Frédéric Charpentier, XMCO : Notre service de Cyber-Surveillance est un véritable radar pour les RSSI
août 2015 par Marc Jacob
Cette année, XMCO présentera l’évolution de son service de Cyber-Surveillance, un service managé en mode SaaS de surveillance et de détection des cyber-menaces. Pour Frédéric Charpentier, Directeur Technique, XMCO ce service est un véritable radar pour les RSSI.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Frédéric Charpentier :}} Cette année, XMCO présentera l’évolution de son service de Cyber-Surveillance. Il s’agit d’un service managé en mode SaaS de surveillance et de détection des cyber-menaces. Ce service repose sur une technologie développée par notre cellule R&D et sur notre expertise en mission forensics et en tests d’intrusion RedTeam.
Notre expérience nous a montré que les vrais attaquants exploitaient très souvent des fuites d’information et des faiblesses inconnues, car elles étaient tout simplement en dehors du périmètre de surveillance du RSSI. Nos clients agissent le plus souvent sous forme de réaction à un incident mais ils rencontrent beaucoup de difficultés à anticiper les attaques. Nous avons donc cherché à leur apporter un service autonome et pragmatique permettant de devancer les pirates. Nos moteurs de détection alertent nos clients de ces menaces, avant qu’elles ne soient exploitées par les pirates.
Ce service surveille 24h/24 des centaines de sources d’informations différentes (registrar, forums, DNS, moteurs de recherches, moteurs d’indexation, DarkWeb, services Cloud en tout genre, plateformes d’applications mobiles) et remonte les éventuelles menaces ciblant votre entreprise. Contrairement aux outils 100% automatiques, nous attachons une grande importance à la qualité et l’exploitabilité des informations délivrées à nos clients. Cet élément différentiateur est inscrit dans les gènes d’XMCO depuis la création de l’entreprise. Nos experts du CERT-XMCO qualifient donc ces remontées et rédigent le cas échéant des alertes synthétiques dans notre portail. Le RSSI peut ainsi suivre les menaces, corriger, lancer des contre-mesures… le tout avec l’appui de nos experts.
La Cyber-Surveillance est un véritable radar pour nos clients. Ce que j’ai l’habitude de dire : « si j’étais RSSI, je ne pourrais pas dormir tranquille sans ce service ! ».
GS Mag : Quelle va être le thème de votre conférence cette année ?
Frédéric Charpentier :}} Le bêtisier de la sécurité. Il s’agit d’une série de retours d’expériences, avec des situations parfois à la limite du comique. XMCO développera des idées pragmatiques destinées aux RSSI afin de se prémunir de ce genre de situations.
GS Mag : Comment va évoluer votre offre pour 2015/2016 ?
Frédéric Charpentier :}} Notre offre évolue pour s’organiser autour du Portail XMCO. Ce portail permet à nos clients de consolider et de corréler les données issues de nos différents services : veille en vulnérabilités, audits de sécurité, cyber-surveillance, certification PCI DSS. Nos accentuons nos efforts sur la valorisation des informations délivrées par nos différents services. L’objectif est de faciliter le traitement et la prise de décision de nos clients par le biais d’une vision globale des enjeux de sécurité.
GS Mag : Quelle sera votre stratégie commerciale pour 2015/2016 ?
Frédéric Charpentier :}} Notre stratégie commerciale reste la même, c’est-à-dire uniquement des missions forfaitaires (aucune revente, aucune régie), avec notre vision à la fois technique et pragmatique.
Nous répondons uniquement aux sollicitations où nous sommes sûrs d’apporter un très haut-niveau de qualité.
GS Mag : Quel est votre message aux RSSI ?
Frédéric Charpentier :}} Venez nous rencontrer sur notre stand, nous vous présenterons notre service de cyber-surveillance et nous vous le ferons tester durant la période des Assises : nous avons uniquement besoin de votre nom de domaine pour activer un premier niveau de surveillance.
Articles connexes:
- Cercle de la sécurité : Elevator Pitch, 4 entreprises pour un prix du public
- Emmanuel Meriot, Darktrace France : « L’Enterprise Immune System », une nouvelle catégorie de cyber défense
- Ludovic Poitou, ForgeRock France : l’identité est au centre de tout !
- Pierre Calais, Stormshield : Accompagner la transition et l’externalisation du SI vers le Cloud tout en gardant la maîtrise de sa sécurité, c’est possible !
- Sid-Ahmed Lazizi, MobileIron : Les salariés doivent prendre conscience des conséquences des failles de sécurité
- Emmanuel Macé, Security Expert, Akamai : Les utilisateurs doivent être remis au cœur de la stratégie de sécurité
- Jean-Noel De Galzain, Dominique Meurisse et François Lacas, WALLIX : Wallix AdminBastion invente la solution agile et pragmatique de Privileged Access Management
- Sylvain Conchon, CONIX : les RSSI doivent sortir des sentiers battus et innover pour mieux parer les menaces
- Gilles Castéran, Directeur Général d’Arismore : La confiance numérique passe par la gestion des accès et des identités
- Philippe Humeau NBS System : il est possible de défendre ses applicatifs
- Arnaud Cassagne, Nomios : Les entreprises doivent miser sur des experts sécurité transverses
- Laurent Gautier, Président d’Ilex International : freiner la transformation digitale des entreprises par crainte des menaces serait une erreur !
- Laurent Maury, Thales : Les RSSI ne doivent pas rester seuls
- Fabrice Clerc, Président de 6cure : face aux nouvelles menaces il faut mettre en place des stratégies de neutralisation collaboratives
- Sébastien Faivre, DG de Brainwave : Il est nécessaire de restreindre l’accès aux applications et aux données à ce qui est légitime
- Benoit Grunemwald, ESET France : Nous souhaitons répondre aux nouvelles formes de menaces
- Loïc Guezo, Trend Micro : la sécurité doit être appréhendée comme un risque métier nécessitant d’impliquer la direction générale
- Stéphane Castagné, Barracuda Networks : Nos solutions prônent la Simplicité, la performance et un ROI prévisible
- Frank Lyonnet, Riverbed Technology : Performance et sécurité ne sont pas antinomiques !
- Marc Cierpisz, Econocom : Les RSSI sont au cœur de la transformation numérique
- Frédéric Saulet, LogPoint : Gérer sans effort le Big Data avec notre outil SIEM
- Leonardo L’ecaros, AirWatch, la mobilité comme facteur de productivité
- Pascal Mavric, SPIE Communications : Les entreprises doivent infléchir leur approche de la sécurité en silo
- Frédéric Thauvin et Franck Trognée, HID Global Identity Assurance - a business unit of HID Global : les entreprises doivent réadapter leur stratégie de mobilité en prenant en compte l’authentification forte
- Stéphane Dahan, Securiview : Rapprochez-vous des métiers et adoptez une « Saine Paranoïa »
- Arnaud Casali, Jaguar Network : optez pour une approche systémique des infrastructures de sécurité
- Dimitri Perret, Vade Retro Technology : sécurité et expérience utilisateur peuvent être compatibles !
- Marylise Jacottin, NTT Com Security : ayez conscience de votre exposition aux risques
- Eric Derouet, SYNETIS : RSSI, communiquez et démontrez !