Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Eric Lebond, Stamus Networks : Les sondes réseaux Scirius Enterprise propose le meilleur du logiciel libre sans paramétrage

septembre 2016 par Marc Jacob

Stamus Networks est une start-up française créée en 2014 pour offrir des produits et des services dans l’eco-système Suricata. Son produit phare Scirius Enterprise est appliance de management de sondes. Elle s’interface avec les SIEM du marché afin que les équipes sécurités des entreprises et des SOC puissent récupérer et analyser les logs. Pour Eric Lebond, co-fondateur de Stamus Networks Scirius Enterprise propose le meilleur du logiciel libre sans avoir besoin de temps et de compétence d’administration et de paramétrages sur ces logiciels.

GSM : Pouvez-vous nous présenter votre entreprise ?

Eric Lebond : Stamus Networks est une société française qui a été créée début 2014 pour offrir des produits et des services dans l’eco-système Suricata. Il nous ait en effet apparu que ce logiciel libre qui est un moteur de détection d’intrusion et d’analyse réseau reconnu n’avait pas réellement d’offre professionnelle adaptée. Fort de notre expertise dans ce domaine, nous avons donc décidé de nous placer sur ce créneau en offrant des solutions toutes intégrées et des services associés.

GSM : quelle est votre produit ou service phare pour 2016/2017 ?

Eric Lebond : Il s’agit vraisemblablement de Scirius Enterprise, notre appliance de management de sondes Stamus Networks et Suricata. Ses capacités de gestions des configurations, centralisation des journaux et événements de sécurité et maintenance des jeux de signatures sont des points forts pour les équipes sécurités en charge des sondes d’analyse des menaces.

GSM : A quels segments de clientèle vous adressez-vous ?

Eric Lebond : Stamus Networks s’adresse principalement à des comptes ayant des équipes de sécurité en place. Nos produits sont en effet principalement destinés aux SOC et aux équipes de réponse sur incident. Cependant, la visibilité sur le réseau apportée par nos sondes a un intérêt pour la plupart des sociétés et organisations.

GSM : Quels sont les points forts de votre offre ?

Eric Lebond : On pourrait dire une flexibilité sereine. Le déploiement, la maintenance et la mise à jour de nos sondes sont gérés depuis le web par la console d’administration. Aucun besoin de la ligne de commande ou de taches fastidieuses pour l’utilisation au jour le jour. Nos clients ont ainsi accès aux meilleurs du logiciel libre sans avoir besoin de temps et de compétence d’administration et de paramétrages sur ces logiciels. Ils peuvent donc se focaliser sur la défense de leur infrastructure. Mais comme nos clients ont besoin d’être toujours plus flexibles et réactifs nous offrons un système de conteneurs appelé RYOD pour Run Your Own Defense. Il s’agit de système Linux complets accessibles par le client et ayant accès aux données brutes générées par les sondes. Ils sont à la disposition de nos clients ou de leurs prestataires pour construire au-dessus de nos sondes des solutions personnalisés. Les utilisations classiques sont par exemple des connecteurs à des SIEM du marché ou encore des fonctions d’analyse d’indicateurs de compromissions utilisant la journalisation des événements protocolaires des sondes comme entrées.

GSM : Comment accompagnez-vous vos clients ?

Eric Lebond : Nous fonctionnons généralement en mode projet en accompagnant nos clients depuis la définition de l’architecture jusqu’à la mise en place et la personnalisation notamment par l’utilisation des conteneurs RYOD. La compatibilité de Scirius Enterprise avec des sondes Suricata installés par nos clients nous permet aussi d’intervenir sur des infrastructures en place pour apporter gestion centralisée des règles et collecte et centralisation des événements.
Nous participons très activement au développement de Suricata et réalisons parfois des fonctions à la demande de clients, fonctions que nous contribuons généralement à la version publique de Suricata.

GSM : Comment est organisé votre réseau commercial ?

Eric Lebond : Stamus Networks vend actuellement en direct mais notre souhait est à terme de passer sur un modèle indirect. Nous sommes, bien sûr dans cette optique, ouverts aux partenariats.

GSM : Pour conclure quel serait votre message à votre clientèle ?

Eric Lebond : Je dirais tout simplement qu’il y a maintenant des alternatives françaises et ouvertes aux produits de sécurité américains. Notre société en est un bon exemple.




Voir les articles précédents

    

Voir les articles suivants