Experts en sécurité

Trend Micro s'engage à bâtir un futur sécurisé

Ed Cabrera

Chief Cybersecurity Officer

Ed Cabrera

"« Les plus grandes menaces sur la cybersécurité mondiale sont celles qui émanent d’activités cybercriminelles souterraines. Ce qu'il faut, c'est une stratégie mondiale de cybersécurité qui tire parti de la puissance des partenariats public-privé afin de gêner et dénier toute liberté de mouvement aux cybercriminels tout en les empêchant de monétiser leurs attaques. »

Expérience : 20 ans

Spécialité : Cybersécurité des secteurs de la finance, de la grande distribution, de la santé et des administrations publiques

Formation : B.S., Florida State University; G.C., Naval Post Graduate School; CISSP; CISA

Parcours professionnel et activités : Eduardo Cabrera est responsable de l'analyse des cybermenaces émergentes en vue de développer des stratégies de gestion des risques innovantes et résilientes, à l’intention des clients du palmarès Fortune 500 et des partenaires stratégiques. Avant de rejoindre Trend Micro, il bénéficiait de 20 ans d'expérience en tant qu’ancien responsable de la sécurité des systèmes d'information auprès des services secrets américains (United States Secret Service) avec une expérience robuste en matière de sécurité des informations, de cyberinvestigation et de programmes de protection obtenue dans le cadre de sa mission auprès du Secret Service.

Il a commencé sa carrière en enquêtant sur des groupes de cybercriminels internationaux ciblant les secteurs de la finance et de la grande distribution. Il a servi dans la division de protection présidentielle du président George W. Bush avant de passer à la tête des opérations d’analyse post-incident en renfort des enquêtes à grande échelle sur les violations de données au sein du Secret Service. Il a été conseiller stratégique du Secret Service auprès du Centre national d'intégration des communications & de la cybersécurité (NCCIC) du DHS où il a dirigé une initiative inter-agences visant à partager une veille sur les menaces exploitables en temps réel avec des organisations ISAO (Information Sharing and Analysis Organizations) et des partenaires en charge d'infrastructures vitales.

Il enseigne au New York University Polytechnic Institute, à la faculté d’ingéniérie informatique. Il intervient également et tant qu’expert  sur différentes thématiques comme les forces de l’ordre, les stratégies et règles de cybersécurité, des analyses post-incident en informatique et de la prise en charge des incidents d'intrusion réseau pour les rapports et études Risk and Responsibility 2014 in a Hyperconnected World, 2012 Homeland Security Advisory Council Task Force on Cyber Skills Report et 2012 Insider Threat Study : Illicit Cyber Activity Involving Fraud in the U.S. Financial Services Sector. Il est certifié Information Systems Security Professional (CISSP) et Certified Information Systems Auditor (CISA).

Citation préférée : « Les difficultés maîtrisées sont des opportunités gagnées. » ~Winston Churchill

Twitter : @Ed_E_Cabrera

Rik Ferguson

Vice president, Security Research

Rik Ferguson

« Il ne s'agit pas d’opposer l'open source aux systèmes propriétaires, ou Android à iOS ou autres systèmes d'exploitation mobiles. Il s'agit de criminels contre le peuple, du hype par rapport à la réalité, et d’une préservation quasi-viscérale de soi-même par opposition à l'ouverture et à la considération. »

Expérience : plus de 17 ans

Spécialité : Conception d'infrastructures sécurisées, menaces émergentes et technologies de sécurité

Formation : BA, University of Wales; CISSP-ISSAP; Certified Ethical Hacker

Parcours professionnel et activités : Rik est activement engagé dans la recherche sur les menaces en ligne et l'économie souterraine. Il étudie également les implications plus vastes des nouveaux développements dans le domaine des technologies de l'information et leur impact sur la sécurité à la fois pour le grand public et l'entreprise, en contribuant au développement de produits et à des plans marketing. Reconnu comme un leader d'opinion et un analyste du secteur, Rik est régulièrement interrogé et cité par la presse sur les questions relatives à la sécurité des informations, la cybercriminalité et l'avenir de la technologie par des médias professionnels, nationaux et internationaux. Suivez Rik sur Twitter.

Citation préférée : « Si vous voulez vivre selon vos propres conditions, vous devez être prêt à tout perdre » - Nikki Sixx

Notre expert en action

Consultez les idées de Rik sur les blogs TrendLabs Security Intelligence blog et Countermeasures.

Rik évoque le lancement de l'alliance International Cyber Security Protection Alliance (ICSPA)

Mark Nunnikhoven

Vice President, Cloud Research

Mark Nunnikhoven

« Oublions le hype. Ce qui est exaltant avec le cloud, c'est qu'il permet de porter l’attention sur l’essentiel, tout en assurant l’essentiel. Pour la première fois, les équipes peuvent consacrer près de 100 % de leur temps directement à la création de valeur business, ce qui ouvre des possibilités infinies. »

Expérience : 20 ans

Spécialité : Technologies cloud et systèmes de sécurité évolutifs

Formation : Master of Information Security Systems, Charles Sturt University. GCFA, GCIA, CISSP

Parcours professionnel et activités : Mark aide les entreprises à évoluer en toute sécurité dans le cloud
Opiniâtre, passionné et motivé, Mark est bien plus qu'un ingénieur classique. Au cours de plus de 20 ans de défis de développement et opérationnels à travers le monde, Mark a vu de multiples solutions « intéressantes ».

