Email     Password  
Connection | Subscription
Le réseau des web-tv collaboratives de tous les pros
Proposez vos sujets, stimulez la collaboration
Partagez votre expertise, recrutez vos clients
 
IT, Digital, IT
& Social business
Entrepreneurship, Innovation
and Research
Business and
professional markets
Ressources Humaines
et Management
Marketing,
Publicicité
Tactical and strategic decision-making functions
Trouvailles et
tendances caféinées
Economy and Society
Politoscope
Security Operation Center et SIEM au cœur d’une cyberdéfense active Didier Gardet, Directeur de l’Activité Défense et Sécurité de CS  : Positionnement global CS + CS & la Sécurité  CS est concepteur, intégrateur et operateur de systèmes critiques. Avec 170 millions d’euros de chiffre d’affaire dont plus de 50% dans le domaine de la Défense et de la Sécurité, CS se positionne comme une entreprise de taille intermédiaire (ETI) particulièrement innovante, qui participe pleinement à l’excellence technologique Française . Historiquement, CS est particulièrement impliqué dans la conception et le déploiement de systèmes d’information opérationnels de commandement (SIOC) en particulier au profit du Ministère de la Défense ou de l’Intérieur. à Des systèmes nécessitent une sécurisation sans faille. Depuis plusieurs années, CS développe des solutions pour protéger les infrastructures, les échanges et l’intégrité des données. Notre expertise du de la Défense, en particulier dans la mise en œuvre de méthodes temps réels Les évolutions  de  l’entreprise numérique : collaborateurs, clients et fournisseurs connectés en 24x7, clouds sécurisés, dématérialisation, larges parcs de devices mobiles et politiques de BYOD évolutives, intégration du Big Data, systèmes industriels SCADA et contrôle-commande cybersécurisés. Pour répondre à ces enjeux, CS a conçu une offre globale : -        De services de confiance d’une part pour favoriser  notamment la sécurisation des échanges dématérialisés :  Avec notamment la solution TrustyBox®  , solution de sécurité centralisée, rapide à déployer et facile à opérer qui offre tous les services de confiance numérique sur une plateforme adaptée à vos besoins et évolutive : signature électronique,   horodatage certifié de données, chiffrement et déchiffrement de documents,   archivage à valeur probatoire sur le long terme. -        Une offre de cybersécurité pour favoriser une gouvernance efficace et une cyberdéfense active  : è Issu de notre expertise dans la Défense, CS met en œuvre des moyens, des processus & des technologies adaptées. CS aide ses clients à parvenir à une cyberrésilience et contribue aux politiques et aux moyens de cyberdéfense active, en liaison avec les politiques de sécurité et de défense nationales et européenne. En investissant dans des ressources industrielles et technologiques en matière de cybersécurité et en participant à la mise en place d’une politique nationale de cyberprotection, CS contribue à faire reculer la cybercriminalité. CS & la Cybersécurité : T.Flajoliet, en charge du développement de l’offre cybersécurité Dans un monde marqué par la révolution numérique de l’échange, les entreprises veulent faire levier sur les opportunités qu’offre le digital, tout en répondant parfaitement aux cybermenaces. CS conçoit, intègre et opère des solutions de sécurité globales qui répondent à la multitude des sources d’événements et d’information dans le réseau étendu, à la diversité des menaces, aux difficultés à les détecter, au défi d’administrer la sécurité de manière globale, à la lenteur constatée pour le rétablissement après attaque, aux difficultés à récupérer les éléments de preuve. CS, intégrateur & opérateur de Security Opération Center » : Acteur de taille européenne des services de sécurité pour les entreprises et leader reconnu du domaine de la Défense, CS met en œuvre des méthodes éprouvées à la pointe de la cyberdéfense active et de la lutte contre la cybercriminalité : lutte contre les fuites d’information, identification avancée des vulnérabilités, interprétation des signaux faibles d‘attaque et détection intelligente bien avant qu’elles n’aboutissent, contremesures sensibles au contexte (context aware), gestion des crises et interventions sur site. CS a ainsi fait le choix d’une approche globale de la sécurité, et intègre des SOCs opérationnels centrés clients, managés ou non, qui prennent en compte à la fois les besoins stratégiques et métiers des clients, ainsi que la déclinaison opérationnelle de la cybersécurité globale : formation et mise en oeuvre d’équipes dédiées, formalisation de processus parfaitement intégrés dans les processus métiers des entreprises, mise en oeuvre des technologies et solutions à l’état de l’art, incluant le SIEM de confiance Prelude. Le SIEM souverain Prélude : Thomas Girard, Directeur du département Conseil SSI de CS Le SIEM (Security Information and Event Management)  est responsable de veiller puis d'informer en temps réel la DSI et la direction générale sur l'état de la sécurité, de prendre des mesures le plus tôt possible en cas d’attaque, bien avant qu’elle ne réussisse. Le SIEM est une brique de sécurité critique dont la confidentialité, l’intégrité et la disponibilité doivent être garantis. Il doit donc être maîtrisé, et ne doit pas être hackable (génération de faux positifs pour détourner l’attention, disparition d’alertes importantes, modification des logs, arrêt du fonctionnement…). Cette brique plus que toute autre doit offrir un niveau de confiance très élevé, ce qui passe, entre autres, par la souveraineté. Ainsi, grâce notamment au SIEM, les entreprises pourront utiliser en confiance les outils numériques qui s’inscrivent au coeur de leur transformation, et augmenter leur capacité à coopérer avec leur écosystème : c’est la condition de leur développement, à notre époque marquée par la révolution numérique de l’échange. Le SIEM souverain Prelude s’adresse aux grandes organisations, OIV, ETI et PME. CS propose ce logiciel de supervision de la sécurité sur site ou dans le cadre d’un SOC avec ses services de prévention, remédiation, forensics et intervention rapide. La solution Prelude de CS permet de passer de la prévention à l’action. Ce logiciel SIEM (assure la gestion des logs et des événements de sécurité issus de l’infrastructure au sens large, incluant la mobilité et le Cloud. Prelude forme l’une des rares alternatives de SIEM hors des USA. Prelude utilise le standard de messages de sécurité IDMEF, et embarque nativement le format IODEF, deux standards soutenus par la DGA et l’ANSSI, permettant de communiquer facilement et en temps réel des incidents de sécurité entre SOCs d’un même groupe, ou appartenant à des entités différentes. Prelude simplifie la gestion des ressources techniques et le suivi des moyens humains internes et externes. En cas de crise grave, les talents et bonnes pratiques de CS forment l’ultime niveau d’escalade. Chaque client peut recourir à un groupe d’intervention rapide et obtenir une révision personnalisée de son réseau. Aux commandes du SIEM, le RSSI peut ainsi relever le niveau de sécurité de son système d’information.
Webcast
notes
Speakers (3)
AUDIENCE
 
