Pierre Calais, Stormshield : Accompagner la transition et l’externalisation du SI vers le Cloud tout en gardant la maîtrise de sa sécurité, c’est possible !
juillet 2015 par Marc Jacob
Durant les Assises de la Sécurité, Stormshield présentera les solutions Stormshield Network Security. Cette nouvelle offre utilise la technologie de « Multi- layer Collaborative Security », qui facilite une collaboration active entre les moteurs de sécurité des boîtiers. Par ailleurs, Stormshield annoncera son offre dédiée au Cloud. D’ailleurs, son atelier qui aura pour titre « Utiliser le Cloud pour collaborer avec sérénité et en toute sécurité : oui, c’est possible ! » permettra de lever les freins pour assurer une migration sereine et sécurisé vers le Cloud. Pour Pierre Calais, COO de Stormshield (Arkoon-Netasq) accompagner la transition et l’externalisation du SI vers le Cloud tout en gardant la maîtrise de sa sécurité, c’est possible !
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Pierre Calais :Les solutions Stormshield Network Security utilisent pour la première fois la technologie novatrice de « Multi- layer Collaborative Security », qui facilite une collaboration active entre les moteurs de sécurité des boîtiers.
Cette approche holistique permet d’adapter le niveau de protection des postes de travail et des serveurs en fonction des vulnérabilités identifiées ou des alertes de sécurité remontées. De nouvelles solutions orientées Cloud seront également présentées.
GS Mag : Quel va être le thème de votre conférence cette année ?
Pierre Calais : « Utiliser le Cloud pour collaborer avec sérénité et en toute sécurité : oui, c’est possible ! » Défense périmétrique étendue, conformité, gestion des données sensibles, venez découvrir dans un atelier rythmé et didactique comment lever ces freins pour assurer une migration sereine vers le Cloud.
Entre scalabilité, agilité, ou approche intégrée de la mobilité, le Cloud offre de nombreux avantages.
Les plateformes collaboratives comme Office365 ou Google Apps for Work amènent la souplesse et la facilité d’exploitation attendues par de nombreuses entreprises. Plusieurs PME et grands groupes industriels ont déjà franchi le pas vers une bureautique et des outils de travail collaboratif externalisés. Néanmoins, le taux d’adoption du Cloud reste encore très limité. Beaucoup d’entreprises se demandent comment assurer le contrôle de leurs données dans une infrastructure qu’elles ne maîtrisent pas.
Le public découvrira comment conserver la maîtrise des politiques de sécurité tout en externalisant applications et données.
GS Mag : Comment va évoluer votre offre pour 2015/2016 ?
Pierre Calais :Nous poursuivons notre stratégie de protection des environnements industriels : nous offrons déjà la sécurisation des postes de contrôle et de supervision grâce à Stormshield Endpoint Security, nous entrons dans le marché de la protection des réseaux industriels en enrichissant notre gamme de protection réseau Stormshield Network Security avec des solutions dédiées, commercialisées en 2016.
LA ligne Stormshield Network Security, d’ailleurs, s’enrichira avec le lancement des boîtiers SN510 et SN710 et des outils évolués d’administration et de reporting (reporting multi-produits apportant une vision globale de la sécurité).
Notre stratégie Cloud, par ailleurs, se déploie sur différents fronts :
• Nous apportons une nouvelle fonction de détection des menaces inconnues et sophistiquées, basée sur la technologie innovante de Stormshield Endpoint Security, en mode Cloud.
• Nous allons intégrer nos appliances virtuelles dans de nouvelles plateformes Cloud.
• Développement de la protection des données dans le Cloud avec lancement d’une solution dédiée
Je mentionne également l’ouverture de nos solutions de protection des données pour la sécurisation des contenus utilisés par des applications métiers (SDS Connector). Nous allons, enfin,lancer un modèle de licensing disruptif dédié aux MSSP et Opérateurs Cloud.
Pour remplir ces objectifs, notre politique de recrutement est en forte augmentation avec un objectif de +30%.
GS Mag : Quelle sera votre stratégie commerciale pour 2015/2016 ?
Pierre Calais :Le portfolio étendu de Stormshield lui permet de répondre aux besoins de toutes les tailles d’entreprise. A travers le réseau de 800 partenaires, nous proposons même à des entreprises de >10 postes (via Orange, par ex.) de pouvoir bénéficier de nos solutions. Nous renforçons l’accompagnement de notre réseau par la mise en place de formations dédiées à la sécurité du terminal (PC, serveur, périphérique amovible) : ces nouvelles compétences permettront à nos partenaires de développer des offres de services pour leurs clients sur le marché EndPoint. Notre réseau de distribution existant sera une force pour commercialiser Stormshield Endpoint Security.
Les entreprises ayant une sensibilité accrue à la défense de leurs actifs reste notre cœur de cible dans des secteurs tels que Banque Assurance Mutuelle, Energies, Industrie & Manufacturing, Logistique et transport, Secteur Public, Défense.
