Comment Trellix se maintient à la pointe de la sécurité
Entretien avec Martin Holste, directeur technique du cloud chez Trellix
En tant que directeur technique du cloud chez Trellix, Martin Holste possède une expertise approfondie en matière de stratégie de sécurité du cloud. Grâce à son expérience supplémentaire dans le domaine du machine learning et de la gestion d'un centre des opérations de sécurité (SOC), personne n'est mieux placé pour aborder les questions de sécurité en vogue telles que l'IA générative, le Zero Trust et la gestion multicloud. Découvrez tous ces problèmes et bien d'autres encore dans cet entretien avec les responsables de la sécurité.
Retrouvez Clarke Rodgers, directeur de la stratégie d'entreprise chez AWS, dans un entretien avec Martin pour connaître son point de vue sur les meilleures pratiques à adopter par les responsables de la sécurité d'aujourd'hui. Qu'il s'agisse de conseils pour vous aider à recruter et à développer des talents dans le domaine de la sécurité, de conseils pour tirer parti de l'IA générative dans l'entreprise ou de réflexions sur la gestion du multi-cloud, cet entretien couvre tous les sujets. Voir ci-dessous le détail de la conversation.
Rencontrez Martin Holste, directeur technique du cloud chez Trellix
Clarke Rodgers (00:10) :
Martin, merci beaucoup de m'avoir rejoint aujourd'hui.
Martin Holste (00:12) :
Bien sûr. Je suis content d'être ici.
Clarke Rodgers (00:13) :
Parlez-moi un peu de votre parcours et de ce qui vous a amené à Trellix.
Martin Holste (00:16) :
Chez Trellix, je suis le directeur technique du cloud et je m'occupe également de nos technologies émergentes, notamment de l'IA.
J'ai dirigé un centre d'opérations de sécurité pour l'État du Wisconsin pendant sept ans. Y étant, j'ai appris beaucoup de choses sur des sujets tels que les menaces persistantes avancées, et ce à la dure — parce que nous les avons trouvées.
Clarke Rodgers (00:34) :
OK.
Martin Holste (00:35) :
C'était donc passionnant. De là, je suis allée à Mandiant, et ça a été une véritable aventure depuis. FireEye nous a rachetés et j'y ai beaucoup appris sur le cloud. Nous avons ensuite fusionné avec Trellix. C'est donc avec un réel plaisir que nous avons vécu cette aventure.
Clarke Rodgers (00:49) :
Vous êtes donc dans le domaine de la cybersécurité depuis un certain temps. Comment avez-vous observé l'évolution de la cybersécurité du point de vue des entreprises ? Nous plaisantons souvent en disant que l'équipe de sécurité est l'équipe que vous gardez au sous-sol jusqu'à ce que quelque chose de grave se produise et que vous ayez besoin d'elle pour intervenir. Mais aujourd'hui, nous avons des RSSI qui relèvent directement du conseil d'administration et qui sont de véritables chefs d'entreprise. Pouvez-vous nous parler un peu de la transition que vous avez observée ?
Martin Holste (01:14) :
Oui, je l'ai constaté d’abord en interne, puis en travaillant avec les clients. Étant donné que le CISO s'adresse désormais le plus souvent directement au conseil d'administration, car il souhaite l'entendre lui-même. Ils veulent à tout moment savoir exactement ce qui se passe. Et cela a certainement changé, je dirais, au cours des cinq dernières années. Jusque-là, il s'agissait plutôt d'une fonction informatique, qui relevait davantage de la structure hiérarchique du directeur informatique. Cela montre bien à quel point le paysage a changé au fil des ans.
Meilleures pratiques de recrutement, de formation et de rétention des talents en matière de sécurité
Clarke Rodgers (01:42) :
Vous possédez donc une expertise approfondie des centres d'opérations de sécurité (SOC). Quelles sont les meilleures pratiques pour éviter l'épuisement professionnel de cet analyste du SOC ?
Martin Holste (01:54) :
C'est donc un point très important. Si nous considérons pénurie de compétences que nous observons, nous ne pouvons pas nous permettre de perdre les bonnes personnes que nous comptons dans notre effectif. Il s'agit donc en grande partie d'utiliser autant d'automatisation que possible pour éviter que les employés ne se chargent des tâches ennuyeuses.