En accompagnant la communauté de la sécurité à travers ses écrits, son discours et son code, Mark contribue à une modernisation des pratiques de sécurité.

En tant que vice-président de la recherche sur le cloud, Mark est au cœur du développement interne des produits, des recherches académiques et sectorielles et des dernières avancées des partenaires cloud de Trend Micro. Ce point de vue unique donne à Mark une vision terre à terre, associée à son intérêt marqué pour le cloud computing.

Il est titulaire d'un Master of Information Security Systems avec une spécialisation en expertise post-incident, intervient en tant que conférencier et est un auteur de la communauté O'Reilly , tout en étant un informaticien et un responsable de la sécurité accompli.

Mark est disponible en ligne à http://markn.ca et @marknca.

Citation préférée : « Les technologies sont neutres d’un point de vue moral, jusqu'à ce que nous les appliquions. C'est seulement lorsque nous les utilisons bien ou mal qu'elles deviennent un bien ou un mal. » - William Gibson

Notre expert en action

Lisez les réflexions de Mark sur divers sujets liés à la sécurité du cloud sur le blog Simply Security.

Regardez la présentation de Mark à propos de la défense contre les attaques « Zero-day » au salon AWS re:Invent 2015.

Discutez avec Mark sur Twitter (@marknca) ou LinkedIn.

William J. Malik, CISA   

Vice President, Infrastructure Strategies

William  Malik

Expérience : plus de 40 ans

Spécialités : Architecture de sécurité de l’information, politiques de sécurité, développement de programmes, confidentialité, conception d'infrastructures, opérations IT, migration vers le cloud

Formation : SecMIT Mathematics ; CISA

Parcours professionnel et activités : Bill aide les clients à renforcer leur sécurité sur l’ensemble de leur périmètre : endpoints, réseaux, serveurs, Cloud et Internet des objets. Ce processus implique des technologies, des politiques, une conception organisationnelle et des procédures. Il influence le cycle de vie des produits, de l'acquisition ou du développement, au déploiement, à l'exploitation, à la maintenance, au remplacement ou à la mise au rebut. En tant que développeur d'applications, Bill a intégré le développement de systèmes d'exploitation chez IBM Poughkeepsie et a rejoint Gartner en 1990 où il a dirigé les services dédiés aux stratégies de sécurité IT et à l'intégration des applications et du middleware. Il a occupé le poste de CTO technique chez Waveset, un fournisseur de gestion des identités, avant son rachat par Sun.

Citation préférée : « La connaissance ne repose pas sur la vérité seulement, mais aussi sur l’erreur » - Carl Jung

Discutez avec lui sur Twitter @WilliamMalikTM

Greg Young

Vice President for Cybersecurity

Greg Young

Expérience : 30 ans dans la cybersécurité

Spécialité : sécurisation des réseaux, des architectures et des données.

Parcours professionnel et activités : Greg est passionné par le sujet de la sécurité IT en entreprise.  Greg communique sur la réalité de la sécurité au sein des grandes entreprises et sur la sécurité de leur activité métier.  En tant que Research Vice President chez Gartner pendant 13 ans, Greg a conseillé des milliers d'entreprises et d'administrations sur comment mieux se protéger. Il a évalué et conseillé des centaines de fournisseurs de solutions de sécurité. Il a ainsi pu constater comment ces technologies pouvaient être adoptées, utilisées, voire jetées aux oubliettes. 

Chez Gartner, il a dirigé les études et recherches sur la sécurité des réseaux, les tendances en matière de menaces, la sécurité des data centers, le cloud et la micro-segmentation. Il est l'auteur de plus de 20 Magic Quadrants sur les pare-feu, l'IPS, le WAF et l'UTM (Unified Threat Management, gestion unifiée des menaces), et a présidé l’événement Security Summit à quatre reprises.  Il a dirigé la discipline de conseil en sécurité de différentes firmes, a été le CISO du Department of Communications américain et a tenu le rôle de Chied Security Architect chez un éditeur de solutions de sécurité.  Il a été officier à la Direction de la police militaire et du contre-espionnage au titre de certificateur/accréditeur au sein de l'autorité nationale. Il a reçu la Médaille de la Confédération du gouverneur général du Canada pour ses réalisations dans le domaine de la sécurité des cartes à puce. 

Greg a été nommé dans les publications « 12 Most Powerful Security Companies » et est reconnu comme l'une des « 100 Most Powerful Voices In Worldwide Security ».  Greg mentionne volontiers avoir été figurant dans deux épisodes de la série Airwolf.

