Danny Jenkins est le PDG et co-fondateur de ThreatLocker®, une entreprise de cybersécurité spécialisée dans les solutions de protection des points de terminaison Zero Trust. Avec plus de deux décennies d'expérience dans la construction et la sécurisation des réseaux d'entreprise, y compris les opérations d'équipe rouge et bleue, Jenkins est une autorité reconnue dans l'industrie de la cybersécurité. Il se consacre à l'avancement de la sensibilisation à la cybersécurité et parle fréquemment de sujets tels que les ransomwares et l'approche Zero Trust.

Les débuts

Jenkins a commencé sa carrière dans la cybersécurité en 1997, qui a inclus des rôles allant de la gestion de l'informatique d'entreprise au piratage éthique en passant par la création d'entreprise. Un tournant significatif s'est produit lorsque, en tant que consultant en cybersécurité, Jenkins a été témoin des conséquences d'une grave cyberattaque sur une entreprise. L'attaque a perturbé les opérations commerciales et a failli entraîner la perte de l'entreprise. Cet incident a souligné les lacunes critiques dans les stratégies réactives de cybersécurité existantes et a motivé Jenkins à développer une solution proactive, Zero Trust, conçue pour donner aux entreprises plus de contrôle sur leurs défenses.

ThreatLocker®

En 2017, Jenkins a cofondé ThreatLocker® pour relever ces défis. Sa plateforme Zero Trust—Allowlisting, Ringfencing et Network Control—permet aux entreprises de prévenir les attaques de manière préemptive tout en simplifiant le processus de mise en œuvre et de gestion. Aujourd'hui, ThreatLocker® protège des millions de points de terminaison et sert plus de 50 000 entreprises dans le monde, soutenu par une équipe de plus de 500 professionnels.

Réalisations

Les réalisations de Jenkins incluent son inscription sur la liste des leaders les plus influents de 2024 du Orlando Business Journal et le Top 10 des leaders en cybersécurité de Cyber Magazine. Membre du Forbes Technology Council, Jenkins est également un conférencier fréquent lors d'événements industriels, un contributeur à Harvard Business Review et l'animateur des segments "Avoid the Hack" sur WKMG News 6 (CBS).

Connectez-vous avec Danny sur LinkedIn

Résumé de l'interview:

1. Expansion au Moyen-Orient et engagement des DSI

(00:23): Danny a récemment voyagé à Dubaï et au Qatar pour soutenir le déménagement du bureau des Émirats arabes unis de ThreatLocker d'Abou Dabi à Dubaï. Pendant le voyage, il a rencontré environ 30 DSI et leaders de l'industrie pour mieux comprendre leurs besoins en cybersécurité, dans un contexte de tensions géopolitiques accrues.

2. Trajectoire de croissance de ThreatLocker

(01:22): ThreatLocker a presque doublé son chiffre d'affaires et sa base de clients au cours de la dernière année. L'entreprise connaît une forte croissance dans les secteurs de l'entreprise tels que la finance, la fabrication et l'aviation, motivée par son approche proactive pour prévenir les logiciels malveillants en amont plutôt que de réagir après l'infection.

3. Évolution des cybermenaces et tactiques des ransomwares

(02:20): Danny note un changement dans la stratégie des ransomwares: les attaquants exfiltrent souvent les données d'abord, puis les chiffrent plus tard ou pas du tout, utilisant le chantage au lieu du simple déni de données. Il distingue les gangs de cybercriminalité des acteurs soutenus par des États-nations, comme ceux alignés avec l'Iran.

4. Menaces des États-nations et suivi de l'origine des logiciels

(03:21): ThreatLocker identifie l'origine géographique des logiciels fonctionnant dans les environnements clients, avertissant des risques liés aux logiciels provenant de pays adverses (par exemple, la Chine, la Russie). Il met en lumière des exemples réels de portes dérobées comme Kaspersky et SolarWinds, et détaille un examen interne rigoureux pour prévenir les menaces internes.

