Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Stéphane Dahan, Securiview : les RSSI doivent Garder le contrôle de leur SI

septembre 2016 par Marc Jacob

Securiview sera présent à l’édition 2016 des Assises de la Sécurité. Cette année elle mettra en avant ses prestations de maintien en conditions opérationnelles et de maintien en conditions de sécurité des infrastructures. En outre Securiview annoncera un nouveau catalogue de services organisé en Six volets Sécurité. Pour Stéphane Dahan, Directeur Général de Securiview, les RSSI doivent Garder/Reprendre le contrôle : Visibilité, Protection, Détection, Réaction.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Stéphane Dahan : Fort de nos 10 années d’expérience dans la gestion des incidents de sécurité, nous allons bien sûr capitaliser sur ces acquis et les renforcer, mais nous allons surtout mettre en avant des prestations que nous réalisons depuis notre création qui sont celles de, le maintien en conditions opérationnelles et de sécurité des infrastructures.

GS Mag : Quel va être le thème de votre conférence cette année ?

Stéphane Dahan :Notre conférence, co-animée avec un représentant de l’ANSSI, portera sur un retour d’expérience des utilisateurs de services SOC. Le titre de l’atelier est « SOC : Chronique d’un échec annoncé ? » en insistant sur le point d’interrogation. Nous proposerons de partager des retours d’expériences, en particulier sur les difficultés rencontrées, les pièges à éviter et les solutions mises en œuvre pour que ces prestations soient un succès.

GS Mag : Comment va évoluer votre offre pour 2016/2017 ?

Stéphane Dahan :Securiview est avant tout un Opérateur de Sécurité, pour ce faire, notre cœur de compétence SOC est le MCS (Maintien en Conditions de Sécurité), la Détection et la Réaction sur Incident. Ce cœur de métier nous a permis également de développer une expertise importante dans l’Audit et les Tests d’Intrusion. Notre savoir-faire sur les infrastructures de sécurité nous amène à proposer plus de services opérationnels de sécurité.

Nous lançons donc un nouveau catalogue de services organisé en Six volets Sécurité :
- Security Evaluation : tests d’intrusion, vulnerability management, audits techniques…
- Security Integration : autour de nos partenaires majeurs et pour lesquels nous exerçons des prestations de support
- Security Cloud Services : Zen-Access SecureCollaboration, Zen-Access Authentification entre autres
- Security Support Services : hotline multi-éditeurs, maintien en conditions opérationnelles et de sécurité…
- Security Incident Detection : Gestion des alertes et analyse, qualification des évènements de sécurité.
- Security Incident Reaction : Traitement des incidents de sécurité, interventions, Digital Forensic, scellement de preuves, …

GS Mag : Quelle sera votre stratégie commerciale pour 2016/2017 ?

Stéphane Dahan :Toujours centrée sur les ETI (2000 à 15 000 users). Nous continuons à développer notre base de plus de 100 clients existants réguliers mais surtout nous allons donner plus de visibilité à nos offres sur le marché, vers de nouveaux prospects, en organisant notamment plus d’évènements que nous souhaitons orientés vers un public plus orienté « légal » et Risk Management.

GS Mag : Quel est votre message aux RSSI ?

Stéphane Dahan : Gardez/Reprenez le contrôle : Visibilité, Protection, Détection, Réaction.

- VISIBILITE : Ayez de la visibilité sur ce qui se passe dans votre SI en auditant régulièrement (planifié ou automatiquement depuis votre SOC) vos systèmes critiques, vos endpoints pour connaitre vos vulnérabilités et identifier des espions déjà en place.
- PROTECTION : Continuez à protéger votre SI en assurant le maintien en conditions de sécurité (en interne et/ou par votre SOC) de vos équipements de sécurité et en corrigeant régulièrement les vulnérabilités de vos machines pour réduire votre surface d’attaque,
- DETECTION : Demandez à vos équipes et à votre SOC (interne comme externe) de vous informer des alertes/incidents de sécurité mais aussi des tentatives ou attaques bloquées pour connaitre votre exposition à la menace.
- REACTION : Préparez avec vos équipes et votre SOC (interne comme externe) des fiches réflexes pour réagir au mieux, leur donner les moyens de communiquer efficacement face à l’urgence afin de réduire le temps de réaction.
- ANTICIPATION : De nouvelles réglementations vont prochainement entrer en vigueur (GPDR,…), anticipez les pour ne pas les subir une fois qu’elles seront applicables.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants