Eric Vedel,
Directeur Cisco Architectures CyberSécurité Europe du Sud, Cisco
« Lutter contre les risques liés à la Supply Chain implique d’appliquer le principe du moindre privilège, pour les accès octroyés aux prestataires, les interconnexions entre applications. Il faut aussi segmenter et étanchéiser au maximum les communications entre applications, entre les VM, les conteneurs. Appliquer les principes du “Zero Trust” face au risque sur la Supply Chain est extrêmement important. Enfin, il faut mettre en place une politique de gestion des vulnérabilités “O Day” très stricte et être capable de détecter via des scanners de vulnérabilité mais aussi évaluer le risque métier des actifs menacés. Il n’y aura pas d’exploit pour chaque CVE, mais certaines sont critiques et doivent être traitées en priorité. En tant qu’éditeur, nous intégrons les solutions de type Risk Based Vulnerability Management dans notre plateforme XDR SecureX qui délivre une vue contextuelle des actifs, permettant d’accélérer la prise de décision quant aux menaces et de simplifier la remédiation ».