ITW de Frédéric Saulet - DG EMEA de Vulcan Cyber
/SDBR News : C’est la première participation de Vulcan Cyber au FIC donc ma question est : qu’est-ce que Vulcan ?
Frédéric Saulet : Vulcan est une société israélienne qui présente une plateforme de cyber risk management. Les fondateurs sont partis du constat que les organisations aujourd’hui continuent de se faire pirater ou compromettre, alors que les équipes sont au courant des risques mais qu’elles n’arrivent pas à y remédier. En 2021, la majorité des entreprises qui ont eu recours à de la cyber-assurance après s’être fait pirater étaient parfaitement au courant des risques encourus mais n’y avaient pas remédié.
SDBR News : Pourquoi n’avaient-elles pas remédié à ces risques ?
Frédéric Saulet : Parce que les entreprises disposent d’un certain nombre d’outillages pour auditer leurs risques, chaque outil étant choisi par différentes entités ou B.U. dans l’organisation pour différents audits (applications, infrastructure, Cloud, etc.), mais finalement ces audits se font en silos. Donc l’organisation n’a pas une vision centralisée, parce que les outils utilisés peuvent être plus ou moins concurrents, parce que ces outils ne communiquent pas entre eux et que les personnels des différentes B.U. n’échangent pas non plus. Donc l’organisation dispose de beaucoup d’informations mais elle n’a pas une vision consolidée de l’ensemble de ses risques. Et même si elle arrive à avoir une vision consolidée, elle n’est pas capable de prioriser les risques constatés : quelle hiérarchie dans les vulnérabilités constatées, comment les contextualiser en fonction des éléments de l’organisation impactés par ces vulnérabilités, etc. ? Les organisations n’arrivent pas à avoir ces réponses car l’outillage technique dont elles disposent ne considère pas la criticité des « assets » dans le contexte de chacune des organisations et l’outillage est neutre vis-à-vis du secteur d’activité de l’organisation. Donc on constate que, la plupart du temps, la hiérarchisation des criticités est faite manuellement lors de réunions fastidieuses or, de leur coté, les attaquants n’attendent pas longtemps pour exploiter une vulnérabilité identifiée.
SDBR News : Vulcan Cyber serait donc à même de résoudre ces problématiques ?
Frédéric Saulet : C’est en effet dans ce contexte de gestion des risques et de hiérarchisation des criticités que Vulcan a été développée il y a quatre ans, pour donner une vision consolidée, aider l’organisation à prioriser ses risques et suivre la phase de remédiation en mettant les bonnes informations à disposition des responsables de cette remédiation. Donc Vulcan Cyber est une plateforme d’orchestration entre l’identification du risque et sa remédiation. Pour exemple, Snowflake - qui compte 2.000 clients dont JetBlue, Airways, Accor et Conagra Brands - utilise Vulcan Cyber pour la gestion des vulnérabilités basée sur le risque. Seul Data Warehouse conçu pour le Cloud, Snowflake combine la puissance de l'entreposage de données avec la flexibilité d'une plateforme de big data et l'élasticité du Cloud pour une fraction du coût des solutions de stockage traditionnelles. La croissance rapide de son portefeuille client a nécessité une extension notable de l'infrastructure Cloud et la gestion et la remédiation des vulnérabilités étaient très chronophage chez Snowflake, avec notamment une nécessité d’intervention humaine trop importante en termes de temps passé. Vulcan vient maintenant en appui des équipes de Snowflake, pour leur donner une meilleure visibilité des vulnérabilités à haut risque et leur permettre de corriger en premier lieu les vulnérabilités à haut risque exposées au public, conformément aux exigences business de Snowflake.
SDBR News : Comment s’intègre la plateforme Vulcan dans les autres outils de l’organisation ?
Frédéric Saulet : La plateforme Vulcan s’intègre avec la majorité des outils de détection des vulnérabilités (infrastructure, applications, cloud, IOT...), analyse leurs pertinences dans le contexte de l’organisation et priorise celles qu’il faut remédier en fournissant l’information sur les correctifs applicables : on peut dire qu’il s’agit d’une plateforme de remédiation agnostique. Vulcan Cyber est fier de proposer « Remedy Cloud » et « Vulcan Free » en tant que solutions SaaS freemium pour les équipes de sécurité informatique des entreprises de toutes tailles.
SDBR News : Pendant que nous étions au FIC 2022 à Lille, vous avez eu une bonne nouvelle venue de la conférence RSA 2022 à San Francisco je crois….
Frédéric Saulet : Oui en effet, Vulcan Cyber a été lauréate d'un « Global InfoSec Awards » décerné à la RSA Conference 2022 et a été reconnue comme Next Gen Risk Management company durant les 10e Annual Global InfoSec Awards de Cyber Defense Magazine.
A lire également: https://www.sdbrnews.com/sdbr-news-blog-fr/fic-2022nbsp-ldition-du-renouveau