Luis Delabarre (Trend Micro) : « Nous pensons que la solution est dans le cloud »

À nouveaux usages numériques, nouvelles stratégies de sécurité. Et une priorité, clairement exprimée par Trend Micro : sécuriser les contenus. Pour l’éditeur, cela se traduit tout d’abord par un focus sur les infrastructures et la virtualisation. Et à la question de la sécurité des données sur le cloud, l’éditeur répond par un partenariat avec VMware qui lui permet de conserver le contrôle sur la donnée. Quant au Patriot Act, qui donne aux autorités américaines un droit de visu sur les données stockées dans ses entreprises, comme dans les datacenters physiquement présents sur son sol, Trend Micro répond par le chiffrement dans le cloud.

Silicon.fr : De nouvelles menaces sont apparues dans le ciel des IT… Comment luttez-vous contre elles ?

Les APT représentent de nouvelles menaces ciblées qui imposent aux éditeurs de faire évoluer leurs produits. Nous proposons Deep Discovery, une appliance qui analyse les flux au fil de l’eau et détecte les APT. Elle est interfacée avec notre cloud, et elle adopte le mécanisme du « bac à sable » qui analyse le comportement du code. Il ne faut pas se baser sur la signature, mais sur l’analyse de l’exécution du code. Nous évoluons également vers une appliance virtuelle, dans une VM et avec son OS, qui s’exécute sur un serveur physique. Le seul inconvénient de cette solution réside dans l’engagement de performance.

Silicon.fr : Comment sécuriser les environnements virtualisés ?

La première réponse est architecturale et repose sur la redondance. La seconde porte sur la combinaison des solutions. Il faut définir des profils de sécurité à appliquer aux VM. C’est la force de notre solution Deep Security, qui dialogue directement avec les API de VMware afin d’assurer le provisioning via notre capacité à nous affranchir des DMZ. La confiance n’exclut pas le contrôle, car la cible des hackers devient l’hyperviseur. C’est la fin de la monoculture, nous évoluons vers le mobile et la virtualisation.

Silicon.fr : Que conseillez-vous pour sécuriser le cloud ?

Nous avons deux axes de travail. Le premier porte sur l’infrastructure. La sécurité des applications embarquées ne doit plus être périmétrique, mais s’embarquer également sur les VM. Avec un antivirus « agent less » dans les VM, nous résolvons également la problématique des mises à jour. La seconde s’interroge sur le type de cloud. Le danger est sur la donnée, les serveurs de données sont la cible de toutes les attaques, il faut donc passer au chiffrement. Un troisième axe porte sur l’authentification des utilisateurs, avec des solutions de DLP qui ne sont pas à notre catalogue. La réponse passe par la combinaison de ces trois solutions.

Notre objectif est de sortir de l’image de l’antivirus en tant que commodité. Aujourd’hui, nous devons porter toute notre attention non plus sur l’antivirus, mais sur la gestion des menaces, le « risk management ». Le RSI doit adopter une approche plus globale, de la gestion des risques à la prise de décision.

Silicon.fr : Que pensez-vous de l’acquisition de McAfee par Intel ?

Nous pensons que la solution est dans le cloud. Nous aurons de moins en moins de possibilités d’assurer des mises à jour, c’est pourquoi nous avons besoin du cloud. Et nos API profitent des nouvelles fonctionnalités intégrées dans le silicium. Les deux ne sont pas antagonistes !

Silicon.fr : Quels sont vos prochains axes de développement ?

Nous travaillons à l’intégration de solutions de DLP dans nos solutions de sécurité et à l’homogénéité de nos solutions techniques. Et pour cela nous fonctionnons en mode projet plutôt qu’en mode produit.