Experts en sécurité

Trend Micro s'engage à bâtir un futur sécurisé

Ed Cabrera

Chief Cybersecurity Officer

Ed Cabrera

"« Les plus grandes menaces sur la cybersécurité mondiale sont celles qui émanent d’activités cybercriminelles souterraines. Ce qu'il faut, c'est une stratégie mondiale de cybersécurité qui tire parti de partenariats public-privé robustes afin de grever la liberté de mouvement des cybercriminels tout en neutralisant leur capacité à monétiser leurs attaques."

Expérience : 20 ans

Spécialité : Cybersécurité des secteurs de la finance, de la grande distribution, de la santé et des administrations publiques

Formation : B.S., Florida State University; G.C., Naval Post Graduate School; CISSP; CISA

Parcours professionnel et activités : Eduardo Cabrera est responsable de l'analyse des cybermenaces émergentes en vue de développer des stratégies de gestion des risques d'entreprise innovantes et résilientes, à l’intention des clients du palmarès Fortune 500 et des partenaires stratégiques. Avant de rejoindre Trend Micro, il a évolué pendant 20 ans d'au sein de l’United States Secret Service. Il a notamment été CISO de cette organisation et responsable de la sécurité de l’information, de la cyber-investigation et de programmes de protection, autant de domaines essentiels aux missions de cette organisation.

Il a commencé sa carrière en enquêtant sur des groupes de cybercriminels internationaux ciblant les secteurs de la finance et de la grande distribution. Il a notamment été en charge de la protection présidentielle du président George W. Bush avant de prendre la direction des opérations d’expertise post-incident dans le cadre d’enquêtes à grande échelle menées par l’organisation suite à des violations de données. Il a été conseiller stratégique du Secret Service auprès du NCCIC (Centre national d'intégration des communications & de la cybersécurité) du DHS (direction en charge de la sécurité nationale). Il a ainsi piloté une initiative inter-agence visant à partager une veille temps-réel et décisionnelles sur les menaces avec des organisations ISAO (Information Sharing and Analysis Organizations) des organisations d’intérêt vitale partenaires.

Il est intervenant à la faculté d’informatique et d’ingénierie du New York University Polytechnic Institute. Il a également contribué en tant qu’expert  sur différents sujets (forces de l’ordre, stratégies et politiques de cyber-sécurité, expertise post-incident et prise en charge  des incidents d'intrusion réseau) pour les rapports et études suivantes : Risk and Responsibility in a Hyperconnected World 2014, Homeland Security Advisory Council Task Force on Cyber Skills Report 2012 et Insider Threat Study 2012 : Illicit Cyber Activity Involving Fraud in the U.S. Financial Services Sector. Il est certifié Information Systems Security Professional (CISSP) et Certified Information Systems Auditor (CISA).

Citation préférée : « Les difficultés maîtrisées sont des opportunités gagnées. » ~Winston Churchill

Twitter : @Ed_E_Cabrera

Rik Ferguson

Vice president, Security Research

Rik Ferguson

« Il ne s'agit pas de comparer l'open-source aux systèmes propriétaires, ni Android à iOS et autres systèmes d'exploitation mobile. Il s'agit plutôt de se pencher sur des criminels qui s’en prennent au grand public, de faire la part des choses entre fantasme et réalité, et de se protéger spontanément plutôt que de rechercher ouverture et reconnaissance à tout prix. »

Expérience : plus de 17 ans

Spécialité : Conception d'infrastructures sécurisées, menaces émergentes et technologies de sécurité

Formation : BA, University of Wales, CISSP-ISSAP, Certified Ethical Hacker

Parcours professionnel et activités : Rik est activement engagé dans la recherche sur les menaces en ligne et l'économie souterraine. Il étudie également les implications des innovations dans le domaine des technologies de l'information et leur impact sur la sécurité du grand public et des entreprises. Il contribue activement à la conception de nouveaux produits et à leur plan marketing. Reconnu en tant que leader d'opinion et analyste dans le secteur de la sécurité, Rik est régulièrement cité par la presse grand public et professionnelle sur des questions de sécurité de l’information, de cybercriminalité et de technologies d’avenir. Suivez Rik sur Twitter.

Citation préférée : « Si vous voulez vivre votre vie selon vos propres conditions, soyez prêt à tout perdre » - Nikki Sixx

Notre expert en action

Consultez les idées de Rik sur les blogs TrendLabs Security Intelligence blog et Countermeasures.

