We’re available from 9 am to 6 pm on weekdays. Contact Us.
Telindus préconise une approche proactive de la cybersécurité

En matière de cybersécurité, il ne suffit pas d'ériger des remparts autour de l'entreprise. Pour contrer efficacement les attaquants, il faut pouvoir compter sur une force d'intervention rapide et sur un service de renseignement performant.  Cette approche de la cybersécurité fera l’objet d’un atelier Telindus le 28 septembre prochain lors des IT Days 2017. Intitulé "Secure and Trust your Data" ce workshop sera animé par Olivier Trientz, Senior Sales Consultant, CyberSecurity and Hosting Services chez Telindus, en collaboration avec la société Micro Focus.

Un changement de priorité ?

Dans un récent rapport, le cabinet Gartner estimait que 90 milliards $ seraient investis dans la sécurité de l'information cette année, soit 7,6 % de plus qu’en 2016. Les dépenses en la matière devraient atteindre 113 milliards $ en 2020.

Pour Gartner, d'ici là, l’amélioration des capacités de détection et de réponse aux incidents devrait constituer l’une des principales priorités des entreprises. Gartner a en effet observé un changement significatif dans la répartition des budgets consacrés par les entreprises à la sécurité informatique, se traduisant par des investissements accrus dans la détection et la réponse aux incidents au détriment des approches limitées à la prévention.

Il ne faut pas voir dans ce changement de stratégie un abandon par les CISOs de la prévention des incidents de sécurité, mais plutôt considérer que toute prévention est inutile si elle n’est pas accompagnée de forces de détection et de réponse.

Aucune organisation ne peut aujourd'hui affirmer maîtriser à 100% la sécurité de son système d’information. Les entreprises doivent donc accepter la nature faillible de leurs défenses et s’engager résolument sur la voie de la détection et de la réponse aux incidents. Une évolution nécessaire à travers laquelle Telindus accompagne les entreprises.

 

Détecter les attaques

Il s'agit donc de détecter et d'identifier le plus tôt possible une tentative d’attaque, un comportement anormal sur les réseaux ou une exfiltration de données. C'est le rôle dévolu au Cyber Security & Intelligence Operation Center de Telindus. Opérant comme un service indépendant depuis plus d’un an, le CSIOC de Telindus emploie 9 collaborateurs à temps plein et peut compter sur le support d’une quarantaine de spécialistes en cybersécurité dans les rangs des départements de conseil en cybersécurité de Telindus. Ses équipes d’experts passent en revue tous les scénarios d’attaques les plus préjudiciables pour les entreprises. Une véritable tour de contrôle de la cybersécurité !

 

Répondre aux incidents

Vient ensuite le temps de la réponse : cette « gestion de crise » est du ressort du Centre de Réponse aux Incidents de Telindus, le CSIRT.
Cette cellule est chargée de la prévention et de la réaction en cas d’incidents de sécurité et centralise la communication interne et externe.

L’équipe CSIRT assure également en amont la veille de sécurité et analyse et traite en aval les incidents de sécurité en aidant à leur résolution.

 

Une synergie renforcée pour une réponse optimale

CSIOC et CSIRT se doivent d'entretenir une interaction forte. "La veille dynamique opérée au niveau du CSIRT de Telindus permet de renforcer notre propre sécurité ainsi que celle de nos clients. Partant d’une meilleure information, nous pouvons développer de nouveaux services à valeur ajoutée", explique Cédric Mauny, Senior Manager pour le département CyberSecurity et Leader du CSIRT de Telindus. "C’est ainsi que le lien est fait avec le CSIOC. Cette tour de contrôle, qui surveille à la fois nos systèmes et ceux de nos clients, tire profit des réseaux et des processus d'échange d’information avec la communauté de la cybersécurité mis en place par le CSIRT" complète Frederic Hauss, Responsable des Opérations du CSIOC de Telindus.

 

Faire face au manque de ressources

Les approches basées sur la prévention ont dominé les débats pendant des décennies. En conséquence, de nombreuses organisations manquent des connaissances organisationnelles et de l'expérience requises pour mettre en œuvre une stratégie efficace de détection et de réponse. Pour combler ce manque, les entreprises soucieuses d'améliorer la protection de leurs infrastructures et de leurs données - et de rencontrer des exigences réglementaires de plus en plus rigoureuses (GDPR, directive NIS, régulation financière) – peuvent opter pour des services de sécurité managés tels que ceux proposés par Telindus, adossés aux avantages que procurent CSIOC et CSIRT.

 

Pour plus d’informations, nous vous invitons à suivre l’atelier Telindus « Secure and Trust your Data » le 28 septembre prochain à 15 heures lors des IT Days 2017 ou à vous rendre sur le site de Telindus : www.telindus.lu

 

Michael Renotte