Antivirus : mon entreprise est-elle protégée contre les attaques ciblées ?

Retour d’expérience de Robert EUSEBE, Directeur Services Numériques INGEROP sur “Quelles menaces et quel éditeur pour assurer sa sécurité” (robustesse technologique, pérennité, confiance, proximité, partenaire européen) avec Nicolas CHAUBARD, Directeur Clients Finaux et Benjamin MALIZIA, Technical Expert & Pre-sales Manager d’ESET, pionnier de la protection antivirus.

Mots clefs : Machine learning, ransomware shield, UEFI Scanner, Script Scanner & AMSI, Deep Behoviak Inspection, IA & détection comportementales, Détection des menaces Zero-day, Sandboxing cloud, EDR-Endpoint Detection and Response*..)

BIO

Robert Eusèbe est le Directeur des Services Numériques du Groupe Ingérop en charge de la modernisation du Système d’Information et du développement des nouveaux services numériques avec les métiers. Précédemment, il a passé 12 ans chez Arte France à la tête d’une équipe d’une cinquantaine de personnes, il a notamment piloté la transformation numérique de l’entreprise avec le lancement des initiatives de la chaîne sur le Web (Arte Live Web, Arte 7+, plateforme mobile, Arte Creative, Arte VOD, Arte Radio…) et leur intégration au système d’information.

Après un début de carrière comme chef de projet chez Air Liquide, il est devenu responsable du domaine informatique industrielle de Carnaud Metal Box (spécialiste de l’emballage) avant de prendre la direction des systèmes décisionnels et de la sécurité du groupe Holcim (matériaux de construction). Robert Eusèbe est ingénieur en système d’information (diplôme du Centre d’Etudes Supérieures Industrielles). Il est par ailleurs membre et co-président de l’Agora des DSI, un club réunissant des directeurs de système d’information.

Diplômé d’un master et MBA obtenus à l’ISEG Paris, Nicolas CHAUBARD poursuit ses études à la Saint John’s University de New York pour ensuite intégrer en 2014 l’éditeur ESET France en tant que commercial avec pour but d’adresser les clients finaux sur un modèle de vente indirect. Il est promu en 2018 Responsable Commercial Clients Finaux et a depuis plus de 6 ans créé puis développé les contacts entre l’éditeur et les clients professionnels. Aujourd’hui Directeur du service Client Finaux Nicolas supervise, en plus de son équipe, un certain nombre de comptes clients et travaille en avant-vente sur le développement des nouvelles offres ESET.

Diplômé d’un DEST Ingénierie et intégration informatique acquis au CNAM de Paris, Benjamin MALIZIA travaille dans le domaine de la sécurité depuis 17 ans. Il débute sa carrière comme Systems and Networks Administrator chez France 24, chaîne de télévision française d’information internationale. En 2007, il rejoint Reckitt Benckiser, leader mondial dans la fabrication de produits d’entretien et accède au poste de Network and System Infrastructure Manager. Benjamin MALIZIA rejoint ESET en 2010 comme Technical Expert. Sa parfaite connaissance des solutions et des problématiques IT, l’amène à devenir Presale Engineer pour partager son expertise auprès des DSI, lors de conférences et en participant à l’écriture de livres blancs.

INGEROP

Ingérop est une société d’ingénierie indépendante de plus de 2000 collaborateurs, dont le siège social est basé à Rueil-Malmaison (France). Son chiffre d’affaires 2019 dépasse 260 M€ dont 28 % est réalisé à l’international. Le groupe est présent dans l’ensemble des métiers de la construction : Infrastructures, Ville & Transports, Eau & Environnement, Bâtiment, Énergie & Industrie. Actif dans plus de 70 pays, Ingérop poursuit son développement régulier tant en France qu’à l’étranger en accompagnant les investissements de ses clients publics et privés grâce à son indépendance actionnariale, son expertise technique et sa capacité d’innovation. Acteur de référence de l’ingénierie et du conseil en mobilité durable, transition énergétique et cadre de vie, grands enjeux d’aujourd’hui et demain. Une raison d’être qui compte : oeuvrer ensemble à un monde durable et offrir à chacun une vie meilleure. Filiales d’Ingérop : Arcora, Cicad, Codema, EDR, Géos, Guez Caraïbes, Ingérop Life Sciences, Rendel, Ingérop Contracting, Smart2.

ESET®

ESET® est un pionnier de l’industrie de la sécurité informatique depuis 30 ans. 5ème éditeur mondial et créateur de la technologie proactive et primée NOD32®, nos solutions de sécurité protègent plus de 100 millions d’utilisateurs – entreprises et particuliers – dans plus de 200 pays, vous permettant de profiter de la technologie plus sûre. Vous avez besoin de protéger vos postes, serveurs ou flotte mobile ? Découvrez l’ensemble des solutions ESET

EDR*

Comment fonctionne l’EDR ? L’outil fait de l’analyse comportementale, et monitore les actions d’un terminal. Cela permet par exemple de mettre en lumière les attaques « fileless » qui vont exécuter des commandes de powershell. Si l’utilisateur n’en n’utilise jamais, le simple fait d’en voir apparaître surtout encodée en base 64 permettra à l’EDR de prendre la décision de bloquer le programme qui est à l’origine de la commande et pas seulement ladite commande.

Un EDR est caractérisé par ses capacités de détection, d’investigation et enfin de remédiation. Cela concerne les nouvelles formes de Ransomwares, la détection des comportements et les récidivistes, le Threat Hunting & Blocking (Votre système d’alerte précoce ou votre centre d’opérations de sécurité (SOC) émet une nouvelle alerte de menace). 

Interview réalisée par Julien Merali, General Manager IT – Jeudi 1 Octobre 2020

Pour aller plus loin : Sessions Digitales de l’IT, un événement Agora Managers Event, à l’initiative de l’Agora des DSI-CIO