1 00 11 min 3 semaines 697

Comment la technologie et le gouvernement peuvent s’associer pour créer la meilleure défense contre les menaces qui existent actuellement ? Au CES de Las Vegas, la cybersécurité s’invite dans les débats.


– Introduce yourself and your background


I am the Director of Security Research and Spokesperson for Bitdefender. My career is focused on Information Security, Innovation and Product Strategy, fields in which I had so far accumulated over 15 years of experience. I drove the vision for Bitdefender’s UNIX-based security solutions before kickstarting an ambitious project that would advance the company’s R&D department and steer a good part of the company’s focus towards technology and innovation. I am now furthering security and privacy research and has been actively involved in creating awareness by speaking at a number of conferences including DEF CON, DerbyCon, RSA Conference, BSides, ISC China, Interpol’s meetings on Cyber Crime for Heads of Units, DefCamp, IMWorld, Future of Media and many others.

Je suis directeur de la recherche en sécurité et porte-parole de Bitdefender. Ma carrière est centrée sur la Sécurité de l’Information, l’Innovation et la Stratégie Produit, domaines dans lesquels j’avais accumulé jusqu’à présent plus de 15 ans d’expérience. J’ai conduit la vision des solutions de sécurité basées sur UNIX de Bitdefender avant de lancer un projet ambitieux qui ferait avancer le département R&D de l’entreprise et orienterait une bonne partie de l’orientation de l’entreprise vers la technologie et l’innovation. Je poursuis maintenant la recherche sur la sécurité et la confidentialité et j’ai participé activement à la sensibilisation en prenant la parole lors de plusieurs conférences, notamment DEF CON, DerbyCon, RSA Conference, BSides, ISC China, les réunions d’Interpol sur la cybercriminalité pour les chefs d’unité, DefCamp, IMWorld , L’avenir des médias et bien d’autres.

– Present Bitfender in a few words

Bitdefender is a cybersecurity leader delivering best-in-class threat prevention, detection, and response solutions worldwide. We’ve been around for over 20 years and have an active presence in all fields involving cybersecurity in Consumer and Enterprise alike. While this may sound like a generic headline, it’s worth mentioning a few key things about the company

* We’re consistently leading the charts in the #1 position in independent tests (ref: av-comparatives.org & av-test.org)

* We pioneered a lot of concepts and new technologies which are now standards in the industry including the revolutionary Bitdefender BOX which paved the way to a much needed new segment for IoT Security

* We’re currently the preferred technology provider worldwide with roughly 35% of the cybersecurity industry using Bitdefender engines under the hood

 

Bitdefender est un leader de la cybersécurité proposant les meilleures solutions de prévention, de détection et de réponse aux menaces dans le monde entier. Nous existons depuis plus de 20 ans et sommes présents dans tous les domaines liés à la cybersécurité, tant pour le consommateur que pour l’entreprise. Bien que cela puisse ressembler à un titre générique, il convient de mentionner quelques éléments clés sur l’entreprise

  • Nous sommes constamment en tête des classements en première position dans les tests indépendants (réf : av-comparatives.org & av-test.org)

  • Nous avons été les pionniers de nombreux concepts et nouvelles technologies qui sont désormais des standards dans l’industrie, y compris la révolutionnaire Bitdefender BOX qui a ouvert la voie à un nouveau segment indispensable pour la sécurité IoT

  • Nous sommes actuellement le fournisseur de technologie préféré dans le monde avec environ 35% de l’industrie de la cybersécurité utilisant les moteurs Bitdefender

– the challenges of cybersecurity within the company: what will be the challenges in 2022 ?

 

Our challenges are : 

  • Ransomware will continue to dominate the threat landscape
  • State-sponsored attacks will leave communities in the dark
  • Supply chain attacks and zero-day markets will rise
  • Data breaches will fuel a dumpster fire of business attacks
  • IoT, Web infrastructure and Dark Markets

– Technology and law are not enough. People are the number one flaw in computer systems. What do you think ? Some words ?

I have to say that, in my opinion, this (blaming the user) is a very popular misconception. If the past 30 years have taught us anything is that you can’t trust users, especially if there are A LOT of them. So, as a security provider (consumer or enterprise, it doesn’t really matter) you have to work under the assumption that the user will make mistakes and will have moments of weakness and tune your solutions with that mindset. 

You can be the highest authority in cybersecurity and still fall pray to a really well crafted attack if you don’t have the proper automated and intelligent tools to aid you. 

