Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Éric Soares, Secureworks : la sécurité nécessite un travail de tous les instants

septembre 2016 par Marc Jacob

Secureworks a ouvert une filiale français il y a quasiment un an dirigé par Éric Soares qui a été nommé responsable Europe Centrale. La société française forte actuellement de 8 personnes s’appuie sur le réseau de Dell pour se développer. Son offre de Management de la Sécurité cible principalement les entreprises de plus de 1000 personnes qui ont un rayonnement international. Pour Eric Soares les entreprises ne peuvent plus faire de la sécurité comme dans le passé car les menaces s’accroissent de façon exponentielle. Elles doivent s’appuyer sur des réseaux d’experts qui mutualisent les compétences en travaillant en 24/7.

Dell Technologies s’appuie sur 3 piliers les compétences IT, les composants techniques hardware et logiciels et enfin la sécurité.
La division sécurité de Dell, SAB pour Strategic Alliance Business, s’appuie sur les offres de RSA, Pivotiz et VMWARE. C’est ainsi qu’a débuté l’intervention d’Éric Soares qui présentait sa stratégie de développement pour la France.

Secureworks s’appuie sur de la cyber intelligence pour proposer une offre de Management de la Sécurité MSS. En fait, la société récupère des milliards d’alertes de sécurité pour informer les clients et leur offrir les contre-mesures nécessaires pour qu’ils puissent conserver leur résilience. Aujourd’hui, l’entreprise est forte de 2200 employés dans le monde parmi lesquels 300 experts de haut niveau. Elle gère 180 milliards d’alerte par jour, parmi lesquels 4.000 seulement nécessitent un traitement par des experts. Le reste est le plus souvent rejeté de façon automatique par les équipements de sécurité.

Les menaces en croissance de 40% par an

Secureworks a rencensé dans son dernier rapport une augmentation des menaces de près de 40% sur un an. Aujourd’hui la donnée est monnayée et vaut de plus en plus cher en fonction de sa qualité.
Eric Soares a rappelé qu’au niveau légal le responsable de La sécurité des entreprisses est le dirigeant et non le RSI ou le DSI. Pour lui, le coût des pertes de données est en constante augmentation sans compter les problèmes d’image. De ce fait, la sécurité est de plus en plus intégrée au niveau des comités exécutifs des entreprises.
Même si les budgets sécurité sont en croissance, ils sont toujours difficiles à justifier, même si les COMEX sont de plus en plus conscients de son importance.

La mutualisation des équipes sécurité est une nécessité

Fort de ces constatations, Secureworks pousse de plus en plus la « sécurité by design » auprès de ses clients afin de réduire les investissements en ce domaine. Eric Soares estime que la mise en place d’un système de surveillance est primordiale pour obtenir une visibilité globale des SI. Il constate, que les experts de Secureworks sont encore obligés d’éduquer les entreprises sur la nécessité de protéger l’ensemble des outils présents sur le SI. Éric Soares a mis en avant aussi la nécessité d’avoir des experts en nombre. Selon l’ANSI, lors d’un incident de sécurité, il est nécessaire d’avoir 9 experts. D’où la nécessité de mutualiser les compétences. Pour résoudre ce problème Secureworks a construit une plateforme industrielle : Counter Threat Plate-forme. Cette plateforme travaille en trois étapes : Une récupération des alertes de sécurité de façon automatisée avec un traitemet via du machine Learning, puis deux niveaux de traitement par des experts en fonction de la gravité de l’attaque. En cas, alerte des informations sont adressées en temps réel aux RSSI. L’objectif est de réduire le temps de détection et de remédiation à moindre coût. Selon, Éric Soares environ 99% des alertes seraient traitées de façon automatique.

Une offre en 24/7 qui vise les entreprises de plus de 1.000 salariés

L’offre de Secureworks se décline par du conseil sur la qualité sur SI, des services de monitoring en 24/7 tant du réseau que du End Point, de l’analyse, du forensic... Les analystes sont situés un peu partout dans le monde et principalement en Écosse. Aujourd’hui, les équipes d’Éric Soares sont de plus en plus sollicitées pour les End Point et le Cloud. Les offres de Secureworks sont disponibles sur Amazone et prochainement sur Office 365 et Azur.

Actuellement, Secureworks est présent dans 37 pays : aux Etats-Unis, en Europe et en Asie. La société a ouvert une filiale en France qui appuie la force commerciale de Dell VMWARE. Elle a un modèle de vente directe. Son cœur de cible va de la PME aux grands comptes. La société vise plutôt les entreprises de plus de 1.000 personnes avec une présence à l’international et une bonne maturité en terme de sécurité. En France actuellement, il y a 8 salariés qui travaillent en soutien de Dell EMC. La société revendique une quinzaine de clients. Le panier moyen par client de cette offre MSS est d’environ 80.000€/an.


Voir les articles précédents

    

Voir les articles suivants