Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Stéphane Dahan, CEO de Securiview : Anticipez l’inattendu !

septembre 2018 par Marc Jacob

A l’occasion des Assises de la Sécurité, Securiview mettra l’accent sur ses activités de services autour du SOC (Security Opération Center), avec des prestations de détections et réponses aux incidents, de gestion de vulnérabilités ou encore des prestations de MCO/MCS sur les infrastructures de Sécurité. Cette société qui depuis janvier 2018 fait partie du groupe LINKBYNET a étoffer son offre en proposant des prestations de Sécurité Cloud aussi bien en consulting et renforcement qu’en supervision. Pour Stéphane Dahan, CEO de Securiview les RSSI doivent : « Essayez de voir ce qui ne se voit pas ! Essayez d’entendre ce qui n’est pas audible ! En bref, anticipez l’inattendu ! »

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Stéphane Dahan : Depuis sa création en 2006, SECURIVIEW assure ses principales activités autour des services SOC (Security Opération Center), avec des prestations de détections et réponses aux incidents, de gestion de vulnérabilités ou encore des prestations de MCO/MCS sur les infrastructures de Sécurité.

Depuis janvier 2018, SECURIVIEW s’est rapproché de LINKBYNET qui proposait déjà une offre de consulting en sécurité. Cette offre est désormais intégrée au catalogue SECURIVIEW.

LINKBYNET étant positionné comme leader de l’infogérance Cloud, l’offre SECURIVIEW s’étoffe naturellement vers des prestations de Sécurité Cloud aussi bien en consulting et renforcement qu’en supervision. C’est donc l’ensemble de ces offres que nous allons présenter lors du salon.

GS Mag : Quel sera le thème de votre conférence cette année ?

Stéphane Dahan : Compte tenu du rapprochement avec le groupe LINKBYNET, de nombreux clients nous ont sollicité pour nous rencontrer. Nous avons donc privilégié les échanges 1 to 1 cette année. Nous reprendrons nos ateliers dès 2019.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Stéphane Dahan : Nous avons remarqué une prolifération de codes malveillants sophistiqués et une plus grande rapidité dans l’exploitation de vulnérabilités rendues publiques (moins d’une semaine pour certains groupes d’attaquants).

De nombreux clients se sont également fait pirater leurs serveurs dans le but de fabriquer de la cryptomonnaie. Nous avons aussi constaté une hausse des actes malveillants internes comme le vol d’informations et le sabotage des moyens informatiques (modification des accès, effacement de données…). Par ailleurs, dans une logique d’économie de moyen et de furtivité pour les attaquants, les outils d’administrations déjà présents sur les réseaux victimes sont utilisés dans l’intention de mener des attaques ou de maintenir un point de présence sur le réseau à des fins d’actions ultérieures.

GS Mag : Quid des besoins des entreprises ?

Stéphane Dahan : Compte tenu des nouvelles menaces émergentes, les entreprises ont besoin d’avoir de plus en plus de visibilité sur la sécurité de leur SI.
La solution est de mettre en place un pilotage opérationnel de la sécurité, avec non seulement la détection et la réaction sur incident mais aussi la conformité avec les mesures de sécurité définies par l’entreprise.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Stéphane Dahan : Dans le but de renforcer la visibilité de nos clients, nous avons mis en place une offre de compromise assessment. Début 2019, nous allons lancer un CERT afin de faire de la veille sectorielle ce qui nous permettra d’anticiper les menaces visibles sur le marché.
Nous intégrons dans nos solutions de supervision, tout l’aspect conformité en rapport avec la politique de sécurité de nos clients. Cela nous permet de maintenir un haut niveau de sécurité (donc de rendre le système moins perméable) et de ne pas œuvrer uniquement que dans la détection et la réponse aux incidents.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Stéphane Dahan : Pour SECURIVIEW les aspects de protection des données a caractères personnels sont des éléments de base qui ont été pris au sérieux très tôt. Nous gérons des volumétriques de logs très importantes dans lesquelles se trouvent de nombreuses informations. Des mécanismes de confidentialité et d’intégrité ont été mis en œuvre depuis notre création et validés dans le cadre de notre certification ISO 27001 en 2014. Notre département conseil dispose d’une grande expérience dans l’accompagnement de mise en conformité RGPD, cette compétence fait désormais partie de notre offre conseil.

GS Mag : Quel est votre message aux RSSI ?

Stéphane Dahan : Essayez de voir ce qui ne se voit pas ! Essayez d’entendre ce qui n’est pas audible !
En bref, anticipez l’inattendu !

Contact : info@securiview.net


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants