Venafi part à la conquête du marché européen et arrive en France, pays où les cyber-attaques sur les entreprises ont particulièrement explosé par rapport au reste du monde

TURBO-SERVICE

Après une levée de fonds de 39 millions de dollars en juin dernier dédiée à son implantation en Europe, Venafi, éditeur de premier plan spécialisé dans la protection de nouvelle génération des infrastructures de confiance dont le slogan est « The Immune System for the Internet », accélère le déploiement de son offre Venafi Trust Protection Platform sur le marché européen et notamment français. Pour cela, Venafi ouvre un bureau à Paris et nomme son Directeur France et Europe du Sud, Jean-Pierre Carlin (expert en cybersécurité et anciennement Directeur Europe du Sud chez LogRhythm), qui aura en charge la responsabilité du développement de Venafi sur le marché français et européen.

Contexte : face à la déferlante d’attaques cybercriminelles, Venafi vient accompagner les entreprises françaises dans la sécurisation de leurs clés cryptographiques et certificats numériques jugée de plus en plus indispensable.

Toutes les entreprises et les administrations s’appuient sur des technologies de sécurité critiques pour veiller à ce que leurs communications et leurs transactions réalisées sur Internet, ainsi que leurs réseaux restent « de confiance », privés et conformes aux réglementations. L’essentiel de ces technologies est constitué de clés et de certificats qui permettent de distinguer ce qui est digne de confiance de ce qui ne l’est pas.

« Depuis la banque en ligne et les applications mobiles jusqu’à l’Internet des objets, tout ce qui est basé sur IP fait appel à une clé et à un certificat pour établir une connexion digne de confiance. Véritable système immunitaire pour Internet, Venafi sécurise les fondements de la sécurité sur lesquels repose l’économie mondiale » affirme Kevin Bocek Vice President, Security Strategy & Threat Intelligence chez Venafi.

Venafi protège les fondements de toute démarche de cybersécurité, à savoir les clés et certificats, de sorte qu’ils ne puissent être usurpés et détournés par des hackers ou e-terroristes pour des attaques. Les certificats numériques et clés cryptographiques constituent les bases de la sécurité Internet et Venafi est la plate-forme de cybersécurité idéale pour les protéger et les maitriser. Venafi est unique en son genre et sa plate-forme s’attaque à un angle mort sous-estimé par nombre d’entreprises, qui représente un énorme risque pour la sécurité informatique.

Les cybercriminels sont conscients que ces multinationales 1/ ignorent tout du type de clés et de certificats utilisés en interne et de l’endroit où ils se situent, 2/ ne savent pas si un certificat dérobé ou falsifié a été installé, et 3/ sont incapables de localiser et de remplacer rapidement la totalité des certificats et clés utilisés lors d’une attaque. Avec une clé et un certificat infectés, dérobés ou falsifiés, les pirates peuvent imiter, espionner voire contrôler les sites web, infrastructures, clouds, terminaux mobiles et administrateurs systèmes de leurs cibles, et décrypter des communications censées être privées. Il y a alors perte de propriété intellectuelle et atteinte à la réputation.

« La confiance est le fondement de toutes les relations, y compris celles qui existent entre les entreprises et leurs marchés. Alors que notre monde devient de plus en plus connecté et dépendant de la technologie, les technologies dites de confiance doivent être une priorité pour tous les DSI, RSSI et responsables informatiques, car lorsque la confiance est compromise, l’activité s’arrête. » déclare Kevin Bocek.

Selon l’enquête 2015 Cost of Failed Trust Report publiée en mars dernier par Ponemon Institute et Venafi, les professionnels de la sécurité informatique estiment que le système de confiance constitué par les clés cryptographiques et certificats numériques est parvenu à un point de rupture, au même titre que la sécurité d’une économie mondiale valorisée à plusieurs milliers de milliards de dollars. S’agissant des attaques ciblant les clés et certificats, elle chiffre, pour les deux ans à venir, le risque encouru par les entreprises du classement Global 5000 à 53 millions de dollars au moins, en hausse de 51 % par rapport à 2013. Sur plus de 2 300 professionnels interrogés, la moitié est convaincue, pour la première fois, que la technologie sous-tendant les infrastructures de confiance indispensables au bon fonctionnement de leur activité est menacée. Toutes les entreprises participantes à l’étude ont eu à parer plusieurs attaques ciblant des clés et certificats au cours de ces deux dernières années, et certaines vulnérabilités comme Heartbleed ont laissé des traces.

