Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kevin POLIZZI, Jaguar Network : La maîtrise de la sécurité des applications est un enjeu majeur pour toute entreprise

octobre 2019 par Marc Jacob

A l’occasion des Assises de la Sécurité, Jaguar Network présente ses nouvelles solutions cloud, télécom et IoT souveraines. Son atelier s’articule autour des mesures à déployer pour la sécurité des applications dans des environnements multi-cloud. Pour Kevin Polizzi, CEO et fondateur de Jaguar Network, la maîtrise de la sécurité des applications est essentielle, c’est un enjeu désormais prioritaire pour toute entreprise.

Global Security Mag : qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Kevin POLIZZI : Depuis plus de 15 ans, nous développons des solutions cloud, télécom et IoT. Nous sommes désormais l’un des principaux fournisseurs de services souverains français dont l’objectif est de mettre à disposition des solutions technologiques de pointe garantissant performance et compétitivité des entreprises.

Nous avons scellé une alliance stratégique avec Iliad en janvier dernier et nous disposons ainsi de plus de 170 000 km de fibre optique. Nos solutions cloud sont actives au travers du moteur d’orchestration ATLAS : Atlas Edge propose des solutions on-premise via une nouvelle gamme de uCPE, Atlas Core un hébergement sur un datacenter souverain et certifié avec des infrastructures propriétaires et Atlas Public des solutions à base de Cloud Public. Ces solutions sont directement opérées par Jaguar Network et couplées aux offres Cloud connect, ainsi les données sont maîtrisées de bout en bout via des prestations de services managés.

Gestion multi-cloud : Atlas moteur d’orchestration unifié adossé à des solutions SDN/NFV pour simplifier le pilotage et la gouvernance multi-cloud. Sécurisation intelligente multi-niveaux : les technologies à base de SD-WAN permettent un contrôle plus fin des flux applicatifs en central, l’optimisation de la performance des applications et la capacité à piloter les règles de sécurité localement.

Protection des applications : Apps Protect, solution de filtrage renforcée de la securité de vos données les plus sensibles (Personnelles, Santé, Politique, Défense).

GS Mag : Quelle est la thématique de votre atelier aux Assises de la sécurité ?

Kevin POLIZZI : Notre atelier met l’accent sur la maîtrise de la sécurité des applications dans ce nouveau contexte multi-cloud. Il présente les mesures et services pour y faire face efficacement tout en maîtrisant les coûts. Aujourd’hui, 70% des entreprises ont des applications critiques dans différents cloud. Ainsi, la protection des données ne se cantonne plus au périmètre des infrastructures. Un système d’information moderne est hyperconnecté à différents partenaires, fournisseurs et clients. Du « Shadow IT » émerge dès lors que la complexité pousse les collaborateurs à utiliser des applications en externe. Tout concourt à l’émergence de nouveaux risques critiques, qu’ils soient financiers, d’image ou plus réellement de perte ou corruption de données.

C’est pourquoi nous développons des solutions simples qui assurent une visibilité applicative performante et la bonne maîtrise de ses ressources dans un environnement multi-cloud. Piloter des infrastructures multi-cloud avec un système d’information agile devient un essentiel pour les DSI et RSSI.

GS Mag : Quelles sont les principales menaces auxquelles les entreprises doivent-elles faire face ?

Kevin POLIZZI : Selon la dernière étude Hiscox 2019, 9 entreprises sur 10 ne sont pas prêtes en cas de cyberattaque. Pour faire face aux menaces croissantes, les entreprises doivent être mieux sensibilisées. Elles ont pour mission prioritaire de renforcer le management de la sécurité et de protéger leurs collaborateurs à des prix compétitifs !

La fièvre des réglementations nous rappelle que la sécurité doit être intégrée dans tous les processus de l’entreprise au travers d’outils d’orchestration adaptés afin de permettre une exploitation continue 24/7 sereine et efficace. Les applications critiques doivent être les premières à bénéficier d’une attention particulière afin d’être sous surveillance continue. Avec l’arrivée de l’IA, du cloud, de l’IoT, on assiste à un déploiement généralisé des terminaux et applications mobiles en entreprise. La multiplication des API rend l’information librement accessible à des tiers. La gestion de la sécurité devient une priorité et sa carence de gestion une menace directe pour l’entreprise.

