Laurent Heslault,
directeur des stratégies de sécurité de Symantec
« Il faut casser le modèle de protection en profondeur pour le reconstruire »
« Symantec travaille sur l’intégration des technologies, pour casser le modèle de défense en profondeur pour le reconstruire au niveau de chaque point de contrôle. Avant, on analysait la couche réseau, la couche messagerie, le poste de travail, etc. Pour la messagerie, nous n’avons pas moins de 17 filtres appliqués les uns derrière les autres. On ne peut plus travailler comme cela. C’est au niveau du point de contrôle que l’on va faire de la détection en profondeur. La défense en profondeur va se réduire jusqu’au niveau de chaque point de contrôle.
Le machine Learning était apparu il y a deux ans, le comportemental l’année précédente et l’an dernier c’était l’isolation mémoire. La protection du poste de travail met aujourd’hui en œuvre un nombre de technologies incroyable, le tout en réduisant la taille de l’agent au maximum pour qu’il soit rapide et compact.
C’est indispensable car si on prend l’exemple Wannacry, c’est le moteur de Machine Learning qui a pu stopper l’attaque chez nos clients. »
