septembre 2023 par Marc Jacob

A l’occasion des Assises Hub One présentera sa solution OVELIANE qui permet de piloter la conformité du système d’information à des référentiels tels que ceux de l’ANSSI ou du CIS Benchmark. En outre, elle proposera sur son stand de découvrir ou redécouvrir MAILCE sa plateforme de cyber-entraînement. Selon Benoit Grangé Directeur de la Divisions Cybersécurité Sysdream / Hub One si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés pour s’assurer que ceux-ci fonctionnent correctement et qu’aucun incident n’échappe à leur attention.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Benoit Grangé : A l’occasion des assises de la sécurité, nous aurons le plaisir de présenter notre solution OVELIANE.

Elle permet de piloter la conformité du système d’information à des référentiels tels que ceux de l’ANSSI ou du CIS Benchmark en évaluant les points de contrôles techniques et en produisant des rapports pour une gouvernance efficace.

Nous présenterons aussi, Malice, notre plateforme de cyber-entraînement qui forme les équipes sécurité via la mise en place d’épreuves techniques de CTF (Capture The Flag). Ces épreuves de sensibilisation et de perfectionnement à la cybersécurité par le jeu, se présentent sous la forme de challenges qui présentent des vulnérabilités connues sur les systèmes d’information.

GS Mag : Quel sera le thème de votre conférence cette année ?

Benoit Grangé : Le thème de la conférence sera sur le "Cheminement pour la mise en conformité de votre système d’information : exemples de méthodologie et bonnes pratiques". Nous présenterons une approche type pour aider les organisations à augmenter le taux de conformité de leurs serveurs, par la mise en place d’un plan d’actions concret, afin de réduire leur surface d’attaque.

GS Mag : Dans votre gamme de solutions, vous présentez l’offre d’Oveliane, quelles sont ces nouveautés ?

Benoit Grangé : La nouvelle version de la solution OVELIANE permet une meilleure collecte des informations, facilite et automatise la génération des rapports, et offre la possibilité de définir des politiques de conformité de sécurité sur-mesure afin d’être au plus proche de la réalité et des besoins des RSSI. Les points de contrôles et les politiques sont personnalisables pour s’adapter aux spécificités et enjeux métiers.

Toutes ces informations peuvent être transmises à un SOC pour qu’il puisse plus rapidement qualifier les évènements en fonction du niveau de conformité réelle des serveurs à votre référentiel de sécurité.

OVELIANE aide aussi les administrateurs systèmes à renforcer la sécurité en fournissant pour les non-conformités des aides à la remédiation.

GS Mag : Comment évolue Malice, votre solution d’entrainement des équipes sécurité ?

Benoit Grangé : MALICE permet de challenger et entrainer les équipes IT avec des d’épreuves ludiques, techniques et réalistes. La plateforme Malice évolue sans cesse grâce aux développements réguliers de nouvelles fonctionnalités et grâce à l’enrichissement permanent de notre catalogue d’épreuves en cybersécurité réalistes.

Ces épreuves s’inspirent notamment des derniers audits techniques (pentests), de prestations de détection (SOC) et de réponse à incidents de sécurité (CERT) réalisés par nos équipes internes de consultants. Ainsi la plateforme Malice permet d’organiser des cursus de formation mais également des compétitions individuelles ou en équipe adaptée à tous les niveaux et sur tous les types de risques cyber : configuration, cryptographie, développement, Web, exploitation, inforensique, reverse engineering, stéganographie, détection et pawn.

GS Mag : Comment votre stratégie est-elle amenée à évoluer en 2023/2024 ?

Benoit Grangé : SysDream continue à développer sa stratégie de réponse à 360 degrés aux besoins des entreprises, en offrant des services adaptés à chaque étape du cycle de vie des systèmes d’information. Sysdream vous assiste lors de la conception de la sécurité de l’information, nous intégrons des solutions de sécurité, nous auditons leur surveillance et la réponse aux incidents.

En 2024 nous allons compléter notre catalogue de formations et notre offre de service afin de couvrir les besoins des nombreuses entreprises qui vont devoir répondre aux exigences du règlement NIS2. Nous renforçons nos équipes offrant des prestations de gouvernance, nous établissons de nouveaux partenariats avec des éditeurs de solutions, nous développons nos activités d’audit et de détection d’incidents (SOC).

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Benoit Grangé : Pour maîtriser ses risques, un RSSI doit pouvoir compter sur la bonne mise en œuvre de son socle de sécurité sur son parc informatique puis qu’il reste cohérent dans le temps, ce qui nécessite des outils performants et automatisés. Cette automatisation permet de détecter et de corriger les non-conformités au fil de l’eau, ce qui augmente la résilience du système d’information face aux attaques.

Cependant, il est important de noter que l’automatisation ne doit pas remplacer entièrement la supervision humaine. Les RSSI doivent toujours garder un œil sur les processus automatisés pour s’assurer que ceux-ci fonctionnent correctement et qu’aucun incident n’échappe à leur attention. Ils doivent également continuer à évaluer et à adapter leur stratégie de sécurité en fonction des menaces évolutives et des changements technologiques.