Cela signifie que les membres de votre personnel doivent autant que possible discuter avec d'autres personnes, en particulier lorsqu'il s'agit d'incidents liés à leur travail ou à des activités de ce genre, ou lorsqu'il s'agit d'investir pour s'assurer que les éléments sont connectés afin d'avoir la visibilité de l'entreprise qui va avec.
Clarke Rodgers (02:21) :
Et puis, si nous sortons du contexte du SOC pour nous intéresser à l'ensemble de l'équipe de sécurité, vous n'êtes pas sans savoir qu'il est difficile de trouver et de conserver de nos jours des professionnels qualifiés dans le domaine de la sécurité. Que faites-vous chez Trellix pour aider à développer cette culture de la sécurité et vous assurer que le développeur solitaire prend réellement en compte la sécurité au moment où il écrit le code ?
Martin Holste (02:43) :
La sécurité incombe à chacun, et cela fait partie intégrante de notre culture d'entreprise. Et il est difficile de ne pas y veiller lorsqu’on combat les méchants tous les jours. On commence alors à réfléchir un peu comme un méchant. Et même au niveau des développeurs, nous essayons de nous assurer qu'ils comprennent le fonctionnement de nos produits et leur importance pour les clients. Et puis, dès le départ, nous avons intégré des éléments tels que la visibilité, ce qui nous permet de savoir que nous construisons quelque chose de solide.
Clarke Rodgers (03:06) :
Existe-t-il des mécanismes ou des meilleures pratiques pour les non-professionnels de la sécurité afin de s'assurer que la sécurité n'est pas imposée comme un marteau, mais qu'il s'agit plutôt d'une mentalité de coach.
Martin Holste (03:20) :
Nous proposons donc un certain nombre de programmes de formation que l'ensemble de notre personnel suit. Et en plus de cela, en tant qu'entreprise de sécurité, nous sommes tout le temps en première ligne. Cela fait donc partie intégrante de notre culture générale. Que vous travailliez dans les ventes ou la comptabilité, nous parlons toujours de sécurité. Nous veillons donc à ce qu'il en soit ainsi, nous sommes à la pointe du progrès, et pour tout le monde, cela est primordial.
Les conseils d'un directeur technique pour gérer le multicloud
Clarke Rodgers (03:44) :
Lorsque vous discutez avec des clients de sujets tels que le multicloud et la manière de sécuriser plusieurs charges de travail sur plusieurs clouds, quels conseils leur donnez-vous ?
Martin Holste (03:55) :
La complexité est l'ennemie de la sécurité. Donc, la toute première chose à faire est de vous assurer que vous faites les choses aussi simplement que possible. Et, d'une manière générale, le fait d'avoir le moins de clouds possible contribue beaucoup à la rendre les choses plus simple. Lorsque vous en avez plusieurs, j'ai tendance à recommander aux utilisateurs de traiter l'un comme leur cloud principal et les autres comme étant essentiellement sur site ou dans le cadre d'une approche plus proche d'un centre de données. Cela permet de simplifier les choses en déterminant s'il s'agit ou non d'un cloud dans la plupart des cas.
Par où commencer en toute sécurité avec l'IA générative
Clarke Rodgers (04:21) :
L'IA générative est donc un autre sujet d'actualité ces derniers temps. Lorsque je parle à des clients, et j'imagine que c'est la même chose pour vous, je constate que les avis sont partagés. Certains estiment qu'il faut considérer tout le potentiel existant d'un point de vue positif, d'un point de vue commercial, et d'autres, qu'il faut considérer tout le potentiel existant d'un point de vue néfaste et agressif. Que pensez-vous de l'IA générative et où pensez-vous qu'elle nous menera ?
