Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Théodore-Michel Vrangos, I-TRACING : Les RSSI doivent mettre en œuvre des solutions cohérentes et efficaces

septembre 2015 par Marc Jacob

La société I-TRACING sera une nouvelle fois présente aux Assises de la Sécurité. Cette année sera l’occasion pour cette société de conseil et d’audit de mettre en avant son expertise en présentant des projets dans différents domaines : antimalwares, anti-APT, sécurisation de messagerie, SIEM, mise en conformité PCI DSS, traçabilité des comptes à pouvoirs, PKI, SecurDevOps, etc. Pour Théodore-Michel Vrangos, Cofondateur et Président d’I-TRACING il est nécessaire que les RSSI mettent en œuvre des solutions qui soient reconnues comme cohérentes et efficaces par leurs directions métier et par les utilisateurs.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Théodore-Michel Vrangos : I-TRACING est une entreprise indépendante d’Expertises en Sécurité IT et Internet qui intervient en conseil, audit, forensic, ingénierie et intégration de solutions et services managés de sécurité. Les Assises sont pour nous l’occasion d’afficher chaque année nos compétences, nos savoir-faire et nos expériences qui grandissent d’une année à l’autre. C’est cette expertise d’ingénierie et de service indépendante et engagée que nous mettons en avant à travers de nombreux projets menés dans différents domaines de la sécurité : les audits sécurité, les définitions d’architectures de sécurité et les déploiements de solutions - antimalwares, anti-APT, sécurisation de messagerie, SIEM, mise en conformité PCI DSS, traçabilité des comptes à pouvoirs, PKI, SecurDevOps, etc.

GS Mag : Quel va être le thème de votre conférence cette année ?

Théodore-Michel Vrangos : Aux Assises, nous avons choisi cette année de traiter une dimension clé de la stratégie de sécurité des entreprises en présentant une synthèse de la sécurité cloud. Je dois avouer que nous avons cependant hésité sur le thème de notre Atelier car un deuxième sujet est actuellement très présent chez I-TRACING : la construction et l’opération des SOC sur mesure. Cependant, pour rester très concrets, nous avons opté pour une synthèse des solutions de sécurité du cloud et avons demandé à un grand utilisateur de compléter notre démarche et faire part de son expérience.
Notre atelier sera donc : Vision de synthèse des solutions et stratégies de sécurité cloud, Vendredi 2 Octobre 2015 à 11h00.
Ce choix reflète la préoccupation croissante des Responsables Sécurité (RSSI, Responsable Sécurité Opérationnelles, etc.) que nous côtoyons au quotidien, d’accompagner les directions métiers et les DSI dans la mise en place de manière sécurisée des solutions de cloud privé et public. Les grands comptes - comme les PME d’ailleurs - n’hésitent plus, pour gagner en efficacité et en coûts, à déverser leurs données sensibles sur le cloud. C’est bien si, et seulement si cette démarche s’opère de manière sécurisée. Des solutions existent.
Notre atelier est organisé en deux parties. La première partie est une présentation fonctionnelle et technique des solutions et des approches de sécurité des implémentations cloud de type SaaS et IaaS (Cloud Access Security Brokers). C’est un concept adopté par plusieurs constructeurs pour couvrir, sur site ou basé dans le cloud, des fonctions de sécurité comme le contrôle des accès, l’authentification, le single sign-on, la gestion des autorisations, le chiffrement, la gestion des logs, les alertes, la détection de malwares, etc. Cet état de l’art a pour but de brosser un tableau - qui sera forcément synthétique - des principales solutions pour une meilleure vision de la sécurité et d’en souligner les points sensibles.
La seconde partie de l’atelier est le témoignage de Julien Bachelet, RSSI d’Hermès. Cet utilisateur final dévoilera son vécu quotidien et présentera dans les grandes lignes la démarche adoptée dans son entreprise pour la sécurité des informations.

GS Mag : Comment va évoluer votre offre pour 2015/2016 ?

Théodore-Michel Vrangos : Nous sommes une Entreprise de Service. Nos offres précèdent et répondent à l’évolution des besoins de nos clients, grands comptes et grandes administrations.
Notre offre se compose de l’expertise d’ingénieurs en mode forfait, de services managés de SOC sur mesure et d’intégration de solutions clés en main en lien avec nos partenaires éditeurs/constructeurs. En 2016, nous renforcerons nos offres de conseil et d’ingénierie clés en main en traçabilité PAM (priviledged account monitoring), IAM et authentification, SIEM et big data sécurité appliqué notamment à la gestion de la fraude. Nous développerons également nos offres de protection antimalware, de vulneralibity management, d’audit et forensic, de développement sécurisé et SecDevOps, de sécurité et traçabilité des accès aux données, fichiers, base de données, et bien sûr de « build et de run » des SOC sur mesure.
Notre pôle R&D et Veille Sécurité travaille actuellement sur plusieurs offres de services nouvelles, pour répondre aux attaques et aux risques à venir, notamment dans les milieux industriels et chez les OIV.

GS Mag : Quelle sera votre stratégie commerciale pour 2015/2016 ?

Théodore-Michel Vrangos : Nous intervenons auprès d’administrations prestigieuses et de très grandes entreprises françaises et internationales dont de nombreuses entreprises du CAC40 et de la SBF120. Nous leur apportons un concentré d’expertises et de démarches engagées. Nos atouts, ce sont nos compétences, notre expertise technique sur les projets complexes, la solidité et l’indépendance de nos analyses et de nos préconisations d’ingénierie ; des atouts auxquels j’ajouterais notre engagement forfaitaire sur les résultats. Notre développement international s’accentue, en particulier pour accompagner nos clients français. Il est assuré par nos filiales au Royaume-Uni et bientôt en Suisse.

GS Mag : Quel est votre message aux RSSI ?

Théodore-Michel Vrangos : L’urgence pour eux est de mettre en œuvre des solutions qui soient reconnues comme cohérentes et efficaces par leurs directions métier et par les utilisateurs. Les RSSI sont de plus en plus jugés en interne sur leurs résultats concrets. Il faut donc en amont qu’ils fassent des choix judicieux d’abord en ce qui concerne les solutions, mais aussi pour les intégrateurs-ingénieristes et conseils qui les accompagnent. Ce doivent être des entreprises porteuses d’expertises réelles et respectant des engagements mesurables, d’autant plus que la pénurie des compétences est forte.




Voir les articles précédents

    

Voir les articles suivants