Face à la croissance exponentielle des failles, fuites de données et l’adaptation constante des attaquants aux contres mesures, le recours à des solutions professionnelles de sécurité réseaux et télécom est un impératif. Continuer à croire que les solutions mises en œuvre ces dernières années vont rester efficaces pour adresser les risques qui avaient été identifiés est un raccourci. Les attaques par déni de service (DoS et DDoS) applicatives sont de plus en plus fréquentes et les solutions anti DDos en place, bien adaptées pour gérer les attaques DDoS classiques, restent quasi inefficaces pour arrêter les attaques silencieuses visant directement les applications et utilisateurs. La diversité des technologies et des fournisseurs, la décentralisation et l’évolution technologique permanente ont tendance à complexifier la gestion de la sécurité. Il faut prendre garde à cette menace interne qui peut facilement devenir un point critique. La technologie doit être un support sûr pour le business de l’entreprise, en aucun cas un élément de complexification de la gestion du système d’information de l’entreprise et de sa sécurité.

GS Mag : Quid des besoins des entreprises ?

Kevin POLIZZI : 87% des entreprises stockent sur le cloud des données diverses, souvent sans en maîtriser réellement les tenants et aboutissants. La construction d’un inventaire avec les différents utilisateurs est aujourd’hui une étape nécessaire pour répartir applications et données au plus proche des intérêts de l’entreprise. Le déluge de données provenant des utilisateurs, des capteurs, … va s’accélérer avec une multiplication par trois de la taille d’Internet dans les toutes prochaines années.

Les entreprises répondent souvent à des problématiques avec des « modes techniques » , la sécurité est un enjeu permanent et se doit d’être opérée en 24/7 avec les services d’infogérance adaptés. Dans une quête nécessaire de performances, les entreprises ont de réélles difficultés à s’adosser au bon partenaire, notre mission est de leur rendre la technologie accessible.

GS Mag : Comment répondez-vous aux enjeux actuels ?

Kevin POLIZZI : Par l’innovation d’une part et part des infrastructures fiables d’autre part ! Après avoir révolutionné les environnements serveurs via la consolidation des briques logicielles et la simplification des déploiements, le cloud et la virtualisation sont en train de révolutionner les technologies de sécurité et de réseau.

Stratégiquement, en qualité de service provider, nous ne pouvions passer à côté de la mise à disposition de ressources « pilotées » dans les infrastructures Cloud Public, Privé ou On-Premise. De nouvelles configurations optimisant prix et performance sont maintenant disponibles en lien direct avec les enjeux métiers des utilisateurs.
Bénéficier d’une gamme de services pilotés en central permet de soutenir la mission et vision des RSSI tout en proposant le déploiement de composants flexibles et décentralisés via le Edge Computing pour le plus grand bonheur des DSI et utilisateurs.
Ces solutions préfigurent notre stratégie orientée vers la mise à disposition de liaisons télécoms performances accompagnées de services complémentaires basés sur l’orchestration et l’automatisation de nos déploiements de 2020 à 2025 à base de Software Defined Services.
Enfin, nous avons fait le choix d’investir dans des datacenters souverains et de confiance qui garantissent à nos clients la sécurité des données de bout en bout.

GS Mag : Quel est votre message aux RSSI ?

Kevin POLIZZI : Aujourd’hui, les technologies cloud apportent des solutions pragmatiques mais la sécurité ne peut être maîtrisée que si elle est partagée par tous. Ainsi, mon message aux RSSI est de rendre les discours parfois techniques en bénéfices fonctionnels simples pour les utilisateurs, l’approche doit partir d’eux pour être à présent une opportunité d’accélérer la transformation de l’entreprise.
Les réglementations sont denses et les missions ardues, c’est pourquoi au-delà du partage d’expérience, les échanges entre professionnels du secteur doivent être privilégiés pour plus de pédagogie vers les directions générales et une prise de conscience directe sur les impacts business. Parce que la donnée est l’actif le plus important des entreprises, Jaguar Network développe et rend accessible des solutions certifiées conformes aux exigences les plus sévères du marché.

- Contact :
Site Web : https://www.jaguar-network.com


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants