Je crois fermement que, pour aider les équipes de sécurité à suivre le rythme des cybermenaces en constante évolution, nous devons, en tant que fournisseurs, partenaires et êtres humains, adopter trois mots simples : faire avancer la sécurité. Cela vaut pour les responsables de la sécurité (RSSI, vice-présidents, directeurs), les concepteurs de la sécurité (architectes et ingénieurs) ou les utilisateurs de la sécurité (chasseurs de menaces, analystes, administrateurs). La valeur réelle n'est obtenue qu'en fabriquant des produits et des services technologiques qui tiennent leurs promesses. En fin de compte, nous devrions donc promettre de faire progresser la sécurité.
Faire progresser la sécurité est une promesse ancrée dans les besoins (problèmes), les douleurs (défis) et les souhaits (résultats) des acheteurs. Pourtant, faire progresser la sécurité signifie quelque chose de différent pour chaque leader, constructeur et utilisateur de la sécurité, bien qu'au cœur de chaque conversation sur la sécurité se trouvent trois mesures fondamentales de la valeur :
- Sommes-nous (vendeurs, partenaires, êtres humains) conscients des risques liés à l'activité ?
- Sommes-nous (vendeurs, partenaires, êtres humains) en train d'encourager un personnel et des processus plus efficaces et plus efficients ?
- Sommes-nous (fournisseurs, partenaires, êtres humains) en train de renforcer notre résistance aux cyberattaques ?
Ces facteurs de valeur servent de base à l'évolution de la sécurité. Le tableau suivant présente ce que nous appelons "les 9 C de la valeur de la cybersécurité", qui reposent sur le souci du risque, l'efficacité et la résilience. Je peux vous promettre ceci : En nous engageant sur Vectra avec nos partenaires leaders, constructeurs et utilisateurs de la sécurité, nous resterons fidèles à ces 9 mesures de la valeur.
Mes six premières semaines à l'adresse Vectra ont été largement consacrées à l'évaluation de notre valeur par rapport à ces neuf critères. En tant que fournisseurs, partenaires, êtres humains, sommes-nous à la hauteur de la promesse de faire progresser la sécurité?
C pour les responsables de la sécurité
- Contrôles: Fournir une visibilité et des contrôles qui réduisent les risques pour l'entreprise. Vectra couvre plus de 90 % des techniques actuelles de MITRE ATT&CK et détient le plus grand nombre de brevets sur les contre-mesures de MITRE D3FEND .
- Conformité: Facilitez le respect des normes des clients, des réglementations et du secteur. Vectra permet aux équipes de sécurité de détecter les menaces là où les autres ne peuvent pas le faire, et de les arrêter.
- Continuité: Renforcez la résilience humaine face aux cyberattaques. Vectra permet aux équipes de sécurité de protéger les données de leurs partenaires commerciaux contre toute compromission.
C'est pour les constructeurs de sécurité
- Couverture: Combler les lacunes d'une surface d'attaque en constante expansion. Vectra permet aux architectes de la sécurité d'avoir une visibilité unifiée des menaces sur les cinq surfaces d'attaque.
- Complexité: Tirer parti d'un écosystème technologique existant. Vectra permet aux architectes de sécurité de consolider et d'intégrer les technologies existantes, ce qui permet d'économiser du temps et de l'argent.
- Compétence : Renforcer la résilience face à un paysage d'attaques en constante évolution. Vectra permet aux architectes de sécurité de protéger le parcours d'une organisation vers des environnements hybrides et multicloud.
C'est pour les utilisateurs de la sécurité
- Clarté : Concentrez-vous sur les menaces les plus importantes pour l'entreprise. Vectra réduit le volume d'alertes des analystes jusqu'à 90 % par rapport aux alertes basées sur les anomalies.
- Contexte : Éliminez le triage des alertes et réduisez l'épuisement des analystes. Vectra propose la seule IA de sécurité optimisée pour détecter les TTP des attaquants, réduisant ainsi les enquêtes de plusieurs jours à quelques minutes.
- Communauté : Partager des informations sur les attaques avec des partenaires et des pairs. Vectra investit 40 % de son chiffre d'affaires dans la recherche et le développement, principalement pour améliorer la résilience face à l'évolution des tactiques d'attaque des pirates.
J'aimerais connaître votre avis sur les 9 C. N'hésitez pas à vous connecter avec moi sur LinkedIn ou Twitter - ou à me contacter directement à l'adresse woj@vectra.ai. Lorsqu'il s'agit d'aider et de mesurer la valeur de l'évolution de la sécurité, je suis tout ouïe.