Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fabrice Prugnaud, LogLogic : Vos logs peuvent enfin être exploités !

septembre 2008 par Marc Jacob

Fabrice Prugnaud a été nommé directeur de LogLogic pour la France, le Benelux l’Europe du Sud, l’Afrique et le Moyen Orient. Les logs représentent 30% des données des entreprises. Devant cette masse de données trop souvent collectée et mal exploitée, LogLogic propose un moteur de recherche adapté aux données indexées de logs informatiques d’utilisation courante et des rapports de conformité pré-formatés. Cette solution répond donc au besoin de conformité devenu une nécessité pour les auditeurs et les directions générales.

GSM : Pouvez-vous nous présenter votre entreprise ?

Fabrice Prugnaud : Créée en 2002 à San-Francisco, LogLogic fournit la première plate-forme globale, de collecte, de stockage, de rapports et d’alertes sur 100 % des logs informatiques depuis presque tous les composants, applications ou systèmes d’exploitation. La gamme d’appliances LogLogic MX et LX-ST répond aux besoins en matière de conformité, d’opérations et de minimisation des risques des PME comme des multinationales. Les logs représentent 30% des données des entreprises et sont principalement utilisés dans le domaine de la sécurité. Quid des logs applicatifs qui permettent d’améliorer considérablement les services de Help desk ou de mieux gérer les réseaux complexes ? Les innovations LogLogic proposent entre autres le premier moteur de recherche au monde adapté aux données indexées de logs informatiques d’utilisation courante et des rapports de conformité pré-formatés qui automatisent l’utilisation de ces données en application des contrôles de réglementations essentiels. LogLogic s’est imposé en tant que visionnaire et leader du marché, et s’est vu décerné de nombreux prix

GSM : Vous avez pris la direction de LogLogic, quel est votre champ d’action et quels sont vos objectifs pour cette exercice ?

Fabrice Prugnaud : L’exercice 2008 est pour nous l’année de mise en place d’un bureau en France qui dirige le Benelux, L’Europe du Sud, l’Afrique et le Moyen Orient. La France est un point stratégique pour le développement de LogLogic et nos clients existants Français ou filiaux de groupes internationaux étaient demandeurs. Nos objectifs sont de consolider notre réseau de partenaires à caractère Locaux ou internationaux, de positionner notre solution unique et de mettre en avant les différences fondamentales qui existent entre les solution dites SEM ou SIEM ( Security Event Management) et ce que nous définissons comme le LMI (Log Management Intelligence.)

GSM : quelle est votre produit ou service phare pour 2008 ?

Fabrice Prugnaud : Nos appliances sont « plug and play » et nous travaillons en permanence à l’évolution de celles-ci afin de continuer à pouvoir affirmer que nous collectons 100% Des logs sur 100% Des équipements. Nous avons cette lancé une offre pour les PME et surtout un Appliance de collecte des logs Windows. Cette Appliance appelé LG400 est le résultat du travail prédominant de LogLogic sur le Projet Lasso dont nous sommes l’un des moteurs principaux.

GSM : A quels segments de clientèle vous adressez-vous ?

Fabrice Prugnaud : Nos solution LX et ST s’adressent à des grands groupes constitués en réseaux distribué ou non sans secteurs spécifiques et sont utilisées pour la maintenance et surveillance des réseaux, pour la mise en conformité spécifique au secteur (PCI, FISMAA, SOX) ou pour répondre à des obligations légales (Loi anti Terroristes, Respect de la vie privée, LOPD) . Nos solutions MX Quand à elles permettent de Collecter, d’alerter, de rapporter et de stocker les logs sur un seul équipement à un tarif spécialement étudié pour les PME. Elles disposent aussi des rapports de conformité automatisés.(ITIL COBIT livré en standard.)

GSM : Quels sont les points forts de votre offre ?

Fabrice Prugnaud : Notre offre est unique dans son concept et de par sa philosophie. En premier lieu la collecte des logs ne nécessite aucun agent, les Appliance LX/ST utilisent des technologies brevetées par LogLogic Ceci nous permet de contrôler toutes les évolutions des logiciels qu’elles contiennent sans être dépendant d’autre fournisseurs. Le Stockage des logs nécessite une rigueur exemplaire dans les domaines de l’estampillage de l’inaltérabilité. De plus les solutions d’indexation utilisées permettent de retrouver tous les logs et événements amont ou aval sur des centaines de Téraoctets. Les technologies Open utilisées permettent d’intégrer les équipements de stockage ST à des solutions de stockage NAS SAN ou WORM et d’utiliser toutes les informations générer par la famille des LX pour générer des actions sur des systèmes externes tels que centre d’appels, alerte sur mobile, mail et d’intégrer ces données vers les solutions de tableaux de bord propre à l’entreprise.

GSM : Comment accompagnez-vous vos clients ?