You can try training your few thousand employees but they’ll forget it the following week if they’re not constantly under attack

The main responsibility lies with the security provider. Not the user. 

 

La technologie et le droit ne suffisent pas. Les gens sont la principale faille des systèmes informatiques. Qu’en penses-tu ? Quelques mots ?

Je dois dire qu’à mon avis, ceci (accuser l’utilisateur) est une idée fausse très répandue. Si les 30 dernières années nous ont appris quelque chose, c’est qu’on ne peut pas faire confiance aux utilisateurs, surtout s’ils sont BEAUCOUP. Ainsi, en tant que fournisseur de sécurité (consommateur ou entreprise, cela n’a pas vraiment d’importance), vous devez partir du principe que l’utilisateur fera des erreurs et aura des moments de faiblesse et adaptera vos solutions avec cet état d’esprit.

Vous pouvez être la plus haute autorité en matière de cybersécurité et tout de même être victime d’une attaque très bien conçue si vous ne disposez pas des outils automatisés et intelligents appropriés pour vous aider.

Vous pouvez essayer de former vos quelques milliers d’employés mais ils l’oublieront la semaine suivante s’ils ne sont pas constamment attaqués

La responsabilité principale incombe au fournisseur de sécurité. Pas l’utilisateur.

– Why IoT devices are a prime target for attackers ?

We still see a lot of smart devices directly exposed in the internet – those are the main target at the moment since attackers can identify an attack vector and simply try it on the entire IP space on the internet in the hopes that a number of IP addresses corresponding to a number of vulnerable devices will automatically fall victims to the attack

Second, I believe a lot of attacks will target cloud implementations. While the devices won’t be directly exposed in the internet, hacking a bad cloud implementation will give attackers control over all the devices talking to that cloud

 

Pourquoi les appareils IoT sont une cible de choix pour les attaquants ?

Nous voyons encore beaucoup d’appareils intelligents directement exposés sur Internet – ceux-ci sont la cible principale pour le moment puisque les attaquants peuvent identifier un vecteur d’attaque et simplement l’essayer sur l’ensemble de l’espace IP sur Internet dans l’espoir qu’un certain nombre d’adresses IP correspondant à un certain nombre d’appareils vulnérables seront automatiquement victimes de l’attaque

Deuxièmement, je pense que de nombreuses attaques cibleront les implémentations cloud. Bien que les appareils ne soient pas directement exposés sur Internet, le piratage d’une mauvaise implémentation du cloud donnera aux attaquants le contrôle de tous les appareils qui communiquent avec ce cloud.

– how to help users better protect and manage their connected devices at home ? 

tools. tools. tools. 

* You can try assessing the security of the devices yourself (although I doubt more than a handful of people actually do this)

* You can try reading about the device security online (although there’s no central place for IoT security like traditional software has with MITRE)

So it comes down to tools like Bitdefender’s Home Vulnerability Scanner, NetGear Armor (powered by Bitdefender) and other similar products that can proactively identify vulnerabilities and block attacks to the devices on your home network

Comment aider les utilisateurs à mieux protéger et gérer leurs objets connectés à la maison ?

outils. outils. outils.

  • Vous pouvez essayer d’évaluer vous-même la sécurité des appareils (bien que je doute que plus d’une poignée de personnes le fassent réellement)
  • Vous pouvez essayer de lire en ligne sur la sécurité des appareils (bien qu’il n’y ait pas de place centrale pour la sécurité IoT comme les logiciels traditionnels avec MITRE)

Il s’agit donc d’outils tels que Home Vulnerability Scanner de Bitdefender, NetGear Armor (optimisé par Bitdefender) et d’autres produits similaires capables d’identifier de manière proactive les vulnérabilités et de bloquer les attaques contre les appareils de votre réseau domestique.

– CES in 3 words ? 

Just got here. CES is on my todo list for tomorrow and the day after

It’s always very intense to come to CES, lots of things to see and people to meet in a short time. But coming to Las Vegas is also fun.

Viens d’arriver. Le CES est sur ma todo list pour demain et après-demain C’est toujours très intense de venir au CES, beaucoup de choses à voir et de gens à rencontrer en peu de temps. Mais venir à Las Vegas est aussi amusant.

One thought on “#CES2022 Cybersecurité : interview de Alex “Jay” Balan Directeur de la recherche en sécurité et porte-parole de Bitdefender

Laisser un commentaire