JDN. Vous avez annoncé la sortie de Tenable One, en quoi consiste ce nouveau produit ?

Bernard Montel. C'est une plateforme. Comme vous le savez, Tenable bénéficie d'une couverture sur différents périmètres avec différents outils. Les périmètres couverts sont le cloud, la vulnérabilité traditionnelle, l'audit, etc. Nous couvrons déjà toutes ces possibles cibles de cyberattaques. A la demande de nos clients, nous lançons maintenant une plateforme, Tenable One, qui se présente sous la forme d'un datalake réunissant en son sein toutes les données de vulnérabilité, les problèmes de configuration cloud et d'autres problèmes. Le but est de donner la "posture" de ces systèmes en termes de cybersécurité aux RSSI ou aux risk managers. 

C'est-à-dire ?

Nous aurons toujours des spécialistes cloud, etc. Mais, au-dessus, les décideurs ont besoin d'avoir une vision d'ensemble pour mieux préparer la défense de leur entreprise. Cette posture sera notée par Tenable One dans Exposer view, via des lettres, de A (très bonne posture) à F (très mauvaise). Cette note sera le fruit de l'ensemble des données récoltées dans l'ensemble des systèmes de l'entreprise cliente. De plus, nous donnerons une vision 360° de tous les assets cyber de la boite, et ainsi les erreurs et les failles seront visibles. Surtout, nous pourrons visualiser le possible chemin d'attaque que ces erreurs et failles pourraient créer dans l'infrastructure du client. Tenable One est la première brique d'un plus grand ensemble. A long terme nous voulons devenir un acteur incontournable de la prévention du risque cyber.

Vous avez aussi annoncé la création d'un programme, Tenable Research Alliance Program. Quel est son objectif ?

Chez Tenable, nous avons une équipe d'une trentaine de chercheurs. Leur but est de trouver le plus rapidement possible les nouvelles failles pour mettre à jour nos produits qui vont aider nos clients à mieux se préparer face à ces nouveaux dangers. C'est de la recherche opérationnelle, et nous allons partager les informations via le Tenable Research Alliance Program. Ainsi la communauté cybersécurité pourra profiter dans sa globalité de nos trouvailles et mieux se préparer aux menaces à venir. AlmaLinux, Canonical, CIQ, GreyNoise et TuxCare sont déjà membres de ce programme et nous échangeons avec eux les dernières avancées de nos chercheurs respectifs. Cette alliance sous forme de programme se rapproche de la cloud security alliance. Le but est de réunir un maximum d'acteurs pour que nous puissions nous préparer au mieux aux futures menaces.