Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nicolas Millet, Interdata : Les approches Software Defined Security pour mieux piloter la sécurité

juillet 2016 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité Interdata mettra un focus sur trois sujets importants : sa nouvelle offre d’audit réseau et sécurité, ses partenariats avec IXIA et Algosec. Pour Nicolas Millet, Ingénieur Avant-vente chez Interdata considère que des solutions existent pour mieux piloter sa sécurité, via des approches type Software Defined Security.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Nicolas Millet : Au-delà de nos offres habituelles, il y aura trois sujets importants pour nous.
En premier lieu, nous souhaitons mettre en avant notre nouvelle offre d’audit réseau et sécurité. Nous faisions des audits sécurité et d’architecture pour nos clients depuis de nombreuses années, mais il n’y avait pas d’offre commerciale et marketing structurée. Nous avons travaillé à cela sur l’année 2016, notamment en s’appuyant sur la création d’une équipe certifiée ISO 27001 Lead Auditor.

Nous souhaitons également souligner notre partenariat avec Ixia qui s’articule autour de trois axes.
• BreakingPoint, solution de test et validation de la robustesse des applications, équipements, réseaux et architectures.
• Les plateformes de duplication de flux à destination des équipements types IPS, IDS, sondes DPI, DLP qui apportent visibilité dans les architectures complexes, sans impacter la performance et la sécurité.
• La solution ThreatArmor qui est la première et la seule solution du marché de filtrage d’IP malveillantes basée sur le l’IP Reputation que je peux proposer avec confiance à mes clients. J’invite d’ailleurs tout le monde à venir nous rencontrer pour que l’on puisse en expliquer les raisons.

Le troisième sujet sera notre nouveau partenariat avec Algosec qui est une plateforme d’optimisation, de gestion et d’orchestration des règles de firewall. C’est une solution qui facilite la gestion du cycle de vie complet d’une règle de firewall : de la demande initiale, en passant par son analyse de risque et sa validation par l’équipe sécurité, jusqu’à l’implémentation, voire éventuellement son dé-commissionnement.

GS Mag : Quel va être le thème de votre conférence cette année ?

Nicolas Millet : « Pérennisez votre architecture de sécurité au travers d’une approche de type DevOps ».
Nous vous proposons d’appliquer une démarche de type DevOps au sein de votre infrastructure réseau et sécurité : ceci afin d’apporter plus d’agilité et d’adaptation aux nouveaux besoins sans pour autant abaisser le niveau de sécurité globale.

GS Mag : Quelles sont les grandes tendances du marché de la sécurité dans votre domaine ?

Nicolas Millet : Cela fait maintenant trois ans qu’Interdata propose une solution de type EDR qui est bien plus qu’un simple antivirus. On pense que le marché est enfin prêt. D’un côté, les solutions commencent à être matures techniquement et déployées à grande échelle. De l’autre côté, les clients sont très concernés par la diffusion croissante des ransonwares car ce risque est devenu plus parlant à tous les niveaux dans l’organisation. Qui ne connait pas au moins une personne s’étant fait infecter ?

Sur un tout autre sujet, nous pensons que le SD-WAN sera un très grand thème de l’année 2017. L’objectif premier est de rendre au client le contrôle de son WAN en dissociant, d’un côté, la topologie du réseau, de l’autre, la couche transport et les médias utilisés. On crée un réseau virtuel sécurisé et chiffré de type maillé ou en étoile au-dessus de liaisons ADSL, SDSL, FO, 4G de type Internet ou MPLS. Et via de la reconnaissance applicative de niveau 7, vous décidez de diriger certains flux ou applications non critiques/professionnelles vers les liens les moins couteux type Internet pour réserver les liaisons MPLS aux applications importantes. Où est le thème de sécurité dans tout cela ? A partir d’une console centralisée, on peut déployer de manière simplifiée et automatisée des services réseau et sécurité sur des passerelles de service de type « whitebox » ou hyperviseur situées sur chacun des sites. Il faut voir cela comme une évolution du firewall NG/UTM. Interdata travaille depuis de nombreux mois sur ce sujet et a construit des partenariats solides pour offrir ce type de solutions tout en mettant à profit notre expérience sur le routage et l’automatisation.

GS Mag : Comment va évoluer votre offre pour 2016/2017 ?

Nicolas Millet : Comme présenté en début d’interview, nous allons lancer l’offre Audit SafeView sur Q4 2016.
Les offres dédiées à la gestion, optimisation et protection des firewalls (Algosec, Ixia ThreatArmor) sont arrivées début 2016.
Nous ne nous interdisons pas de faire évoluer notre catalogue pour répondre à certaines des problématiques de nos clients. Plusieurs sujets sont d’ailleurs déjà à l’étude.

GS Mag : Quelle sera votre stratégie commerciale pour 2016/2017 ?

Nicolas Millet : Nous souhaitons développer avant tout notre offre de services aux entreprises, services d’accompagnement, d’audit, d’optimisation des dispositifs de sécurité. Nous comprenons que chaque entreprise cherche à optimiser son infrastructure plutôt que de courir à l’investissement, et nous nous sommes structurés pour pouvoir réaliser ce soutien.

GS Mag : Quel est votre message aux RSSI ?

Nicolas Millet : Travaillons ensemble pour mettre à profit ce que vous avez mis en place. Des solutions existent pour mieux piloter, via des approches type Software Defined Security, les solutions existantes, ou pour réduire le volume d’alertes via des dispositifs de réduction de la surface d’attaque. Enfin, travaillons ensemble à mettre en place une évolution vers le SecDevOps !

Retrouvez Interdata durant cet évènement afin d’étudier ensemble comment élever votre niveau de sécurité sans complexifier votre architecture et en pérennisant vos investissements actuels.


- Interdata : Stand 70, Espace Ravel, Niveau 0

Atelier thématique : Temps fort de l’événement !
« Pérennisez votre architecture de sécurité au travers d’une approche de type DevOps ». #SecuDevOps @InterdataGpe  Le 06 octobre 2016 à 10:00 Salle Geraldy

Lire plus Interdata aux Assises de la Sécurité, 2016 http://www.interdata.fr/actualites/... https://www.lesassisesdelasecurite.com/


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants