Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Olivier Franchi, Sysdream : le cyber-entrainement devient un outil essentiel pour les équipes sécurité

septembre 2016 par Marc Jacob

Pour sa première participation aux Assises de la Sécurité Sysdream, spécialiste du test d’intrusion fondée en 2004, présentera toute son offre de service : Tests d’intrusion, audits techniques, formations et Cyber entrainement et challenges. Cette dernière offre appelée MALICE permet aux équipes sécurité d’améliorer leur comportement face aux attaques des pirates informatiques. Pour Olivier Franchi, Directeur de Sysdream le cyber-entrainement devient un outil essentiel pour les équipes sécurité.

Global Security Mag : C’est votre première participation aux Assises de la Sécurité, pourquoi venir à cet événement ?

Olivier Franchi : Les assises de la sécurité sont déjà depuis plusieurs années un évènement incontournable de la sécurité informatique. Il est aujourd’hui, pour nous, important d’y être présent afin de présenter l’ensemble de nos activités et de nos nouvelles prestations en matière de cyber-entrainement. C’est également le lieu idéal pour échanger avec nos clients et les décisionnaires en matière de sécurité et par ce biais, répondre à leurs problématiques et faire évoluer nos prestations.

GS Mag : Pouvez-vous nous présenter votre entreprise et ses produits ?

Olivier Franchi : Sysdream a été fondée en 2004 par deux consultants passionnés de sécurité informatique issus d’une communauté de rédacteurs pour un journal publié dans la presse (HackerzVoice & Hackademy Journal). Notre objectif était de satisfaire la demande croissante en matière de compétences et d’audit (tests d’intrusion) du point de vue de l’attaquant (Sécurité offensive ou Ethical Hacking), formulée par les entreprises.

Notre proposons aujourd’hui les prestations suivantes :
o Tests d’intrusion
o Audits techniques
o Formations (Sécurité offensive et défensive, investigation numérique et management)
o Cyber entrainement et challenges

GS Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Olivier Franchi : Nous allons présenter l’ensemble de nos prestations développées ci-avant avec un focus sur nos exercices de cyber-entrainement, prestations clé en main que nous proposons aujourd’hui aux clients étatiques comme privés.
A cette occasion, nous réaliserons un atelier le vendredi 7 octobre à 14h00, intitulé « Le Cyber-entrainement au profit des personnels : compétitions et exercices ». Ce dernier est basé sur notre retour d’expérience d’un exercice Cyberdéfense que nous avons réalisé pour le Ministère de la Défense en septembre 2015.

GS Mag : Quelles sont les grandes tendances du marché de la sécurité dans votre domaine ?

Olivier Franchi : Plusieurs tendances se dégagent concernant certaines de nos expertises.
Tout d’abord, de plus en plus d’entreprises se rapprochent de nous concernant leur projet d’accompagnement et de certification PCI DSS. Ce standard qui s’applique à toute entreprise qui manipule des données de carte de paiement fait référence aujourd’hui. Nous nous rendons compte que cela devient un passage obligé pour beaucoup de société (e-commerçant, centre d’appel, etc.) dont leurs clients ou banque leur demandent des gages de sécurité en la matière. Des besoins s’expriment également de la part de grandes sociétés (groupe ou ETI) pour réaliser des exercices/évènements sur site en matière de sécurité informatique. Ils souhaitent de manière ludique et réaliste faire travailler leurs équipes en groupe sur des scenarios prédéfinis. Nous proposons dans cet objectif là des challenges sur site ou plus largement des scenarios d’attaque/défense via notre plateforme MALICE.

GS Mag : Comment va évoluer votre offre pour 2016/17 ?

Olivier Franchi : Nous développons de manière continue de nouvelles formations afin de se maintenir à l’état de l’art en matière de sécurité informatique et proposer des contenus en phase avec les nouvelles problématiques du secteur (développement sécurisé, malware détection identification éradication, rétro-ingénierie, etc.).
Nous mettons également beaucoup d’effort sur nos prestations de cyber-entrainement nommées MALICE. Nous sommes par exemple en train de développer un exercice de réponse à incident sur notre plateforme de simulation « MALICE Platform » afin de pouvoir proposer une prestation en condition réelle chez les clients.
Enfin, la sensibilisation ludique en entreprise par le biais de challenges type Nuit du Hack des personnels en charge ou non de la sécurité du SI est une prestation de plus en plus demandée.

GS Mag : Quelle sera votre stratégie commerciale pour 2016/17 ?

Olivier Franchi : Nous avons pour ambition de mieux nous faire connaitre des RSSI des grands groupes français et notamment à l’occasion des Assises de la sécurité, un évènement incontournable pour notre futur développement.

GS Mag : Quel est votre message aux RSSI ?

Olivier Franchi : Venez nous rencontrer aux assises de la sécurité sur notre stand et inscrivez-vous à notre atelier « Le Cyber-entrainement au profit des personnels : compétitions et exercices » !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants