Q : Kevin, bienvenue ! Nous sommes ravis de vous accueillir chez Sophos.
R : Merci ! Je suis arrivé en octobre 2020, au début de notre exercice Q3. Il s’agit sans aucun doute de la période la plus excitante pour rejoindre Sophos.
Q : Qu’est-ce qui vous inspire chez Sophos ?
R : Je suis Sophos de loin depuis plusieurs années maintenant et j’ai toujours été impressionné par l’innovation, la technologie et l’approche de Sophos pour offrir une sécurité synchronisée via des solutions endpoint et réseau. En fait, toute la gamme Sophos de produits de sécurité next-gen est synchronisée et disponible via la plateforme de gestion basée dans le Cloud, Sophos Central.
La cybersécurité est un secteur très dynamique avec des attaques provenant de plusieurs directions différentes, comme indiqué dans le rapport 2021 de Sophos sur les menaces ainsi que dans les renseignements sur les menaces quotidiens des SophosLabs et de nos équipes Managed Threat Response (MTR) et Rapid Response. Je voulais faire partie d’une entreprise internationale qui soit à la pointe en matière de paysage des menaces, capable de développer des produits, services et technologies qui stoppent ces attaques, y compris les ransomwares.
Sophos est également connu pour son attention particulière portée à l’approche channel et pour fournir des produits, des services et des programmes haut de gamme qui aident les partenaires à mieux soutenir leurs clients.
Q : L’un des piliers qui illustre bien la puissance de Sophos est son approche en matière de sécurité synchronisée. Étant donné que les attaquants changent en permanence leurs manières de procéder, en quoi la sécurité synchronisée est-elle plus importante que jamais ?
R : Oui, les produits et services synchronisés sont essentiels aux défenses et plus importants que jamais à l’heure actuelle. Un système de cybersécurité complet, agissant en profondeur, qui met l’accent sur plusieurs niveaux de protection est absolument essentiel pour se défendre de manière proactive contre ces attaques furtives.
Sophos permet à ces clients de disposer de produits de sécurité entièrement conçus pour communiquer entre eux, partager des informations et répondre immédiatement aux attaques. Nous facilitons également la gestion de la sécurité Sophos par les clients, les partenaires traditionnels et les MSP à partir d’un seul et même endroit via Sophos Central. Une large visibilité, une sécurité synchronisée et multicouche, des renseignements sur les menaces, la capacité de réagir en temps réel : il s’agit là de tous les composants essentiels et indispensables pour se défendre contre les attaques actuels.
À l’avenir, en tant que Sales Leader de Sophos dans la zone EMEA, ma vision est de redoubler d’efforts pour m’assurer que tous nos partenaires et clients disposent de nos solutions et services de sécurité avancés. Ensemble, nous pouvons affronter ces attaquants persistants, qui tentent sans cesse de zigzaguer, en particulier en utilisant des ransomwares. La cybersécurité n’a jamais été aussi importante.
Q : Existe-t-il un domaine d’activité spécifique sur lequel vous vous concentrerez dans la région EMEA
R : C’est une excellente question. Ma réponse est courte, c’est non. 😉
Les cyberattaquants ciblent tous les types d’entreprises, grandes et petites, tous les marchés verticaux, aussi bien le secteur privé que public : personne n’est à l’abri. Dans la zone EMEA, mon plan est de poursuivre, sinon d’étendre, la mission de Sophos qui vise à fournir des solutions de cybersécurité à chaque entreprise, quelle que soit sa taille.
Q : Parlez-nous de votre vision du nouveau service Rapid Response de Sophos dans la zone EMEA.
R : Sophos Rapid Response est un nouveau service que nous venons de lancer. Plus tôt, vous m’avez demandé ce qui m’avait motivé à rejoindre Sophos. En tant que nouveau Sales Leader de Sophos pour la région EMEA ce qui m’inspire c’est justement ce type de “réponse” rapide dont le marché a besoin, car les adversaires ne cessent de faire monter les enchères au niveau de leurs attaques, en particulier avec les ransomwares. Toutes les entreprises doivent connaître Sophos Rapid Response et en faire un élément essentiel de leur stratégie de sécurité globale.
Nous recommandons ici trois scénarios, basés sur les ressources existantes et l’expertise d’une organisation individuelle au sein de son service de sécurité IT. Il est clair que les partenaires channel et les MSP devront aider les clients à affiner leurs besoins spécifiques, mais voici tout de même un aperçu :
- De pures défenses proactives et prédictives avec des solutions telles que la sécurité synchronisée, ainsi que Sophos Intercept X with EDR : si les entreprises disposent des ressources internes pour gérer la fonctionnalité EDR, il s’agit d’une solution clé.
- Managed Threat Response (MTR) : de nombreuses attaques se produisent le week-end ou la nuit. Les attaquants s’infiltrent à des moments où ils peuvent se faufiler sans se faire remarquer. Par conséquent, la sécurité doit être 24×7. Si les entreprises ne peuvent pas surveiller, détecter et répondre 24h/24 et 7j/7, elles ont besoin d’un service qui les aidera à le faire.
- Sophos Rapid Response : si des clients Sophos actuels ou d’autres, qui ne le sont pas sont encore, devaient être victimes d’une attaque active et avoir besoin d’une assistance immédiate pour éjecter un adversaire et traiter d’éventuels résidus, l’équipe Sophos Rapid Response pourrait intervenir rapidement.
Il est important de savoir qu’il existe des indices que les organisations doivent rechercher, mais ils sont difficiles à détecter. Sophos signale constamment les signes avant-coureurs, que nous avons détaillés dans un article intitulé : 5 signes qui indiquent que vous êtes la cible d’une attaque de ransomware. Malheureusement, les ransomwares seront l’ultime preuve que l’entreprise verra et qui lui indiquera qu’elle a été attaquée.
Q : Quelle est votre stratégie de sécurité Cloud pour la région EMEA ?
R : Alors que de plus en plus d’entreprises migrent vers le Cloud, elles doivent savoir comment sécuriser ce qu’elles y mettent, car cette tâche relève de la responsabilité de l’entreprise concernée, et non du fournisseur Cloud.
Sophos dispose d’une stratégie de sécurité Cloud complète qui identifie les vulnérabilités et les erreurs de configuration au niveau de ce dernier, résout les problèmes de sécurité et de conformité, tout en surveillant et optimisant, en parallèle, vos dépenses Cloud. Nous traitons les actifs dans le Cloud comme nous le ferions pour les actifs sur site : à savoir toutes les données, tous les appareils et toutes les applications doivent être protégés, quel que soit leur emplacement. Nous continuerons d’aider les entreprises de la zone EMEA à emprunter la meilleure voie possible pour leur sécurité Cloud.
Q : Les entreprises de la zone EMEA sont confrontées à l’évolution des réglementations due au confinement et aux divers scénarios de travail à distance, en raison du COVID-19. Quels sont vos projets en matière de soutien ?
R : Sophos a toujours été préparé à l’éventualité d’avoir des employés en télétravail. Nos solutions ont été conçues pour protéger les endpoints, les données et l’infrastructure, quel que soit leur emplacement. Le périmètre semble différent de nos jours, mais les clients sont toujours entièrement protégés car nous avons de nombreuses options dont les entreprises profitent, notamment les périphériques Ethernet distants (que nous appelons RED), le VPN depuis le domicile, les pare-feu virtuels et, bien sûr, le serveur et le pare-feu depuis le Cloud. La sécurité synchronisée Sophos fonctionne aussi bien depuis le domicile qu’au bureau, de sorte que les clients de la zone EMEA pourront avoir la garantie de travailler dans un environnement sûr, même depuis chez eux.
Q : Quels sont vos principaux problèmes de sécurité dans la région EMEA ?
R : Les ransomwares. C’est une année très prospère pour les cybercriminels. Les ransomwares ne ralentissent pas. Ces derniers étaient autrefois considérés comme un type de malware, mais il s’agit désormais d’un modèle commercial qui exploite tous les malwares nécessaires pour atteindre le résultat final : à savoir l’extorsion.
Les entreprises de la zone EMEA doivent définir et affiner constamment leurs défenses contre les ransomwares, les violations de données et les autres attaques qui ont un impact sur leurs activités commerciales quotidiennes.
Nous sommes là pour vous aider, et n’hésitez pas à consulter le rapport 2021 de Sophos sur les menaces qui s’avère être une ressource des plus intéressantes.