davantage de la structure hiérarchique du directeur informatique. Cela montre bien à quel point le paysage a changé au fil des ans.

Clarke Rodgers (01:42) :
Vous possédez donc une expertise approfondie des centres d'opérations de sécurité (SOC). Quelles sont les meilleures pratiques pour éviter l'épuisement professionnel de cet analyste du SOC ?

Martin Holste (01:54) :
C'est donc un point très important. Si nous considérons pénurie de compétences que nous observons, nous ne pouvons pas nous permettre de perdre les bonnes personnes que nous comptons dans notre effectif. Il s'agit donc en grande partie d'utiliser autant d'automatisation que possible pour éviter que les employés ne se chargent des tâches ennuyeuses.

Cela signifie que les membres de votre personnel doivent autant que possible discuter avec d'autres personnes, en particulier lorsqu'il s'agit d'incidents liés à leur travail ou à des activités de ce genre, ou lorsqu'il s'agit d'investir pour s'assurer que les éléments sont connectés afin d'avoir la visibilité de l'entreprise qui va avec.

Clarke Rodgers (02:21) :
Et puis, si nous sortons du contexte du SOC pour nous intéresser à l'ensemble de l'équipe de sécurité, vous n'êtes pas sans savoir qu'il est difficile de trouver et de conserver de nos jours des professionnels qualifiés dans le domaine de la sécurité. Que faites-vous chez Trellix pour aider à développer cette culture de la sécurité et vous assurer que le développeur solitaire prend réellement en compte la sécurité au moment où il écrit le code ?

Martin Holste (02:43) :
La sécurité incombe à chacun, et cela fait partie intégrante de notre culture d'entreprise. Et il est difficile de ne pas y veiller lorsqu’on combat les méchants tous les jours. On commence alors à réfléchir un peu comme un méchant. Et même au niveau des développeurs, nous essayons de nous assurer qu'ils comprennent le fonctionnement de nos produits et leur importance pour les clients. Et puis, dès le départ, nous avons intégré des éléments tels que la visibilité, ce qui nous permet de savoir que nous construisons quelque chose de solide.

Clarke Rodgers (03:06) :
Existe-t-il des mécanismes ou des meilleures pratiques pour les non-professionnels de la sécurité afin de s'assurer que la sécurité n'est pas imposée comme un marteau, mais qu'il s'agit plutôt d'une mentalité de coach.

Martin Holste (03:20) :
Nous proposons donc un certain nombre de programmes de formation que l'ensemble de notre personnel suit. Et en plus de cela, en tant qu'entreprise de sécurité, nous sommes tout le temps en première ligne. Cela fait donc partie intégrante de notre culture générale. Que vous travailliez dans les ventes ou la comptabilité, nous parlons toujours de sécurité. Nous veillons donc à ce qu'il en soit ainsi, nous sommes à la pointe du progrès, et pour tout le monde, cela est primordial.

Clarke Rodgers (03:44) :
Lorsque vous discutez avec des clients de sujets tels que le multicloud et la manière de sécuriser plusieurs charges de travail sur plusieurs clouds, quels conseils leur donnez-vous ?

Martin Holste (03:55) :
La complexité est l'ennemie de la sécurité. Donc, la toute première chose à faire est de vous assurer que vous faites les choses aussi simplement que possible. Et, d'une manière générale, le fait d'avoir le moins de clouds possible contribue beaucoup à la rendre les choses plus simple. Lorsque vous en avez plusieurs, j'ai tendance à recommander aux utilisateurs de traiter l'un comme leur cloud principal et les autres comme étant essentiellement sur site ou dans le cadre d'une approche plus proche d'un centre de données. Cela permet de simplifier les choses en déterminant s'il s'agit ou non d'un cloud dans la plupart des cas.

Clarke Rodgers (04:21) :
L'IA générative est donc un autre sujet d'actualité ces derniers temps. Lorsque je parle à des clients, et j'imagine que c'est la même chose pour vous, je constate que les avis sont partagés. Certains estiment qu'il faut considérer tout le potentiel existant d'un point de vue positif, d'un point de vue commercial, et d'autres, qu'il faut considérer tout le potentiel existant d'un point de vue néfaste et agressif. Que pensez-vous de l'IA générative et où pensez-vous qu'elle nous menera ?

Martin Holste (04:47) :
Pour les entreprises, il est indispensable de commencer à utiliser l'IA générative, sous peine de se retrouver à la traîne. En tant que responsable de la sécurité des systèmes d'information, vous devez donc trouver un moyen de permettre à vos employés d'être productifs, mais aussi de le faire de manière sûre. Cela signifie donc que vous devez mettre en place des contrôles et des politiques pour leur permettre de le faire, tout en les protégeant, ainsi que l'entreprise, lorsqu'elle utilise l'IA générative.

Clarke Rodgers (05:05) :
Et l'utilisez-vous tous aujourd'hui chez Trellix ?

Martin Holste (05:08) :
Oui, je suis un fervent partisan de l'utilisation de l'IA générative. Je l’utilise autant que possible dans une entreprise standard. Nous organisons donc de nombreuses formations en interne sur la façon d'utiliser toutes sortes d'IA différentes afin qu'elles soient plus productives. Dans le même ordre d'idées, nous avons également mis en place des contrôles pour nous assurer qu'il est impossible de copier et coller accidentellement quelque chose à un endroit où cela ne devrait pas être.

Clarke Rodgers (05:29) :
Vraiment super, Un autre sujet brûlant, Zero Trust, n'est-ce pas ? Parmi les défis Zero Trust, il se peut que cela signifie quelque chose de différent pour moi de ce que cela peut signifier pour vous. Que pensez-vous de Zero Trust ?

Martin Holste (05:38) :
Bien sûr. Cette question se pose sous deux angles. De notre point de vue, nous l'examinons du point de vue d'un point de terminaison. Ce point de terminaison est-il fiable ? Oui ou non ? Et l'une des choses intéressantes qui se sont produites ces dernières années avec le lancement del’accès vérifié par AWS est que vous pouvez désormais rédiger une politique côté cloud qui s'interface avec ce que nous savons sur le point de terminaison. Il s'agit donc d'un changement majeur dans le secteur, et je pense qu'il est très important pour les clients d'AWS et pour nos clients de comprendre comment tout cela s'intègre.

Clarke Rodgers (06:03) :
Martin, merci beaucoup de m'avoir consacré du temps aujourd'hui.

Martin Holste (06:06) :
Le plaisir est pour moi.