LE POINT DE VUE DU RSSI
Recommandations d’homologue à homologue provenant d’éminents RSSI
À PROPOS DE LA SÉRIE DE RAPPORTS CISO VIEW
La série de rapports CISO View est développée en collaboration avec le cabinet d’étude indépendant Robinson Insight et réunit d’éminents RSSI qui partagent des informations entre homologues afin d’aider les équipes de sécurité à élaborer des stratégies de cybersécurité efficaces.
PROTÉGER LES ACCÈS À PRIVILÈGES DANS L’AUTOMATISATION DES PROCESSUS PAR LA ROBOTIQUE
Nouveau rapport disponible
Les technologies de RPA (automatisation des processus par la robotique) permettent de gagner rapidement en efficacité, en productivité et en qualité. Du point de vue de la cybersécurité, le RPA offre une nouvelle surface d’attaque attrayante et la prolifération des accès à privilèges constitue un problème de premier plan.
Ce rapport CISO View examine les problèmes suivants : Quelles techniques un attaquant peut-il employer pour exploiter l’accès à privilèges dans les systèmes RPA ? Quels sont les risques les plus importants ? Quels sont les contrôles les plus utiles et les plus faciles à mettre en œuvre ? Quels sont les facteurs clés de la réussite lorsque vous travaillez avec d’autres membres d’entreprises ?
AUTRES RAPPORTS DE LA SÉRIE
PROTÉGER LES ACCÈS À PRIVILÈGES
SÉCURISER LES ENVIRONNEMENTS DEVOPS ET CLOUD
Les avantages du développement logiciel rapide et de l’automatisation des opérations informatiques sont évidents ; ils permettent de réduire les délais de commercialisation et les coûts. Mais qu’en est-il des risques ? Comment sécuriser efficacement les environnements DevOps et Cloud ?
Ce rapport CISO View est fondé sur l’expérience de RSSI d’entreprises du classement Global 1000, ainsi que sur celle de professionnels de la sécurité et d’experts techniques qui ont adapté et sécurisé des environnements DevOps.
RÉDUCTION RAPIDE DES RISQUES
Un « sprint » de 30 jours pour protéger les informations d’identification à privilèges
Pour éviter une violation de données, vous devez connaître les techniques utilisées par les attaquants et les contrôles de sécurité qui permettent de les neutraliser. Ce rapport CISO View donne un aperçu des leçons tirées de plusieurs vols de données très médiatisés et fournit des recommandations ainsi que le cadre d’un « sprint » de 30 jours visant à mettre en place des mesures de contrôle essentielles.
TROUVER LE JUSTE ÉQUILIBRE
Le point de vue des RSSI sur l’amélioration des mesures de contrôle des accès à privilèges
Ce rapport fournit aux RSSI des conseils pratiques fondés sur l’expérience d’entreprises de premier plan pour améliorer les mesures de contrôle des accès à privilèges. Il inclut des recommandations sur la façon de trouver le juste équilibre entre un niveau d’accès à l’information trop élevé et trop restrictif.
WEBINAR
Le point de vue du RSSI sur la protection des accès à privilèges dans l’automatisation des processus par la robotique
Participez à ce webinar pour obtenir des conseils pratiques en matière de protection des environnements d’automatisation des processus par la robotique; vous découvrirez les points de vue de RSSI d’entreprises du classement Global 1000 et d’autres experts qui ont contribué au nouveau rapport CISO View.
Intervenant : Laura Robinson, Principal Analyst – Robinson Insight
Date: Mardi 17 mars 2020, 13h EST
À PROPOS DE L’APPROCHE CISO VIEW ET DU GROUPE D’EXPERTS
Aujourd’hui, les entreprises sont confrontées à des cybermenaces de plus en plus sophistiquées. Chez CyberArk, nous pensons que le partage d’informations et de conseils au sein de la communauté des RSSI contribuera au renforcement des stratégies de sécurité et de la protection des entreprises.
CyberArk a confié au cabinet d’étude indépendant Robinson Insight l’initiative CISO View, qui consiste à examiner divers sujets liés à l’amélioration des mesures de contrôle des accès à privilèges. Cette initiative réunit des RSSI de grandes entreprises mondiales pour partager leurs points de vue sur les enjeux primordiaux auxquels sont confrontés les responsables de la sécurité, l’objectif étant de fournir de précieuses recommandations d’homologue à homologue et une plate-forme de partage d’informations. Les personnes suivantes ont contribué aux rapports actuels et précédents, et sont membres du panel CISO View.
Tim Bengson
Vice President, Global Chief Information Security Officer, Kellogg Company
Dawn Cappelli
Vice President & Chief Information Security Officer, Rockwell Automation
Melissa Carvalho
Vice President, Enterprise and Customer Identity and Access Management, RBC
Dave Estlick
Chief Information Security Officer, Starbucks
Khadir Fayaz
Vice President, Global Security Strategy, Engineering & Architecture, Pearson
Peter Fizelle
Chief Information Security Officer, Asian Development Bank (ADB)
Mike Gordon
Vice President and Chief Information Security Officer, Lockheed Martin
Omar Khawaja
Vice President and Chief Information Security Officer, Highmark Health
Kathy Orner
Chief Risk Officer, CWT
Olivier Perrault
Chief Information Security Officer, Orange Business Services
Thomas Tschersich
Senior Vice President, Internal Security & Cyber Defense, T-Systems International
Daniel Tse
Head, Cyber Security, Information & Technology Risk (CSITR), GIC Private Limited
Les personnes suivantes ont contribué aux rapports précédents.
Rob Bening
Chief Information Security Officer Emeritus, ING Bank
David Bruyea
Senior Vice President & Chief Information Security Officer, CIBC
Jim Connelly
Vice President & Chief Information Security Officer, Lockheed Martin
John Gelinne
Managing Director, Advisory Cyber Risk Services, Deloitte & Touche
Fred Gibbins
Senior Vice President & Chief Information Security Officer, American Express Company
Charles Gillman
Chief Security Officer, NTT Communications - Cloud Infrastructure Services
Steve Glynn
Global Head of Information Security, ANZ
Mark Grant
PhD, CIPP Chief Information Security Officer, CSX Corporation
Gary Harbison
Chief Information Security Officer, Monsanto Company
Jim Motes
Vice President & Chief Information Security Officer, Rockwell Automation
Kathy Orner
Vice President & Chief Information Security Officer, Carlson Wagonlit Travel
JD Rogers
Chief Information Security Officer, American Financial Group
John Schramm
CISA, CISSP, VP Global Information Risk Management & CIRO, Manulife
Chun Meng Tee
Vice President and Head of Information Security, Singapore Exchange
Munawar Valiji
Head of Information Security, News UK
Mike Wilson
Vice President & Chief Information Security Officer, McKesson
*Fonction exercée au moment de la contribution
DONNEZ-NOUS VOTRE AVIS
Quelles sont les questions les plus urgentes pour vous en ce qui concerne la protection des accès à privilèges des utilisateurs humains et non humains dans le cadre des initiatives de transformation digitale actuelles et futures ?
Nous invitons les RSSI et autres professionnels de la sécurité à proposer des sujets de recherche et à désigner des RSSI pour partager leurs points de vue dans le cadre des prochains rapports et des prochaines tables rondes. Contactez l’équipe CISO View à l’adresse [email protected].