Une autre enquête Black Hat USA réalisée par Venafi auprès de plus de 300 professionnels en août dernier révèle que la plupart des professionnels de la sécurité informatique sont conscients des risques liés aux certificats et clés non dignes de confiance mais qu’ils ne font rien pour y remédier, alors même qu’il s’agit des fondements de toute cybersécurité. L’étude fait également apparaître que certains professionnels du secteur ne savent pas très bien ce que recouvrent ou non les services de sécurité des autorités de certification (CA).

Il existe des centaines d’autorités de certification émettant des certificats numériques à travers le monde et chaque entreprise compte en moyenne plus de 23 000 clés et certificats, selon les travaux de Ponemon Institute. Lorsqu’une CA de première importance est piratée ou bien qu’une autorité délivre frauduleusement des certificats illicites à une entreprise, des pirates peuvent surveiller leurs cibles et se faire passer pour elles, décrypter le trafic, falsifier des sites Web, du code, ou encore se substituer aux administrateurs. Et avec la connexion au réseau de milliards d’équipements et l’arrivée d’un nombre croissant de composants et d’applications liés à l’Internet des objets ou objets connectés, il va devenir d’autant plus critique de protéger ces types de clés et de certificats utilisés pour l’authentification, la validation et le contrôle des droits d’accès.

Les clients de Venafi font partie des sociétés Global 2000 les plus exigeantes au monde, en matière de sécurité, dans les secteurs des services financiers, de la grande distribution, de la santé, des télécommunications, de l’aéronautique, de l’industrie et de la haute technologie. Aujourd’hui, Venafi protège d’ores et déjà quatre des cinq premières banques américaines, ainsi que huit des dix premières compagnies d’assurance maladie et quatre des sept premières enseignes de grande distribution aux Etats-Unis, qui, toutes, recourent à ses solutions de sécurité stratégiques afin de prévenir tout détournement de leurs clés et certificats.

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Venafi part à la conquête du marché européen et arrive en France, pays où les cyber-attaques sur les entreprises ont particulièrement explosé par rapport au reste du monde

TURBO-SERVICE 9th novembre, 2015

Après une levée de fonds de 39 millions de dollars en juin dernier dédiée à son implantation en Europe, Venafi, éditeur de premier plan spécialisé dans la protection de nouvelle génération des infrastructures de confiance dont le slogan est « The Immune System for the Internet », accélère le déploiement de son offre Venafi Trust Protection Platform sur le marché européen et notamment français. Pour cela, Venafi ouvre un bureau à Paris et nomme son Directeur France et Europe du Sud, Jean-Pierre Carlin (expert en cybersécurité et anciennement Directeur Europe du Sud chez LogRhythm), qui aura en charge la responsabilité du développement de Venafi sur le marché français et européen.

Contexte : face à la déferlante d’attaques cybercriminelles, Venafi vient accompagner les entreprises françaises dans la sécurisation de leurs clés cryptographiques et certificats numériques jugée de plus en plus indispensable.

Toutes les entreprises et les administrations s’appuient sur des technologies de sécurité critiques pour veiller à ce que leurs communications et leurs transactions réalisées sur Internet, ainsi que leurs réseaux restent « de confiance », privés et conformes aux réglementations. L’essentiel de ces technologies est constitué de clés et de certificats qui permettent de distinguer ce qui est digne de confiance de ce qui ne l’est pas.

« Depuis la banque en ligne et les applications mobiles jusqu’à l’Internet des objets, tout ce qui est basé sur IP fait appel à une clé et à un certificat pour établir une connexion digne de confiance. Véritable système immunitaire pour Internet, Venafi sécurise les fondements de la sécurité sur lesquels repose l’économie mondiale » affirme Kevin Bocek Vice President, Security Strategy & Threat Intelligence chez Venafi.

Venafi protège les fondements de toute démarche de cybersécurité, à savoir les clés et certificats, de sorte qu’ils ne puissent être usurpés et détournés par des hackers ou e-terroristes pour des attaques. Les certificats numériques et clés cryptographiques constituent les bases de la sécurité Internet et Venafi est la plate-forme de cybersécurité idéale pour les protéger et les maitriser. Venafi est unique en son genre et sa plate-forme s’attaque à un angle mort sous-estimé par nombre d’entreprises, qui représente un énorme risque pour la sécurité informatique.