Fabrice Prugnaud : Notre réseau étant 100% indirect nous accompagnons nos clients en amont des projets pour leur procurer les informations et la compréhension nécessaire de l’application des logs aux conformités auxquels ils doivent faire face. Il s’agir bien souvent d’expliquer la relation qui existe entre les différents points de ces conformités avec les logs. Par exemple dans les conformités PCI le paragraphe 10.5.1 nous dit : « Limiter l’accès aux données des tables d’audit à ceux dont c’est le travail ».Il faut ici expliquer au client qu’un administrateur ou un super administrateur de base de données n’a pas à voir à ces données. La suppression des accès aux tables d’audit pour un administrateur Oracle ou SQL demande de changer les processus de control et de support des bases de données au sein de l’organisation. Les solutions qui utilisent des bases de données classiques sont donc ouvertes à la vision, la modification, ou la suppression des logs d’audit PCI. Le principe de boite noir utilisé sur nos boitiers rend impossible la modification ou l’altération des logs. Le concept de super user n’existe pas et l’enregistrement des événements d’audit de la base elle-même ne peuvent pas être arrêtés Le super administrateur ne peux que voir les logs dont il est responsable à travers une interface GUI.

Des concepts comme celui doivent être expliqué point par point au client pour lui permettre de comprendre les tenants et aboutissants de son projet de conformité ou de consolidation des logs avant même de parler produit. Nous accompagnons nos partenaires et client sur ces points ainsi que sur la mise en place. Avec 12 consultants certifiés à ce jour nos revendeurs sont à même de mener leurs projets de façon quasi autonome.

GSM : Comment est organisé votre réseau commercial ?

Fabrice Prugnaud : Notre réseau commercial est structuré en model 100% indirect. Nous choisissons nos partenaires en fonction de leurs compétences techniques bien sûr mais surtout de leur capacité à identifier, définir, et solutionner des problèmes qui vont au-delà, de la technique pure.
Des sociétés de conseils, d’audit, des MSSP et des intégrateurs de renommé mondiale ont déjà rejoins notre réseau.

GSM : Comment est organisé votre support technique en France et en Europe ?

Fabrice Prugnaud : Notre support est organisé au Royaume Uni pour la région EMEA avec une première ligne assurée par nos partenaires certifiés. (Exer Datacom, Atheos, I-Tracing, Quick Shift, Verizon Business, BT Counterpane, Integralis, Exosec et une trentaine d’autres pour la région.) Le second et troisième niveau sont repris par le centre de support qui relaie les demandes au développement ou à nos laboratoires de test si nécessaire. Supporté 100% des logs sur 100% des équipements software ou hardware sans installer d’agent demande beaucoup de compétence et de recherches. Certains de nos clients collectent des logs sur des équipements des années 70. La chaine de control la plus haute est appelée « Code Red » et les sujets à traiter sont discutés directement avec le comité de direction de LogLogic pour assurer une transparence à tous les niveaux.

GSM : Quel est votre perception du marché de la sécurité dans votre domaine et de son évolution tant en France qu’en Europe ?

Fabrice Prugnaud : Dans le domaine des logs le marché va vers une expansion des solutions. Aujourd’hui chaque constructeurs propose sa propre solution de stockage des logs et nombreuses sont les annonces. Malheureusement ceci ne règle pas le problème de consolidation des logs et d’accès à ceux-ci par des personnes accréditées pour répondre à des besoins précis. A terme le marché va se simplifier et se regrouper par achat ou consolidation. L’expansion annuelle prévue de 35% combinée au besoin de plus en plus pressant de se mettre en conformité avec les règlements métiers (SOX, PCI, FISMAA, LOPD, ACT 92, VIII directive…) attire de nombreux fournisseurs de SIEM classiques qui ajoutent des couches à leur applicatifs de sécurité pour répondre à la demande mais reste limités en capacité de monté en charge, de garantie de l’inaltérabilité des logs.

GSM : Pour conclure quel serait votre message à votre clientèle ?

Fabrice Prugnaud : Mon message aux DSI serait de combiner les avantages de ‘un outil de consolidation des logs en terme de rapport et d’alerte à leur obligations de mise en conformité. Il plus facile de réaliser un ROI de 6 mois en mettant en place l’excellence opérationnelle, la traçabilité et l’automatisation des conformités que se concentrer sur les aspects conformité uniquement. EN effet la base fondamentale des conformités repose sur les principes COBIT et IT seulement.
Dans une étude récente réalisée à notre demande 66% des Français interrogés considèrent qu’ils n’ont pas les compétences internes pour la mise en place de tels schémas directeurs et 86% d’entre eux considèrent que c’est important ou très important.
Qu’ils n’hésitent pas à nous contacter, expliquer et transférer notre savoir faire fait partie intégrale de nos activités.

Pour tout renseignement :

http://www.loglogic.com/fr/


Voir les articles précédents

    

Voir les articles suivants