Rik évoque le lancement de l'alliance International Cyber Security Protection Alliance (ICSPA)

Mark Nunnikhoven

Vice President, Cloud Research

Mark Nunnikhoven

« Oublions le hype. Ce qui est passionnant avec le Cloud, c'est qu'il permet de se recentrer sur l’essentiel, mais aussi d’amplifier les choses. Pour la première fois, les équipes peuvent consacrer près de 100 % de leur temps à la création de valeur pour leur entreprise, ce qui ouvre des possibilités infinies. »

Expérience : 20 ans

Spécialité : Technologies cloud et systèmes de sécurité à grande échelle

Formation : Master of Information Security Systems, Charles Sturt University. GCFA, GCIA, CISSP

Parcours professionnel et activités : Mark aide les entreprises à évoluer en toute sécurité dans le cloud
Opiniâtre, passionné et motivé, Mark aime sortir des sentiers battus. Au cours de ses 20 années d’expérience stratégique et opérationnelle dans le monde, Mark a pu suivre l’évolution de nombreuses solutions sur le marché.

Il contribue activement à la communauté de la sécurité au travers de ses articles, prises de paroles et réalisation, dans l’optique d’aider tout un chacun à moderniser ses pratiques de sécurité.

En tant que vice-président en charge des études sur le Cloud, Mark est au cœur du développement des produits en interne, des recherches académiques et sectorielles et des dernières avancées des partenaires cloud de Trend Micro. Ce positionnement unique permet à Mark de rester les pieds sur terre, en dépit de son intérêt marqué pour le cloud computing.

Il est titulaire d'une Master en systèmes de sécurité de l’information, avec une spécialisation en expertise post-incident. Il intervient également lors de conférences et est l'auteur de vidéos chez l’éditeur O'Reilly . Mark est un professionnel accompli de l’informatique et de la sécurité IT.

Mark est disponible en ligne à http://markn.ca et @marknca.

Citation préférée : « Les technologies sont moralement neutres jusqu'à ce que nous les appliquions. Ce n’est que lorsque nous les utilisons pour le bien ou pour le mal qu'elles deviennent bien ou mal. » - William Gibson

Notre expert en action

Lisez les réflexions de Mark sur divers sujets liés à la sécurité du Cloud sur le blog Simply Security.

Regardez la présentation de Mark sur la lutte contre attaques « Zero-day » lors d’AWS re:Invent 2015.

Échangez avec Mark sur Twitter (@marknca) ou LinkedIn.

William J. Malik, CISA   

Vice President, Infrastructure Strategies

William  Malik

Expérience : plus de 40 ans

Spécialités : Architecture de sécurité de l’information, politiques de sécurité, conception de programmes, confidentialité, conception d'infrastructures, opérations informatiques, migration vers le cloud

Formation : SecMIT Mathematics ; CISA

Parcours professionnel et activités : Bill aide les clients à renforcer leur sécurité sur l’ensemble de leur périmètre : endpoints, réseaux, serveurs, Cloud et Internet des objets. Ce processus implique technologie, politique, conception organisationnelle et procédures, et influence le cycle de vie des produits, de l'acquisition ou du développement, au déploiement, à l'exploitation, à la maintenance, au remplacement ou à la mise hors service. En tant que développeur d'applications, Bill a quitté le développement de systèmes d'exploitation chez IBM Poughkeepsie et a rejoint Gartner en 1990 où il a dirigé les services de stratégies de sécurité des informations et d'intégration des applications et des middleware. Il a occupé le poste de CTO chez Waveset, un fournisseur de plateforme de gestion d'identité, avant son acquisition par Sun.

Citation préférée : « La connaissance ne repose pas sur la vérité seule, mais sur l’erreur aussi » - Carl Jung

Discutez avec lui sur Twitter @WilliamMalikTM

Greg Young

Vice President for Cybersecurity

Greg Young

Expérience : 30 ans dans la cybersécurité

Spécialité : sécurisation des réseaux, des architectures et des données.

Parcours professionnel et activités : Greg est passionné par le sujet de la sécurité IT des entreprises.  Greg communique sur la réalité de la sécurité au sein des grandes entreprises et sur la sécurité de leur activité métier.  En tant que Research Vice President chez Gartner pendant 13 ans, Greg a conseillé des milliers d'entreprises et d'administrations sur comment mieux se protéger. Il a évalué et conseillé des centaines de fournisseurs de solutions de sécurité. Il a ainsi pour constater ces technologies pouvaient être adoptées, utilisées, voire jetées aux oubliettes. 

