Tenable a récemment nommé Johann Demangeot à la direction des ventes en Europe du Sud. L’occasion de revenir avec lui sur les axes de développement de l’offre, autour notamment de la sécurité du cloud.
La direction de Tenable a un nouveau visage. Début décembre, Johann Demangeot a été nommé au poste de senior sales director pour l’Europe du Sud (France, Espagne, Portugal, Italie). Cet expert de la cybersécurité a fait l’essentiel de son parcours professionnel dans la cybersécurité au sein d’éditeurs spécialisés comme Symantec et Forcepoint. Il a travaillé plus récemment pour la startup française Alsid rachetée début 2021 par Tenable.
« Acteur de référence de la prévention cyber »
Connu pour être le créateur du scanner de vulnérabilités Nessus, Tenable a élargi son spectre d’intervention sur le marché de la gestion des expositions et se présente comme
« The Exposure Management Company ». « Nous voulons être un acteur de référence de la prévention cyber, estime Johann Demangeot. Le but est de fermer toutes les portes et toutes les fenêtres avant de poser des alarmes. »
Dans ce cadre, la sécurité du cloud constitue un axe de développement majeur et Tenable s’est renforcé dans ce domaine avec le rachat du spécialiste israélien Ermetic, officialisé en octobre. « C’est une acquisition structurante, poursuit l’expert. Le cloud augmente de facto la surface d’attaque en multipliant les risques liés à gestion des identités ou des configurations. »
La tour de contrôle des environnements hybrides et multicloud
Tenable a pour ambition de devenir la tour de contrôle des environnements hybrides et multicloud. Sa plateforme se propose d’aller chercher les vulnérabilités où qu’elles se trouvent dans les environnements on-premise, cloud, IT ou OT. « Il s’agit ensuite de corréler ces vulnérabilités entre elles afin de dessiner des schémas d’attaque. Une vulnérabilité ne doit pas être considérée de façon unitaire mais dans son contexte. L’attaquant pourrait, par exemple, exploiter une mauvaise configuration d’Active Directory grâce à une élévation de privilèges. »
Pour Johann Demangeot, l’approche cyber a évolué, devenant plus proactive. Ayant des ressources restreintes, une organisation souhaite prioriser les risques qui pèsent sur son système d’information : quels sont dix risques majeurs sur lesquels je dois concentrer mes efforts ? Comment définir une stratégie move to cloud sous contrôle ?
Tout type d’organisation est, selon lui concerné par cette approche par les risques, de la PME régionale, au faible niveau de maturité cyber, jusqu’au grand compte. « C’est cette diversité qui plait à nos partenaires. » Les clients finaux de Tenable ont néanmoins pour point commun d’avoir, pour la plupart, basculé dans le cloud public.
A l’exception du monde de l’industrie qui reste attaché au mode on-premise. Autre particularité : les équipements à protéger en usine sont équitablement répartis en installations IT (Information Technology) et OT (Operational Technology). « Tenable propose une solution unique pour les deux systèmes, sans impact sur la production », conclut Johann Demangeot.
Dans le cadre de ses nouvelles fonctions, Johann Demangeot a en charge l’avant-vente technique, le commercial et l’animation du réseau de partenaires de Tenable. Un point clé pour l’éditeur américain puisqu’il se développe selon une stratégie 100 % channel.
Xavier Biseul