Pascal Mavric, SPIE Communications : Les entreprises doivent infléchir leur approche de la sécurité en silo
septembre 2015 par Marc Jacob
SPIE Communications présentera lors des Assises de la Sécurité à Monaco ses démarches basées sur une vision optimisée, rationnelle et dynamique de la sécurité permettant aux entreprises de lutter contre les organisations cybercriminelles et son projet appelé SOC. Pour Pascal Mavric, Responsable du développement des activités Infrastructures IP et Sécurité chez SPIE Communications face aux nouvelles menaces les entreprises doivent infléchir l’approche conventionnelle consistant à sécuriser les infrastructures réseaux « en silo technologiques »
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Pascal Mavric : Il s’agit pour nous de présenter nos démarches innovantes basées sur une vision optimisée, rationnelle et dynamique de la sécurité permettant aux entreprises de lutter contre les organisations cybercriminelles.
S’agissant en particulier de la sécurité des infrastructures, SPIE Communications a choisi de mettre l’accent sur :
• les attaques DDoS, qui ont vu leur nombre croître de façon importante ces derniers mois,
• la lutte contre les malwares, vecteurs des APT*
• et le contrôle d’accès réseau qui représente une brique indispensable pour cartographier l’état des ressources connectées, et protéger l’accès au réseau de l’entreprise dans le contexte de convergence des réseaux LAN et WLAN.
Nous présenterons plus particulièrement notre approche et nos retours d’expérience en matière de services de conseil et d’expertise dans le cadre de projet de « SOC », et de mise en place de solutions de contrôle d’accès réseaux (NAC).
GS Mag : Quelle va être le thème de votre conférence cette année ?
Pascal Mavric : Nous aborderons le thème de la sécurité lié à l’environnement particulier de la ville intelligente ou smart city, au travers d’un témoignage client d’une présentation de retour d’expérience projet mené pour la ville d’Issy-les-Moulineaux. Au-delà des choix purement techniques, notre atelier abordera les questions spécifiques liées à ce contexte :
• Comment fiabiliser et sécuriser les infrastructures ?
• Comment sécuriser et maîtriser les accès des tiers intervenants, infogéreurs et super administrateurs ?
• Comment mettre en place et organiser une cyber surveillance adaptée aux nouvelles attaques ?
GS Mag : Comment va évoluer votre offre pour 2015/2016 ?
Pascal Mavric : Pour les aspects solutions nous avons aujourd’hui choisi de dynamiser nos offres de sécurité en nouant des partenariats de haut niveau avec les acteurs majeurs du marché que sont Cisco, Fortinet et F5, pour fournir des services de sécurité en mode « on premise » ou en mode Cloud.
GS Mag : Quelle sera votre stratégie commerciale pour 2015/2016 ?
Pascal Mavric : Notre stratégie est d’apporter auprès des grands comptes et ETI notre expertise en solutions et services sur les 3 domaines que sont la sécurité des infrastructures, la sécurité des applications et la gouvernance en s’appuyant sur nos partenaires stratégiques spécialistes de la sécurité
GS Mag : Quel est votre message aux RSSI ?
Pascal Mavric : Aujourd’hui, les événements nous le démontrent, il est nécessaire de faire face à de nouvelles menaces, portées par des groupements particulièrement bien organisés, qui identifient les failles au sein des systèmes d’informations et construisent de vrais plans d’attaques pour perturber leurs fonctionnements, voler des données, effectuer des détournements d’argents, rançonner les entreprises.
