Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Solenn Eclache, IMS Networks : Cyblex pour protéger votre SI de attaques DDoS

février 2016 par Marc Jacob

Depuis 1997, IMS Networks conçoit, déploie et opère des réseaux et services de télécommunications de haute criticité. Afin de répondre au besoin de sécurité la société a créée en 2012 IMS Networks Security, une Business Unit spécialisée dans la sécurité périmétrique des réseaux. A l’occasion du FIC, elle a lancé Cyblex, une offre labellisée France Cybersecurity de protection anti-DDoS en mode SaaS, développée en partenariat avec l’éditeur 6Cure. Pour Solenn Eclache, Responsable Marketing d’IMS Networks présente sa stratégie.

GSM : Pouvez-vous nous présenter votre entreprise ?

Solenn Eclache : Depuis 1997, IMS Networks conçoit, déploie et opère des réseaux et services de télécommunications de haute criticité. La mission d’IMS Networks est d’aider les organisations à renforcer leur indépendance et leur compétitivité en optimisant la performance et la sécurité de leurs infrastructures connectées à Internet.
Pour cela, la société a créé en 2012 IMS Networks Security, une Business Unit spécialisée dans la sécurité périmétrique des réseaux.
Aujourd’hui la société dispose de trois départements : les Réseaux et Télécoms, la cybersécurité et le consulting.
IMS Networks compte parmi ses clients : Météo-France, les Laboratoires Pierre Fabre, le Groupe BPCE, Airbus…

GSM : quelle est votre produit ou service phare pour 2016 ?

Solenn Eclache : Cyblex, est la première offre labellisée France Cybersecurity de protection anti-DDoS en mode SaaS, développée en partenariat avec l’éditeur 6Cure.

Les attaques par déni de service distribué (Distributed Denial of Service ou DDoS) sont aujourd’hui fréquentes, notamment du fait de la relative simplicité de leur mise en œuvre et de leur efficacité contre une cible non préparée. D’après l’étude B2B International réalisée auprès de 5 564 répondants dans 38 pays, 50% des entreprises ont été impactées par une attaque DDoS en 2014.
Il est donc essentiel pour les organisations de détecter et neutraliser les attaques DDoS avant qu’elles n’affectent leurs services ou applications et n’engendrent de lourdes pertes financières ou encore indirectement, portent atteinte à l’image de la cible.
La première solution 100% labellisée France Cybersecurity en mode SaaS, baptisée CYBLEX, est le fruit d’un partenariat technologique entre l’opérateur IMS Networks et l’éditeur 6Cure.
Cette solution permet de détecter et de filtrer les attaques DDoS en mode SaaS, sans que le client ait besoin d’acheter ni de maintenir des équipements. Le service de cyber veille ou « Threat Intelligence » d’IMS Networks permet de faire une veille sur les réseaux sociaux, sur les « honeypot », ou sur les sites de Hackers de type « Pastebin » pour identifier si le client est la cible d’une attaque DDoS en cours de préparation ou bien si il fait partie d’un botnet.
La solution CYBLEX est capable de surveiller les tentatives d’attaques, de les détecter, de dévier le trafic illégitime, de nettoyer ce dernier en isolant la partie malveillante et de router les flux légitimes vers l’entreprise abonnée aux services d’IMS.

GSM : A quels segments de clientèle vous adressez-vous ?

Solenn Eclache : IMS Networks s’adresse aux Etablissements Publics, aux Grands Comptes et aux PME en France et en Europe. Concernant les secteurs d’activité, nos offres s’adressent aux banques, aux acteurs de la santé, de l’aéronautique, du e-commerce et aux organisations de tout secteur ayant une activité fortement dépendante de leur connexion Internet.

GSM : Quels sont les points forts de votre offre ?