Les cybercriminels sont conscients que ces multinationales 1/ ignorent tout du type de clés et de certificats utilisés en interne et de l’endroit où ils se situent, 2/ ne savent pas si un certificat dérobé ou falsifié a été installé, et 3/ sont incapables de localiser et de remplacer rapidement la totalité des certificats et clés utilisés lors d’une attaque. Avec une clé et un certificat infectés, dérobés ou falsifiés, les pirates peuvent imiter, espionner voire contrôler les sites web, infrastructures, clouds, terminaux mobiles et administrateurs systèmes de leurs cibles, et décrypter des communications censées être privées. Il y a alors perte de propriété intellectuelle et atteinte à la réputation.

« La confiance est le fondement de toutes les relations, y compris celles qui existent entre les entreprises et leurs marchés. Alors que notre monde devient de plus en plus connecté et dépendant de la technologie, les technologies dites de confiance doivent être une priorité pour tous les DSI, RSSI et responsables informatiques, car lorsque la confiance est compromise, l’activité s’arrête. » déclare Kevin Bocek.

Selon l’enquête 2015 Cost of Failed Trust Report publiée en mars dernier par Ponemon Institute et Venafi, les professionnels de la sécurité informatique estiment que le système de confiance constitué par les clés cryptographiques et certificats numériques est parvenu à un point de rupture, au même titre que la sécurité d’une économie mondiale valorisée à plusieurs milliers de milliards de dollars. S’agissant des attaques ciblant les clés et certificats, elle chiffre, pour les deux ans à venir, le risque encouru par les entreprises du classement Global 5000 à 53 millions de dollars au moins, en hausse de 51 % par rapport à 2013. Sur plus de 2 300 professionnels interrogés, la moitié est convaincue, pour la première fois, que la technologie sous-tendant les infrastructures de confiance indispensables au bon fonctionnement de leur activité est menacée. Toutes les entreprises participantes à l’étude ont eu à parer plusieurs attaques ciblant des clés et certificats au cours de ces deux dernières années, et certaines vulnérabilités comme Heartbleed ont laissé des traces.

Une autre enquête Black Hat USA réalisée par Venafi auprès de plus de 300 professionnels en août dernier révèle que la plupart des professionnels de la sécurité informatique sont conscients des risques liés aux certificats et clés non dignes de confiance mais qu’ils ne font rien pour y remédier, alors même qu’il s’agit des fondements de toute cybersécurité. L’étude fait également apparaître que certains professionnels du secteur ne savent pas très bien ce que recouvrent ou non les services de sécurité des autorités de certification (CA).

Il existe des centaines d’autorités de certification émettant des certificats numériques à travers le monde et chaque entreprise compte en moyenne plus de 23 000 clés et certificats, selon les travaux de Ponemon Institute. Lorsqu’une CA de première importance est piratée ou bien qu’une autorité délivre frauduleusement des certificats illicites à une entreprise, des pirates peuvent surveiller leurs cibles et se faire passer pour elles, décrypter le trafic, falsifier des sites Web, du code, ou encore se substituer aux administrateurs. Et avec la connexion au réseau de milliards d’équipements et l’arrivée d’un nombre croissant de composants et d’applications liés à l’Internet des objets ou objets connectés, il va devenir d’autant plus critique de protéger ces types de clés et de certificats utilisés pour l’authentification, la validation et le contrôle des droits d’accès.

Les clients de Venafi font partie des sociétés Global 2000 les plus exigeantes au monde, en matière de sécurité, dans les secteurs des services financiers, de la grande distribution, de la santé, des télécommunications, de l’aéronautique, de l’industrie et de la haute technologie. Aujourd’hui, Venafi protège d’ores et déjà quatre des cinq premières banques américaines, ainsi que huit des dix premières compagnies d’assurance maladie et quatre des sept premières enseignes de grande distribution aux Etats-Unis, qui, toutes, recourent à ses solutions de sécurité stratégiques afin de prévenir tout détournement de leurs clés et certificats.

By
@coesteve1
backtotop