Martin Holste (04:47) :
Pour les entreprises, il est indispensable de commencer à utiliser l'IA générative, sous peine de se retrouver à la traîne. En tant que responsable de la sécurité des systèmes d'information, vous devez donc trouver un moyen de permettre à vos employés d'être productifs, mais aussi de le faire de manière sûre. Cela signifie donc que vous devez mettre en place des contrôles et des politiques pour leur permettre de le faire, tout en les protégeant, ainsi que l'entreprise, lorsqu'elle utilise l'IA générative.
Clarke Rodgers (05:05) :
Et l'utilisez-vous tous aujourd'hui chez Trellix ?
Martin Holste (05:08) :
Oui, je suis un fervent partisan de l'utilisation de l'IA générative. Je l’utilise autant que possible dans une entreprise standard. Nous organisons donc de nombreuses formations en interne sur la façon d'utiliser toutes sortes d'IA différentes afin qu'elles soient plus productives. Dans le même ordre d'idées, nous avons également mis en place des contrôles pour nous assurer qu'il est impossible de copier et coller accidentellement quelque chose à un endroit où cela ne devrait pas être.
Activer le Zero Trust avec l’accès vérifié par AWS
Clarke Rodgers (05:29) :
Vraiment super, Un autre sujet brûlant, Zero Trust, n'est-ce pas ? Parmi les défis Zero Trust, il se peut que cela signifie quelque chose de différent pour moi de ce que cela peut signifier pour vous. Que pensez-vous de Zero Trust ?
Martin Holste (05:38) :
Bien sûr. Cette question se pose sous deux angles. De notre point de vue, nous l'examinons du point de vue d'un point de terminaison. Ce point de terminaison est-il fiable ? Oui ou non ? Et l'une des choses intéressantes qui se sont produites ces dernières années avec le lancement del’accès vérifié par AWS est que vous pouvez désormais rédiger une politique côté cloud qui s'interface avec ce que nous savons sur le point de terminaison. Il s'agit donc d'un changement majeur dans le secteur, et je pense qu'il est très important pour les clients d'AWS et pour nos clients de comprendre comment tout cela s'intègre.
Clarke Rodgers (06:03) :
Martin, merci beaucoup de m'avoir consacré du temps aujourd'hui.
Martin Holste (06:06) :
Le plaisir est pour moi.
Martin Holste
Directeur technique, Cloud, Trellix
En tant que directeur technique du cloud, Martin est chargé de définir les offres de sécurité cloud et d'IA, de développer la stratégie de sécurité cloud de l'entreprise et de travailler avec passion avec les clients en vue d'améliorer leurs résultats en matière de sécurité. Avant d'occuper le poste de directeur technique du cloud, Martin a dirigé des équipes spécialisées dans le domaine du machine learning et a créé la plateforme Helix XDR cloud-native chez Trellix. Avant Trellix, Martin a passé près de dix ans dans les tests d'intrusion, la réponse aux incidents et la recherche de menaces, tout en dirigeant l'équipe de réponse aux incidents pour l'État du Wisconsin.
Clarke Rodgers
Directeur, AWS Enterprise Strategy
En tant que Director of AWS Enterprise Strategy expert en sécurité approfondie, Clarke a à cœur d’aider les cadres à explorer la façon dont le cloud peut transformer la sécurité et de travailler avec eux pour développer les bonnes solutions d’entreprise. Clarke a rejoint AWS en 2016, mais son expérience des bénéfices de la sécurité d’AWS a commencé bien avant qu’il ne fasse partie de l’équipe. En tant que responsable de la sécurité des systèmes d'information pour un fournisseur multinational de réassurance vie, il a supervisé la migration globale d'une division stratégique vers AWS.
Passer à l'étape suivante
Écouter et apprendre
Écoutez des dirigeants et des stratèges d'entreprise AWS, tous anciens cadres, parler de leur parcours de transformation numérique.
Rester connecté
AWS Executive Connection est une destination numérique pour les chefs d'entreprise et les leaders technologiques où nous partageons des informations.
Visionner à la demande
Bénéficiez des points de vue de vos pairs et découvrez de nouvelles façons d'alimenter votre parcours de transformation numérique grâce à ce réseau international exclusif.
Trouver de l'inspiration
Écoutez les leaders d'AWS et de ses clients discuter des meilleures pratiques, des leçons et de la pensée transformatrice.