Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avi Bartov, GamaSec : l’assurance de la sécurité des sites Web

janvier 2008 par Marc Jacob

GamaSec exerce depuis 10 ans une activité de conseil en sécurité informatique. Son département de R&D a développé GamaScan un service en ligne de test de vulnérabilité. Cette solution effectue un diagnostic des failles des systèmes d’information – serveur et application Web. Avi Bartov, CEO de GamaSec présente sa solution à l’occasion de la signature d’un contrat de distribution avec D2B Informatique.

GSM : Pouvez-vous nous présenter votre entreprise ?

Avi Bartov : GamaSec exerce en tant que société de conseil en sécurité informatique depuis plus de 10 ans. Le département de recherche et Dévelopment de GamaSec a réunie tous son savoir faire et son expérience acquis au fil des années et plus spécialement dans le domaine des tests de pénétration et vulnérabilité des sites web.

GamaSec est un des pionner mondialement reconnue dans la recherche de vulnérabilités orientées sur les applications Web, ayant publié des dizains de « nouvelles vulnérabilités ».
Cet effort permet à GamaSec d’être parmi les premiers et les plus rapides à trouver de nouvelles vulnérabilités et à atténuer les nouvelles menaces.
Fort de cette expérience, les équipes de recherche de GamaSec ont conçu et développé un outil d’évaluation et de test en ligne de vulnérabilité des sites web.

La technologie a été développée grâce à l’expérience acquise dans le monde entier sur des projets de sécurité, en Europe et en Israël, dans l’utilisation civile et militaire.

Le département de R& D de GamaSec se trouve en Israël .La société exerce aujourd’hui par l’intermédiaire de contrat de partenariat en France, États-Unis et Corée

GSM : quelle est votre produit ou service phare pour 2007/2008 ? Avi Bartov : GamaScan est un service en ligne de test de vulnérabilité. Cette solution agie avant tout pour d’effectuer un diagnostic des failles des systèmes d’information – serveur et application Web. Le principe est d’analyser de manière régulière l’intégralité du système d’information Web à la recherche de nouvelle faille. En effet, l’applicatif Web reste le point faible dans la politique de sécurité de toutes entreprises. GamaScan propose une protection proactive pour que l’applicatif Web soit toujours opérationnel 24 heures sur 24. Continuellement mise à jour, le service GamaScan identifie les failles de sécurités et recommande les meilleures solutions pour assurer l’intégrité de votre serveur et applicatif Web, produit un rapport clair et précis des vulnérabilités, les catégorise par importance et produit des recommandations précises afin d’apporter une solution concrète La solution GamaScan recense les vulnérabilités liées aussi bien aux logiciels et applications qu’aux erreurs de configuration courantes ou complexes… GamaScan apporte : • L’assurance de sécurité de vos sites Web • Un réel diagnostic en ligne de sécurité Web • Une protection proactive pour vos applications Web

GSM : À quels segments de clientèle vous adressez-vous ?

Avi Bartov : Les services de GamaSec sont orientés tant pour la PME qui n’a pas les moyens ni le personnel en interne pour assurer de façon permanente et professionnel la sécurité de son site Web, mais aussi les grands comptes qui de plus en plus externalisent leurs prestations ne faisant pas partie de leur corps de métier et préfèrent recevoir de façon continue et rapide un compte rendu sur l’ensemble de leurs sites Web et surtout des recommandations claires et précises.

GSM : Quels sont les points forts de votre offre ?

Avi Bartov : Les avantages du service GamaScan :

Rapport périodique : possibilité d’être à jour du point de vue des nouvelles vulnérabilités, vérification que les équipes techniques on bien réaliser les recommandations, s’assurer que chaque modification du site Web n’a pas ouvert de nouvelle vulnérabilité

Plus efficace : identifie les failles de sécurité par degrés de dangerosité ainsi que les solutions adaptées.

Plus économique : la solution GamaScan est un web service, donc moins gourmand en ressource matérielle et humaine. Le test d’intrusion applicative en ligne le plus rentable.