Citation préférée : « La connaissance n'est d'aucune utilité, sauf si vous la mettez en pratique. » - Anton Chekhov

Discutez avec Greg sur Twitter via @OrangeKlaxon et sur LinkedIn

Lynette Owens

Global Director, Internet Safety for Kids and Families

Lynette Owens

« Plus que jamais, il est important d’enseigner aux enfants à penser de manière critique, par eux-mêmes, sur ce qu'ils disent, font et partagent en ligne. »

Expérience : 20 ans

Spécialité : Sécurité Internet pour les jeunes, les familles et les enseignants

Formation : MBA, University of California, Berkeley ; BS Finance, Boston College

Parcours professionnel et activités : Lynette T. Owens est fondatrice et directrice mondiale du programme de sécurité Internet pour les enfants et les familles (Internet Safety for Kids and Families, ISKF) de Trend Micro. Après de nombreuses années dans des rôles marketing et après avoir occupé pendant 6 ans le poste de vice-présidente associée du marketing d'entreprise chez Trend Micro, Lynette a fondé le programme ISKF en 2008 afin d'étendre la vision de l'entreprise d'un monde sûr pour l'échange d'informations numériques, à l’intention des plus jeunes citoyens du monde. En tant que parent technophile et défenseur de la sécurité sur Internet, Lynette consacre son temps à former le grand public, à collaborer avec des ONG et des entreprises technologiques et média, et à recruter des collaborateurs bénévoles dans 19 pays. Elle est membre du comité consultatif du nouveau comité de sensibilisation U.S. Safer Internet Day Awareness Committee. Suivez Lynette sur Twitter.

Citation préférée : « Éduquer, ce n’est pas remplir un vase mais allumer un feu. » - William Butler Yeats

Notre expert en action

Consultez les idées de Lynette sur le blog Internet Safety for Kids and Families.

Lynette a récemment partagé des idées sur le travail qu'elle fait en collaboration avec le programme pour ordinateurs portables 1:1 du district scolaire de Natick, Massachusetts sur le site PBS MediaShift

Lisez son blog pour Forbes, "Bad Apple? Who's To Blame For Kids' In-Game Shopping Sprees?"

Jon Clay

Expert en cybersécurité

Jon Clay

« Les menaces actuelles sont personnalisées à chaque victime et passent du endpoint au data center. De ce fait, les organisations doivent migrer vers l’idée d’un seul modèle de défense interconnectée contre les menaces, afin d'améliorer la détection et la visibilité sur leur réseau. »

Expérience :  plus de 20 ans dans la cybersécurité, plus de 30 dans les technologies

Spécialité : cybermenaces et technologies avancées de détection

Formation : BS en génie électrique avec spécialisation en ingénierie informatique, Michigan State University

Parcours professionnel et activités : Jon Clay est responsable de la gestion des messages marketing et de la publication des recherches et études de Trend Micro sur les menaces, ainsi que des technologies clés de l’éditeur. En tant qu’intervenant lors de centaines de conférences dans le monde, Jon se concentre sur l’univers des menaces et l'utilisation du Big Data pour se protéger contre les menaces sophistiquées d'aujourd'hui. Jon a occupé des postes au sein de Trend Micro en tant qu'ingénieur des ventes, directeur de l'ingénierie des ventes, responsable de la formation et responsable du marketing des produits pour les PME-PMI, avant de prendre la direction mondiale des communications sur les menaces. Jon est également animateur bénévole du programme de sécurité des enfants et des familles sur Internet (Internet Safety for Kids and Families) de Trend Micro. Cette expérience lui a permis d'acquérir un savoir-faire technique et une compréhension des exigences de sécurité des entreprises, ainsi qu'une excellente compréhension de l’univers des menaces. Durant son temps libre, il apprécie la pêche à la mouche, le golf, le tennis et passer du temps avec sa famille.

Notre expert en action

Consultez sa série mensuelle de webinaires sur les menaces et son blog hebdomadaire.

Discutez avec Jon sur Twitter (@jonlclay)

Myla Pilao

Expert en cybersécurité

Jon Clay

Expérience :  plus de 15 ans dans la cybersécurité et la communication stratégique

Spécialité : communication globale des informations sur les menaces et sur les solutions

Formation : Master of Business Administration, National University, Singapour

Parcours professionnel et activités : Myla dirige les communications sur la recherche en sécurité chez TrendLabs, le centre de recherche et de développement de Trend Micro. Elle dirige la division de l'entreprise en charge de surveiller l’univers des cybermenaces, notamment les attaques d’importance comme les menaces persistantes avancées (APT) et les menaces de sécurité numérique pour les infrastructures mobiles, cloud et critiques.

Myla dirige une équipe qui surveille et gère les incidents et évolutions critiques dans l’univers des menaces. Elle pilote la conception des ressources et informations intégrés aux plans de communication et qui visent à mieux comprendre l’univers des menaces.

Myla apporte également son expertise technique à la définition de cadres stratégiques en matière de cybersécurité. Elle a partagé sa connaissance des menaces digitales, de leur impact dans le monde réel, des stratégies de contre-mesure à l'occasion de nombreuses interventions publiques et dans les médias professionnels en Europe, en Asie-Pacifique et au Moyen-Orient.

Myla soutient et défend activement la protection des enfants en ligne. Elle soutient également les mouvements internationaux visant à mettre un terme à la distribution commerciale en ligne d'images portant atteinte aux enfants.