Le CISO de Palo Alto Networks, Niall Browne, discute des plus grandes tendances de l’infosec et des raisons pour lesquelles les équipes de sécurité s’épuisent.
Niall Browne est vice-président principal et directeur de la sécurité de l’information (CISO) de la société multinationale de cybersécurité Palo Alto Networks.
Basée à Santa Clara, en Californie, Palo Alto Networks est une société de sécurité de réseau et d’entreprise. Ses produits de base comprennent des pare-feu avancés conçus pour fournir une sécurité et un contrôle granulaire de l’activité du réseau en fonction des applications, des utilisateurs et du contenu.
L’année dernière, la société a annoncé son intention d’acquérir la société de conseil en criminalistique numérique Crypsis Group dans le cadre d’un accord d’une valeur de 265 millions de dollars. Elle s’est également associée à PwC Ireland pour aider à fournir des services de cybersécurité améliorés aux clients de PwC.
Dans son rôle, Browne dirige l’équipe de sécurité chargée d’aider à sécuriser les produits et l’entreprise de l’entreprise.
« Si les clients ne vous font pas confiance avec leurs données, ils ne feront pas affaire avec vous »
– NIALL BROWNE
Décrivez votre rôle et vos responsabilités dans la conduite de la stratégie technologique.
En tant que RSSI de Palo Alto Networks, je suis ravi de diriger une équipe de sécurité diversifiée de classe mondiale, où notre responsabilité la plus importante est d’assurer la sécurité de nos produits, de nos employés et des données de nos clients.
Nous avons plus de 80 000 clients dans le monde, chacun à différentes étapes du parcours de transformation numérique. Mon équipe est dans une position unique pour aider nos clients à innover et à mettre en œuvre de nouvelles stratégies de sécurité dans le cadre de leur transformation numérique sécurisée.
Êtes-vous le fer de lance d’un produit ou d’une initiative informatique majeure dont vous pouvez nous parler ?
Nous avons adopté une approche à trois volets pour aider à sécuriser nos produits et nos données. Tout d’abord, nous suivons un modèle de « décalage à gauche ». Le décalage à gauche est une pratique destinée à trouver et à prévenir les défauts au début du processus de livraison. Trouver et résoudre les problèmes dès le début est exponentiellement plus efficace que de le faire après qu’ils se soient produits.
Deuxièmement, nous suivons un modèle « un à plusieurs ». Cela signifie que nous construisons un service une fois, basé sur tous les besoins commerciaux de nos produits. Toutes nos équipes produit exploitent ensuite plusieurs fois le même service. Ce modèle garantit le plus haut niveau de sécurité et tous les produits bénéficient collectivement d’améliorations continues.
Troisièmement, nous adoptons une approche axée sur les données. Nous recueillons des données en temps réel sur nos produits et les utilisons pour prendre des décisions commerciales basées sur des faits et non des hypothèses.
Quelle est la taille de votre équipe ?
Nos clients sont mondiaux, tout comme nos équipes de sécurité. Cela nous a permis de vraiment comprendre les exigences de sécurité individuelles de nos clients et de continuer à y répondre.
En tant qu’entreprise cloud, nous tirons parti des caractéristiques clés de cette technologie. L’un d’eux est la capacité d’augmenter les ressources en fonction des besoins de l’entreprise. Cette approche nous a permis d’intégrer rapidement certains des meilleurs talents de sécurité externalisés que l’on puisse trouver dans le monde, lorsque nous avons des exigences de sécurité spécifiques.
Que pensez-vous de la transformation numérique ?
Innover ou mourir. Toute entreprise qui n’est pas dans un parcours de transformation numérique sera dépassée par ses concurrents. La grande majorité des entreprises l’ont compris, ont déjà commencé le voyage et en récoltent déjà les fruits.
La sécurité est un élément clé de la transformation. Si les clients ne vous font pas confiance avec leurs données, ils ne feront pas affaire avec vous. En plus de garantir la sécurité de nos produits et de notre entreprise, je travaille avec nos clients sur la meilleure façon d’intégrer la sécurité à chaque étape de leur transformation numérique pour gagner la confiance et les affaires des clients.
Selon vous, quelles grandes tendances technologiques changent le monde ?
C’est un nouveau monde là-bas! Voici quelques prédictions.
- Les modèles de travail hybrides présenteront d’énormes avantages commerciaux, mais aussi de nombreux défis de sécurité s’ils ne sont pas mis en œuvre correctement
- Les ransomwares continueront d’être l’une des plus grandes menaces
- L’utilisation des appareils IoT continuera d’exploser, dont une grande partie est actuellement non gérée et non sécurisée
- Les entreprises continueront d’accélérer le processus de transformation numérique et de passer au cloud
En termes de sécurité, que pensez-vous de la façon dont nous pouvons mieux protéger les données ?
Les équipes de sécurité doivent penser stratégiquement. L’approche actuelle consistant à acheter un autre produit de sécurité a conduit la plupart des entreprises à disposer en moyenne de plus de 75 outils qui ne peuvent pas communiquer entre eux, ce qui entraîne peu ou pas d’automatisation et des temps de réponse qui sont des jours, des semaines ou des mois trop tard dans détecter les incidents de sécurité.
En conséquence, les équipes de sécurité sont épuisées, car elles sont obligées de répéter les mêmes étapes manuelles chaque jour, contre des adversaires qui comptent sur l’automatisation. C’est comme apporter un couteau à une fusillade.
Les leaders de la sécurité progressiste ont noté comment les équipes d’ingénierie et d’exploitation sont déjà passées aux plates-formes pour résoudre les problèmes d’efficacité et d’évolutivité. Les leaders de la sécurité innovants se rendent maintenant compte que la seule façon de s’empêcher de prendre du retard est de se tourner vers les plates-formes de sécurité.
Cette approche de plate-forme de sécurité permet à toutes ces technologies de sécurité (point de terminaison, serveur, réseau) de communiquer entre elles sur la plate-forme et d’embrasser l’automatisation désespérément nécessaire.
Cela permet désormais de prendre des milliers de décisions de sécurité en temps réel, pour désormais protéger l’entreprise contre des adversaires implacables et en constante évolution.
Le déploiement d’un modèle de confiance zéro est essentiel pour empêcher les pirates informatiques de prendre pied dans votre organisation.
Enraciné dans le principe de « ne jamais faire confiance, toujours vérifier », Zero Trust est conçu pour protéger les environnements numériques modernes en tirant parti de la segmentation du réseau, en empêchant les mouvements latéraux, en fournissant une prévention des menaces de couche 7 et en simplifiant le contrôle d’accès utilisateur granulaire.
Vous voulez des histoires comme celle-ci et plus directement dans votre boîte de réception ? S’inscrire pour Tendances technologiques, le condensé hebdomadaire de l’actualité technologique incontournable de Silicon Republic.
Auteur/autrice