Chez Gartner, il a dirigé les études et recherches sur la sécurité des réseaux, les tendances en matière de menaces, la sécurité des data centers, le cloud et la micro-segmentation. Il est l'auteur de plus de 20 Magic Quadrants sur les pare-feu, l'IPS, le WAF et l'UTM (Unified Threat Management, gestion unifiée des menaces), et a présidé quatre événements Security Summit.  Il a dirigé la discipline de conseil en sécurité de différentes firmes, a été le CISO du Department of Communications américain et a tenu le rôle de Chied Security Architect chez un éditeurs de solutions de sécurité.  Il a été officier à la Direction de la police militaire et du contre-espionnage au titre de certificateur/accréditeur au sein de l'autorité nationale. Il a a reçu la Médaille de la Confédération du gouverneur général du Canada pour ses réalisations dans le domaine de la sécurité des cartes à puce. 

Greg a été nommé dans les publications « 12 Most Powerful Security Companies » et est reconnu comme l'une des « 100 Most Powerful Voices In Worldwide Security ».  Greg mentionne volontiers avoir été figurant dans deux épisodes de la série Airwolf.

Citation préférée : « La connaissance n'est d'aucune utilité, sauf si vous la mettez en pratique. » - Anton Chekhov

Discutez avec Greg sur Twitter via @OrangeKlaxon et sur LinkedIn

Lynette Owens

Global Director, Internet Safety for Kids and Families

Lynette Owens

« Plus que jamais, il est important d’enseigner aux enfants à penser de manière critique, par eux-mêmes, sur ce qu'ils disent, font et partagent en ligne. »

Expérience : 20 ans

Spécialité : La sécurité Internet pour les jeunes, les familles et les enseignants

Formation : MBA, University of California, Berkeley ; BS Finance, Boston College

Parcours professionnel et activités : Lynette T. Owens est fondatrice et directrice du programme ISKF (Internet Safety for Kids and Families) de Trend Micro. Après de nombreuses années dans des rôles marketing et après avoir occupé pendant 6 ans le poste d’Associate Vice President en charge du marketing corporate chez Trend Micro, Lynette a fondé le programme ISKF en 2008 afin d'étendre la vision de l'entreprise, celle d'un monde sûr pour les échanges d'informations numériques, aux plus jeunes citoyens du monde. En tant que parent technophile et défenseur de la sécurité sur Internet, Lynette consacre son temps à former le public, à collaborer avec des ONG et des entreprises technologiques et média, et à recruter des collaborateurs bénévoles dans 19 pays. Elle est membre du comité consultatif du nouveau comité de sensibilisation U.S. Safer Internet Day Awareness Committee. Suivez Lynette sur Twitter.

Citation préférée : « Éduquer, ce n’est pas remplir un vase mais allumer un feu. » - William Butler Yeats

Notre expert en action

Consultez les idées de Lynette sur le blog Internet Safety for Kids and Families.

Lynette a récemment partagé ses réalisations en collaboration avec le programme pour ordinateurs portables 1:1 du district scolaire de Natick, Massachusetts sur le site PBS MediaShift

Lisez son blog invité pour Forbes, "Bad Apple? Who's To Blame For Kids' In-Game Shopping Sprees?"

Jon Clay

Expert en cybersécurité

Jon Clay

« Les menaces actuelles sont uniques à chaque victime et passent du endpoint au data center. De ce fait, les organisations doivent migrer vers l’idée d’un seul modèle de défense interconnectée contre les menaces afin d'améliorer la détection et la visibilité sur leur réseau. »

Expérience :  plus de 20 ans dans la cybersécurité, plus de 30 dans les technologies

Spécialité : cybermenaces et technologies avancées de détection

Formation : BS en génie électrique avec spécialisation en ingéniérie informatique, Michigan State University

Parcours professionnel et activités : Jon Clay est responsable de la gestion des messages marketing et de la publication de toutes les recherches et études de Trend Micro sur les menaces, ainsi que des technologies essentielles de l’éditeur. En tant qu’intervenant lors de centaines de conférences à travers le monde, Jon se concentre sur l’univers des menaces et l'utilisation du Big Data pour se protéger contre les menaces sophistiquées d'aujourd'hui. Avant de prendre la direction mondiale des communications sur les menaces, Jon a occupé différents postes au sein de Trend Micro : ingénieur avant-vente, directeur de l’activité avant-vente, responsable de la formation et responsable du marketing des produits pour les PME-PMI. Jon est également bénévole pour le programme de sécurité des enfants et des familles sur Internet (Internet Safety for Kids and Families) de Trend Micro. La participation à ce programme lui a permis d'acquérir une vaste expérience technique, une compréhension des exigences de sécurité des entreprises ainsi qu'une excellente compréhension des menaces. Dans son temps libre, il aime la pêche à la mouche, le golf, le tennis et passer du temps en sa famille.

Notre expert en action

Consultez sa série mensuelle de webinaires sur les menaces et son blog hebdomadaire.

Discutez avec Jon sur Twitter (@jonlclay)