Solenn Eclache : Ils sont nombreux parmi lesquels :

 Veille, surveillance et expertise 24/7
Notre équipe supervise et gère les incidents pouvant impacter la connexion internet du client. Un service de cyber veille permet de détecter les attaques DDoS en cours de préparation et ciblant directement le client.
 Nettoyage automatique des flux illégitimes de la couche réseau à la couche applicative (L3 à L7).
 Personnalisation des protections pour s’adapter au contexte métier de l’entreprise. Durant la phase d’implémentation, notre équipe cybersécurité analyse les flux du client pour mieux adapter la configuration.
 Portail client pour un pilotage du dispositif en temps réel
- Interface conviviale et intuitive
- Génération de rapports personnalisés
- Consultation de l’historique des données
- Accès aux données « supervision »
 Solution 100% française labellisée « France Cybersecurity »
- Technologie algorithmique 100% française
- Hébergement en France
- Gestion et supervision en France
Ainsi, le trafic du client est contenu et géré sur le territoire national
 Coût réduit
Grâce au mode Security as a Service, le coût est dimensionné par rapport aux besoins du client. Il ne paye que ce qu’il consomme (pay as you grow)

GSM : Comment accompagnez-vous vos clients ?

Solenn Eclache : Afin de protéger sans relâche le système d’information de nos clients, argos center, notre NSOC (centre de supervision de la sécurité et du Réseau) de dernière génération s’appuie sur notre méthode en 5 étapes :

Phase 1 : ANTICIPER
Objectif : évaluer l’environnement interne et externe de l’entreprise pour être en mesure d’identifier les risques métiers et mettre en place les solutions de protection adaptées.
• Scans de vulnérabilité réguliers
• Cyber-veille sur les attaques imminentes ciblant l’organisation.
• Analyse de risque orientée métiers

Phase 2 : PROTEGER
Objectif : sélectionner les critères critiques métiers à surveiller et définir les mécanismes de protection des actifs informatiques liés.

Phase 3 : DETECTER
Objectif : mettre en œuvre les mécanismes de détection sur le périmètre défini au préalable.

Phase 4 : REAGIR
Objectif : réagir concrètement aux incidents afin de limiter les impacts au travers de notre équipe d’experts disponible en 24/7.

Phase 5 : AMELIORER
Objectif : apporter une vision claire et continue de la sécurité du SI et s’adapter aux évolutions rapides du contexte SI de l’entreprise.

GSM : Comment est organisé votre réseau commercial ?

Solenn Eclache : IMS Networks est implantée à Castres dans le Tarn et dispose de trois agences régionales : Toulouse, Bordeaux et Paris.

GSM : Comment est organisé votre support technique en France et en Europe ?

Solenn Eclache : IMS Networks s’est dotée d’un NSOC (Network and Security Operation Center), une tour de contrôle habitée par plus d’une dizaine d’ingénieurs et techniciens qui offre aux clients une palette de services de sécurité managés de pointe assurés 24h/24 et 7j/7 depuis les locaux d’IMS Networks situés à Castres (Tarn).
• Le support de Niveau 1 : Surveillance, détection, et réaction en continu pour assurer la performance du réseau et la sécurité du SI, en Français et en Anglais. Livrables : Tableaux de bord et rapport d’analyse (nb d’alarmes, nb d’incidents, respect des SLA)
• Le support Niveau 2 : une équipe de spécialistes réseaux, télécom et cybersecurité intervient en support niveau 2 et produit les services managés de cybersécurité, en Français et en Anglais.
• Intervention sur site en France par les équipes d’IMS Networks.
• Intervention sur site en Europe : au travers de nos différents partenaires.

GSM : Pour conclure quel serait votre message à nos lecteurs ?

Solenn Eclache : Dans un monde en pleine mutation économique, les technologies numériques représentent une formidable opportunité au service de votre compétitivité. Des pans entiers de votre activité dépendent de ces technologies et vos données de grande valeur peuvent constituer une cible privilégiée des pirates informatiques. La cybercriminalité peut mettre en péril la compétitivité et la santé financière de votre organisation. Face à de tels enjeux, votre responsabilité est d’identifier les données critiques qui devront faire l’objet d’une haute surveillance.

La bonne nouvelle ?

Dans cette période de transformation, les experts d’IMS Networks Security recherchent chaque jour des solutions cybersécurité efficaces pour vous permettre d’anticiper ces risques, et de bien réagir en cas d’attaque




Voir les articles précédents

    

Voir les articles suivants