 |
|
|
| |
|
|
| Sommaire Sécurité |
|
| Frédéric Saint-Joigny (Exaprotect) : "Passer par un prestataire simplifie grandement l'adoption d'un SIM" |
| Dans le petit monde de la sécurité, les prestataires de services en sécurité servent aujourd'hui de relais privilégiés pour fournir des solutions de gestion de l'information de sécurité à leurs clients.
(23/01/2006) |
|
Société française créée
en 2001, Exaprotect s'est spécialisée dans les
logiciels de gestion de l'information de sécurité.
Son directeur commercial France
revient sur le rôle majeur joué par les sociétés
de services spécialisées en sécurité
pour promouvoir ces logiciels.
Quel rôle peuvent jouer les prestataires
de service dans l'utilisation des logiciels de gestion de l'information
de sécurité ?
 Frédéric
Saint-Joigny. Le problème de la mise en place d'une solution
SIM vient du fait qu'il ne s'agit pas seulement d'intégrer
une solution. Il faut en effet être derrière les équipes pour gérer cette
information de sécurité. Cela exige bien souvent la constitution
d'un service 24 heures sur 24 et 7 jours sur 7.
Ajoutez à cela les licences, dont le prix
varie de 50 000 à 500 000 euros, ce sont des coûts qui peuvent faire
peur. Passer par un prestataire simplifie grandement l'adoption
de l'outil grâce à la mise en place d'un forfait. De plus, une
fois les procédures définies, il devient possible de s'engager
sur des niveaux de services avec son prestataire.
Les
différents équipements de sécurité restent donc dans l'entreprise
mais les remontées de logs sont transmises puis analysées par
le prestataire. Les grands comptes n'y sont pas trop réticents
car ils externalisent déjà bien souvent des données sensibles
chez des hébergeurs de confiance. Aujourd'hui, 50% de notre activité
passent par ce type de prestations. Nous travaillons avec des
sociétés spécialisées dans la sécurité, qui fournissent des
service 24 heures sur 24 et 7 jours sur 7 comme Atos, Alcatel ou Thales.
Comment se positionnent les SIM par
rapport à des solutions d'administration de sécurité au niveau
réseau ?
Les outils d'administration dédiés aux technologies, principalement
autour des DMZ [ndlr : zones démilitarisées], ne voient que les logs de leur propre solution.
Cela ne permet pas de mesurer la pertinence d'un événement de
sécurité. Il ne sert à rien par exemple de lancer une
procédure de mise à jour globale pour une attaque qui ciblerait
les serveurs Apache si l'entreprise est équipé d'IIS.
| L'utilisation
des données en temps réel est possible,
mais elle requiert des compétences |
Il y a un vrai débat sur l'utilisation du temps réel pour les
solutions SIM. Il faut savoir que l'analyse et le traitement
en temps réel des informations d'un SIM sont possibles. Mais il
faut dès lors avoir les équipes opérationnelles et les analystes
nécessaires. Un des atouts des SIM vient justement du reporting
décisionnel personnalisable qu'ils autorisent.
Ces documents peuvent
cibler aussi bien les gens de l'exploitation qu'un responsable
sécurité ou un utilisateur. A partir de données techniques,
les analystes peuvent constituer des indicateurs de tendance.
Quel est votre positionnement sur
ce marché ?
Nous livrons des appliances [ndlr : boîtiers] complètement packagées avec des
performances dépendantes de la volumétrie choisie. Par rapport
à la concurrence, nous nous positionnons sur la sécurité de
l'information de l'entreprise, c'est-à-dire sur les serveurs,
et non sur la DMZ. La surveillance du réseau est essentielle
mais les données critiques se trouvent en interne. Notre outil
réalise donc de la surveillance d'événements en priorité sur
la partie interne.
Nous supportons plus de 100 technologies différentes et utilisons
une architecture distribuée, interopérable avec des produits
tiers et équipée d'un moteur de corrélation performant. Au total,
nous sommes capables de générer plus d'une centaine de tableaux
de reporting.
L'accent a principalement été mis sur la simplicité
de mise en œuvre de la solution et son ergonomie pour minimiser
les réticences des clients. En effet, un outil d'exploitation
peu souple et ergonomique se traduira par une augmentation des
équipes de supervision, ce qui n'est pas le but recherché par
les SIM.
|
| |
| |
|
|
|
|
|
|
