Vous êtes ici

Vision

L'enjeu

Les systèmes d'information sont devenus un actif stratégique pour nombre d'entreprises. Ce qui se traduit par une complexité croissante de systèmes de plus en plus ouverts. Face à l'évolution inexorable des risques et de la sinistralité - le grand banditisme étant désormais bien actif dans ce domaine - les organisations sont soumises à des exigences accrues en termes de maîtrise des risques, que ce soit via leur direction générale ou de par des contraintes réglementaires (lois NRE, loi Sarbanes-Oxley...).

 

Un constat

Les dispositifs actuels de sécurité, matériels ou logiciels, ne permettent pas d'avoir une vision globale de la sécurité et des risques, ni de détecter en temps réel les problèmes et donc de s'en prévenir, ni encore de savoir en cas d'intrusion ou de virus l'étendue et la gravité des dégâts et donc de réagir rapidement.

Avec plusieurs centaines voire milliers de sources d'information en sécurité générant parfois plus d'un million de messages de sécurité par jour, comment une organisation pourrait-elle maîtriser son exposition réelle aux risques?

Plus globalement encore, la complexité des Systèmes d'Informations fait que la gestion du parc et des actifs informatiques de l'entreprise (licences...) est devenu un réel enjeu pour l'entreprise. Sites distants, postes nomades... Savez-vous dans votre entreprise quels logiciels on peut y trouver? La gestion des actifs informatiques impacte directement la sécurité informatique: si une nouvelle vulnérabilité est divulguée publiquement, comment savoir si votre organisation est exposée si vous n'avez pas le moyen de savoir si le logiciel en question est utilisé ?

 

De nouvelles méthodes

Cette situation oblige à penser de nouvelles méthodes de gestion du parc, en ce qui concerne la sécurité. Par exemple, faire l'impasse sur les postes de travail et notamment les PC portables ou les smartphones n'est plus possible: ils constituent le maillon faible en matière de sécurité, et sont au coeur de la problématique de gestion d'actif. Cela étant, superviser en central la sécurité d'un parc de plusieurs centaines ou milliers de machines ne va pas de soi, et amène à revoir complètement l'architecture des systèmes de Security Information and Event Management (SIEM).

Dans ce contexte, l'automatisation et la centralisation de la supervision de la sécurité et de la gestion du parc sont décisifs et apparaissent comme la meilleure solution à ces problématiques.

 

Une solution

Porteur de cette nouvelle approche, Alizé, notre solution de supervision de la sécurité et de gestion de parc, permet une maîtrise globale du Système d'Information, tout en étant légère à gérer et en permettant de communiquer largement autour du SI par le biais de reporting entièrement personnalisable.