5. Le passé de Jenkins en tant que hacker éthique

(04:56): En tant qu'ancien hacker éthique, Danny a aidé des entreprises à exposer de vraies faiblesses au-delà des analyses superficielles—utilisant des logiciels malveillants personnalisés et de l'ingénierie sociale pour révéler des vulnérabilités comme des mots de passe faibles et une mauvaise segmentation. Il a également consulté sur la récupération après ransomware.

6. Concentration mal placée des PDG: ce qui maintient vraiment les systèmes en danger

(05:36): Danny soutient que les PDG se concentrent souvent sur des menaces très médiatisées (par exemple, les espions russes) au lieu de risques plus fréquents et négligés: systèmes non corrigés, permissions excessives, ports ouverts et logiciels fantômes. En 2024 seulement, il y a eu plus de 21 000 vulnérabilités connues (CVE).

7. Quatre règles simples pour l'hygiène cybernétique des entreprises

(07:04): Pour rester en sécurité, les entreprises devraient:

• Fermer les ports inutilisés
• Mettre à jour régulièrement
• Bloquer les logiciels non fiables
• Activer l'authentification multifacteur (MFA)
  Il suggère également de supprimer les droits d'administrateur et de suivre des cadres comme CIS ou NIST.

8. Rôle de l'IA dans la cybersécurité—Promesse et péril

(07:49): L'IA aide à augmenter les décisions, mais est loin d'être infaillible: les humains sont précis à 99% dans la classification des sites contre 70% pour l'IA. Pire, les attaquants utilisent l'IA pour créer de nouveaux logiciels malveillants qui échappent à la détection traditionnelle, souvent en masquant l'intention.

9. Stratégie de ThreatLocker à l'ère de l'IA: Refus par défaut

(09:14): Danny dit que la seule approche durable est "tout bloquer par défaut". Seuls les logiciels explicitement approuvés devraient fonctionner, et même alors, leurs permissions devraient être strictement limitées. Cela neutralise les logiciels malveillants et les outils frauduleux, y compris ceux fabriqués par l'IA.

10. Menaces pour les consommateurs et conseils de défense

(10:21): Les consommateurs sont confrontés au vol d'identité, au phishing et aux logiciels malveillants, bien qu'ils manquent de contrôles de niveau entreprise. Danny recommande:

• Éviter les téléchargements inutiles
• Verrouiller les fichiers de crédit
• Être prudent avec les données personnelles
• Utiliser la MFA pour limiter les dégâts

11. Dernières réflexions sur la carrière de Jenkins

(11:42): Avec plus de 20 ans dans l'industrie, Danny souligne que la plupart des attaques réussies sont uniques et imprévisibles. La meilleure défense est de tout traiter comme potentiellement dangereux, d'appliquer des contrôles d'accès stricts et d'adopter une mentalité axée sur la sécurité dans les environnements professionnels et personnels.

ThreatLocker® est un leader mondial de la cybersécurité, fournissant des outils de cybersécurité Zero Trust de niveau entreprise pour améliorer la sécurité des serveurs et des points de terminaison. Fondé en 2017 par Danny Jenkins, Sami Jenkins et John Carolan, ThreatLocker® sert maintenant des milliers d'organisations dans le monde et a son siège à Orlando, Floride, USA. Pour plus d'informations, visitez: https://www.threatlocker.com/.

Actualités récentes: https://www.threatlocker.com/resources/press-releases

Edwin Warfield, PDG de citybiz.co, mène des interviews de PDG.

Si vous êtes intéressé par une interview de PDG par citybiz, veuillez contacter
Edwin Warfield – edwin.warfield@citybizlist.com

Le poste Interview avec Danny Jenkins, PDG de ThreatLocker® est apparu en premier sur citybiz.

Avertissement : Cette traduction a été générée automatiquement par NewsRamp™ pour citybiz (collectivement désignés sous le nom de "LES ENTREPRISES") en utilisant des plateformes d'intelligence artificielle génératives accessibles au public. LES ENTREPRISES ne garantissent pas l'exactitude ni l'intégralité de cette traduction et ne seront pas responsables des erreurs, omissions ou inexactitudes. Vous vous fiez à cette traduction à vos propres risques. LES ENTREPRISES ne sont pas responsables des dommages ou pertes résultant de cette confiance. La version officielle et faisant autorité de ce communiqué de presse est la version anglaise.