Parmi nos focus à l’international : la pénétration du marché allemand que nous avons ouvert en 2015, l’ouverture en 2016 de nos activités au Royaume-Uni ainsi que le soutien au marché Middle-East en progression (prévision croissance 13,07% - source : Markets&Markets).
En termes d’offre, les besoins de sécurisation dans le cloud remontés par nos clients en entreprise, nous amènent à développer des solutions pour les protéger, en portant une attention particulière aux secteurs les plus à risque (logiciels d’infrastructure, collaboration et gestion de contenu, Suite bureautique, CRM et marketing, décisionnel et Big Data).
GS Mag : Quel est votre message aux RSSI ?
Pierre Calais :Après les dernières révélations de Julian Assange sur la réalité de l’espionnage économique, il est important que les RSSI dont l’entreprise rayonne à l’international, se posent les bonnes questions quant à la confiance dans les solutions de protection qu’ils sélectionnent et déploient pour sécuriser leurs actifs sensibles.
A ce titre, le RSSI est le pivot armé de l’entreprise et doit avoir le pouvoir et le moyen de gérer la sécurité au niveau global, la sécurité n’est pas le seul fait du département opérationnnel IT
Référent impartial, le RSSI est le seul qui puisse prendre en compte toute la chaîne de la sécurité, de la technique jusqu’aux usages : ses pouvoirs et les moyens nécessaires doivent s’imposer, avec le soutien actif des dirigeants, pour permettre à la fonction de RSSI de se déployer efficacement.
Concernant les réflexions sur le Cloud, je leur dirais volontiers : Accompagner la transition et l’externalisation du SI vers le Cloud tout en gardant la maîtrise de sa sécurité, c’est possible (protection des contenus et protection des infrastructures Cloud) !
Articles connexes:
- Cercle de la sécurité : Elevator Pitch, 4 entreprises pour un prix du public
- Emmanuel Meriot, Darktrace France : « L’Enterprise Immune System », une nouvelle catégorie de cyber défense
- Ludovic Poitou, ForgeRock France : l’identité est au centre de tout !
- Sid-Ahmed Lazizi, MobileIron : Les salariés doivent prendre conscience des conséquences des failles de sécurité
- Emmanuel Macé, Security Expert, Akamai : Les utilisateurs doivent être remis au cœur de la stratégie de sécurité
- Jean-Noel De Galzain, Dominique Meurisse et François Lacas, WALLIX : Wallix AdminBastion invente la solution agile et pragmatique de Privileged Access Management
- Sylvain Conchon, CONIX : les RSSI doivent sortir des sentiers battus et innover pour mieux parer les menaces
- Gilles Castéran, Directeur Général d’Arismore : La confiance numérique passe par la gestion des accès et des identités
- Philippe Humeau NBS System : il est possible de défendre ses applicatifs
- Frédéric Charpentier, XMCO : Notre service de Cyber-Surveillance est un véritable radar pour les RSSI
- Arnaud Cassagne, Nomios : Les entreprises doivent miser sur des experts sécurité transverses
- Laurent Gautier, Président d’Ilex International : freiner la transformation digitale des entreprises par crainte des menaces serait une erreur !
- Laurent Maury, Thales : Les RSSI ne doivent pas rester seuls
- Fabrice Clerc, Président de 6cure : face aux nouvelles menaces il faut mettre en place des stratégies de neutralisation collaboratives
- Sébastien Faivre, DG de Brainwave : Il est nécessaire de restreindre l’accès aux applications et aux données à ce qui est légitime
- Benoit Grunemwald, ESET France : Nous souhaitons répondre aux nouvelles formes de menaces
- Loïc Guezo, Trend Micro : la sécurité doit être appréhendée comme un risque métier nécessitant d’impliquer la direction générale
- Stéphane Castagné, Barracuda Networks : Nos solutions prônent la Simplicité, la performance et un ROI prévisible
- Frank Lyonnet, Riverbed Technology : Performance et sécurité ne sont pas antinomiques !
- Marc Cierpisz, Econocom : Les RSSI sont au cœur de la transformation numérique
- Frédéric Saulet, LogPoint : Gérer sans effort le Big Data avec notre outil SIEM
- Leonardo L’ecaros, AirWatch, la mobilité comme facteur de productivité
- Pascal Mavric, SPIE Communications : Les entreprises doivent infléchir leur approche de la sécurité en silo
- Frédéric Thauvin et Franck Trognée, HID Global Identity Assurance - a business unit of HID Global : les entreprises doivent réadapter leur stratégie de mobilité en prenant en compte l’authentification forte
- Stéphane Dahan, Securiview : Rapprochez-vous des métiers et adoptez une « Saine Paranoïa »
- Arnaud Casali, Jaguar Network : optez pour une approche systémique des infrastructures de sécurité
- Dimitri Perret, Vade Retro Technology : sécurité et expérience utilisateur peuvent être compatibles !
- Marylise Jacottin, NTT Com Security : ayez conscience de votre exposition aux risques
- Eric Derouet, SYNETIS : RSSI, communiquez et démontrez !