Pour répondre à cette nouvelle génération de cybercriminalité, SPIE Communications recommande d’infléchir l’approche conventionnelle consistant à sécuriser les infrastructures réseaux « en silo technologiques ». La sécurité des infrastructures doit être pensée comme un écosystème général, fonctionnel et vivant. Au travers de son offre innovante de prestations en conception, en installation et en exploitation, SPIE Communications recommande une approche de services sur mesure, basés sur 3 points clefs qui permettront d’assurer une sécurité permanente :
– Cartographier en temps réel tous les systèmes connectés au réseau de l’entreprise pour disposer d’une vision globale du contexte ;
– Disposer de systèmes de sécurité interactifs pour corréler dynamiquement l’activité observée avec le contexte et détecter les attaques ;
– Enregistrer l’activité des systèmes pour améliorer la connaissance sur les événements survenus et agir de façon rétroactive.
Articles connexes:
- Cercle de la sécurité : Elevator Pitch, 4 entreprises pour un prix du public
- Emmanuel Meriot, Darktrace France : « L’Enterprise Immune System », une nouvelle catégorie de cyber défense
- Ludovic Poitou, ForgeRock France : l’identité est au centre de tout !
- Pierre Calais, Stormshield : Accompagner la transition et l’externalisation du SI vers le Cloud tout en gardant la maîtrise de sa sécurité, c’est possible !
- Sid-Ahmed Lazizi, MobileIron : Les salariés doivent prendre conscience des conséquences des failles de sécurité
- Emmanuel Macé, Security Expert, Akamai : Les utilisateurs doivent être remis au cœur de la stratégie de sécurité
- Jean-Noel De Galzain, Dominique Meurisse et François Lacas, WALLIX : Wallix AdminBastion invente la solution agile et pragmatique de Privileged Access Management
- Sylvain Conchon, CONIX : les RSSI doivent sortir des sentiers battus et innover pour mieux parer les menaces
- Gilles Castéran, Directeur Général d’Arismore : La confiance numérique passe par la gestion des accès et des identités
- Philippe Humeau NBS System : il est possible de défendre ses applicatifs
- Frédéric Charpentier, XMCO : Notre service de Cyber-Surveillance est un véritable radar pour les RSSI
- Arnaud Cassagne, Nomios : Les entreprises doivent miser sur des experts sécurité transverses
- Laurent Gautier, Président d’Ilex International : freiner la transformation digitale des entreprises par crainte des menaces serait une erreur !
- Laurent Maury, Thales : Les RSSI ne doivent pas rester seuls
- Fabrice Clerc, Président de 6cure : face aux nouvelles menaces il faut mettre en place des stratégies de neutralisation collaboratives
- Sébastien Faivre, DG de Brainwave : Il est nécessaire de restreindre l’accès aux applications et aux données à ce qui est légitime
- Benoit Grunemwald, ESET France : Nous souhaitons répondre aux nouvelles formes de menaces
- Loïc Guezo, Trend Micro : la sécurité doit être appréhendée comme un risque métier nécessitant d’impliquer la direction générale
- Stéphane Castagné, Barracuda Networks : Nos solutions prônent la Simplicité, la performance et un ROI prévisible
- Frank Lyonnet, Riverbed Technology : Performance et sécurité ne sont pas antinomiques !
- Marc Cierpisz, Econocom : Les RSSI sont au cœur de la transformation numérique
- Frédéric Saulet, LogPoint : Gérer sans effort le Big Data avec notre outil SIEM
- Leonardo L’ecaros, AirWatch, la mobilité comme facteur de productivité
- Frédéric Thauvin et Franck Trognée, HID Global Identity Assurance - a business unit of HID Global : les entreprises doivent réadapter leur stratégie de mobilité en prenant en compte l’authentification forte
- Stéphane Dahan, Securiview : Rapprochez-vous des métiers et adoptez une « Saine Paranoïa »
- Arnaud Casali, Jaguar Network : optez pour une approche systémique des infrastructures de sécurité
- Dimitri Perret, Vade Retro Technology : sécurité et expérience utilisateur peuvent être compatibles !
- Marylise Jacottin, NTT Com Security : ayez conscience de votre exposition aux risques
- Eric Derouet, SYNETIS : RSSI, communiquez et démontrez !