Plus sûr : vérifie en permanence votre politique de sécurité ainsi que toutes les modifications apportées dans le temps sur votre site web.

Facile à déployer : pas de logiciel ou matériel à installer ou maintenir, GamaSec travaille pour vous.

Mise à jour permanente : Base de données de plus de 10.000 vulnérabilités mise à jour quotidiennement.

Retour sur investissement : Augmente vos ventes comme le prouvent plus de 500 sondages sur le retour sur investissement grâce à la certification GamaSec sur votre site web.

GamaScan est un service disponible 24 Heures sur 24, 7 jours sur 7. Les audits peuvent être exécutés de manière automatique ou manuelle. Et les rapports vous parviennent sous forme d’email en quelques minutes

GSM : Quelle est votre perception du marché de la sécurité dans votre domaine et de son évolution tant en France qu’en Europe ?

Avi Bartov : Selon le groupe Gartner, environ 75% de toutes les infractions de sécurité sont aujourd’hui dues aux vulnérabilités au niveau des applications Web. Les mécanismes traditionnels de sécurité tels que les firewalls et les IDS assurent peu ou pas de protection contre les attaques de vos applications Web

Les sites web aujourd’hui sont les vitrines des sociétés, tant pour faire des affaires (vente en linge, mais aussi pour présenter de l’information, l’image et la réputation des entreprises. Si votre site Web est attaqué, non seulement vous pouvez constater des pertes directes de vente, mais aussi l’image et la réputation de votre entreprise est atteinte.

Protéger votre savoir-faire, ses banques de données, sa réputation, est donc primordial pour tout type d’entreprises.

Le marché américain de la protection des sites web est en avance sur la France et l’Europe avec les exigences dû au « PCI Compliance » lier à la carte de paiement qui oblige tous sites d’une certaine valeur de transaction de faire de façon période des tests de pénétration/vulnérabilité. Il est évident que ce type de demande arrivera rapidement en Europe et plus particulièrement en France.

La deuxième raison, fruit des études de marché démontre clairement que les utilisateurs des sites de vente en ligne préfèrent entrer leurs informations personnelles sur des sites prenant en compte la sécurité et donc protège leur coordonne financière et personnelle.

Une étude réaliser aux USA montre entre 8% a 13 % le taux de vente du même site avec une certification de sécurité t’elle que GamaSec fournie à ses clients.

GSM : Comment accompagnez-vous vos clients ? Avi Bartov : Notre activité principale consiste à aider nos clients à atténuer les risques de leur site web en leurs fournissant en temps réel les rapports d’évaluation et recommandations nous assurons un service 7/7 24h24. Par l’intermédiaire de notre panel de contrôle, les clients de GamaSec ont la possibilité à tout moment de visualiser leur rapport et avoir en direct la possibilité de modifier leur demande de scan. Le service de support répond de façon permanente aux questions de nos clients, apporte aide technique sur l’utilisation de l’outil GamaScan, mais aussi répond aux questions lier recommandations figurant dans nos rapports et à leur interprétation. GSM : Comment est organisé votre réseau commercial ?

Avi Bartov : Concernant le marché Français, nous sommes présents à travers le distributeur D2B Informatique avec qui nous avons signé en août 2007. Son expertise et sa présence sur le marché français depuis 1989, nous offre l’assurance d’un suivi tant commercial que technique.

GSM : Comment est organisé votre support technique en France et en Europe ?

Avi Bartov : Nous nous appuyons aussi bien sur notre distributeur D2B Informatique que sur notre réseau de revendeurs.

GSM : Pour conclure quel serait votre message à votre clientèle ?

Avi Bartov : Les vulnérabilités applicatives sont le talon d’Achille dans la protection des sites Web de nos jours.

Il est préférable de connaître ses failles afin de pouvoir les réparer qu’attendre de subir une attaque et réagir après coup.

GamaScan vous apporte la Solution et vous assure sécurité et tranquillité

L’assurance-sécurité de vos sites Web
Un réel diagnostic en ligne de votre sécurité Web
La protection proactive de vos applications Web




Voir les articles précédents

    

Voir les articles suivants