Risques, conformité et sécurité forment aujourd’hui la première préoccupation des CIO (61%), devant la BI, le big data et le data discovery (58%). L’estimation -signée Gartner- n’étonnera pas : les risques de sécurité ne s’atténuent pas; nos entreprises et organisations doivent donc toujours se protéger davantage. Conscients de cet impératif, POST Luxembourg et EBRC s’apprêtent à lancer une offre de sécurité, la plus large à bien des égards. Ensemble, avec leurs partenaires technologiques, ils présenteront leur démarche -unique en Europe- le 15 mars au cours du Cybersecurity Forum 2016 organisé à la Chambre de Commerce de Luxembourg, sous le patronage du Ministère de l’Economie.
Act Now, Tomorrow will be too late! Le ton est donné. Nous sommes tous conscients aujourd’hui qu’il ne peut y avoir de confiance numérique sans sécurité. Dans son roman à succès «Blackout», le journaliste autrichien Marc Elsberg imagine le chaos provoqué par une attaque pirate sur les réseaux électriques européens : communications coupées, distribution alimentaire en péril, transports à l’arrêt… Ce thriller éclairant a été écrit avant la catastrophe de Fukushima et l’attaque des réseaux nucléaires iraniens par le virus américano-israélien Stuxnet. Depuis, il n’a de cesse d’être rattrapé par la réalité. Marc Elsberg fera le point au cours de cet après-midi, introduisant le sujet avec Pierre Zimmer, CIO de POST Luxembourg. Une place importante sera accordée aux retours d’expérience de clients internationaux.
Où s’arrête la fiction ? Où débute la réalité ? Plus aucun secteur d’activité n’est épargné, des organismes gouvernementaux aux assurances maladie, des banques et autres organismes financiers à la grande distribution, sans négliger l’industrie. Pour le cabinet Forrester, une approche holistique des risques s’impose; elle s’appliquera à tous les niveaux de la Targeted-Attack Hierarchy Of Needs.
En ligne directe avec leurs clients à travers une série de services professionnels, POST Luxembourg et EBRC ont construit leur offre basée sur le principe de la pyramide des besoins. A la base de celle-ci, une infrastructure solide, certifiée et hautement résiliente. Pour EBRC, en particulier, il s’agit d’un environnement exceptionnel, régulé par la CSSF et certifié ISO 9001, ISO 27001, ISO 2000 et PCI-DSS Level 1, installé dans un réseau de data centres unique au monde avec trois centres certifiés Tier IV Design, dont deux certifiés Tier IV Fault Tolerant Constructed Facility.
De son côté, POST Luxembourg a construit un backbone haute disponibilité qui intègre des services d’encryption de lignes et de protection anti-DDOS. Les deux promoteurs ont conçu leur offre avec des partenaires hautement spécialisés. Au niveau du réseau mobile, il s’agit de P1 Security, qui a développé des outils spécifiques pour environnements télécoms. PTA, par exemple, permet non seulement d’évaluer la sécurité du réseau en temps réel et de façon dynamique, avec découverte automatique des équipements et des interconnexions, mais aussi de montrer la sécurité de chaque périmètre, donnant à chacun une note de vulnérabilité et d’exposition aux risques.
Deuxième niveau de la pyramide, la visibilité. Soit le monitoring via le SOC (Security Operations Centre) d’EBRC. Mission : collecter les événements (sous forme de logs notamment) remontés par les composants (de sécurité ou non) pour les analyser, détecter les anomalies, les corréler avec des indicateurs (et des sources d’informations internes et externes) et définir des réactions appropriées en cas d’alerte. Les partenaires, ici, sont ITrust et Guidance Software. Le premier s’est notamment fait connaître avec IKare et Revelium; le deuxième a développé une série de solutions d’investigation numérique, qui font aujourd’hui référence au niveau mondial.
Troisième niveau : les données à proprement parler (fuites d’informations, privacy) et l’assurance sur les risques inhérents. POST Luxembourg et EBRC ont choisi de mettre en œuvre les solutions de surveillance et de détection de CybelAngel. Cette entreprise a mis au point un algorithme qui permet de scanner à haute fréquence le «Dark Web», pouvant ainsi détecter si des données sont en train d’être revendues ou si des informations utiles au piratage d’une entreprise ont été échangées. Côté assurance, c’est AIG. L’assureur américain a notamment développé CyberEdge, offre qui combine services et garanties pour protéger les entreprises contre les risques liés aux dommages immatériels résultant d’un dommage matériel.
A la clé, POST Luxembourg et EBRC proposent une offre end-to-end unique en son genre, élaborée avec les meilleurs partenaires du secteur de la sécurité, le tout servi par un pool de 60 consultants, spécialistes de la sécurité ainsi qu’un SOC (Security Operations Centre) et un CERT (Cyber Emergency Response Team).
Plus d’informations et inscription : www.cybersecurityforum.eu