 
If I sponsored this subject?
Format : Talkshow
Treatment : Strategic recommendation
Activity sector : Information Technology & Services
 
Speakers :
Didier GARDET, CS - Communication et Systèmes
Directeur de la B.U. Défense, Sécurité et ATN
Thomas GIRARD, Directeur du Département Conseil et SSI

Security Operation Center et SIEM au cœur d’une cyberdéfense active

Didier Gardet, Directeur de l’Activité Défense et Sécurité de CS : Positionnement global CS + CS & la Sécurité

 CS est concepteur, intégrateur et operateur de systèmes critiques.

Avec 170 millions d’euros de chiffre d’affaire dont plus de 50% dans le domaine de la Défense et de la Sécurité, CS se positionne comme une entreprise de taille intermédiaire (ETI) particulièrement innovante, qui participe pleinement à l’excellence technologique Française.

Historiquement, CS est particulièrement impliqué dans la conception et le déploiement de systèmes d’information opérationnels de commandement (SIOC) en particulier au profit du Ministère de la Défense ou de l’Intérieur. à Des systèmes nécessitent une sécurisation sans faille.

Depuis plusieurs années, CS développe des solutions pour protéger les infrastructures, les échanges et l’intégrité des données.

Notre expertise du de la Défense, en particulier dans la mise en œuvre de méthodes temps réels

Les évolutions  de  l’entreprise numérique : collaborateurs, clients et fournisseurs connectés en 24x7, clouds sécurisés, dématérialisation, larges parcs de devices mobiles et politiques de BYOD évolutives, intégration du Big Data, systèmes industriels SCADA et contrôle-commande cybersécurisés.

Pour répondre à ces enjeux, CS a conçu une offre globale :

-        De services de confiance d’une part pour favoriser  notamment la sécurisation des échanges dématérialisés :  Avec notamment la solution TrustyBox® , solution de sécurité centralisée, rapide à déployer et facile à opérer qui offre tous les services de confiance numérique sur une plateforme adaptée à vos besoins et évolutive : signature électronique,  horodatage certifié de données, chiffrement et déchiffrement de documents,  archivage à valeur probatoire sur le long terme.

-        Une offre de cybersécurité pour favoriser une gouvernance efficace et une cyberdéfense active  :

è Issu de notre expertise dans la Défense, CS met en œuvre des moyens, des processus & des technologies adaptées. CS aide ses clients à parvenir à une cyberrésilience et contribue aux politiques et aux moyens de cyberdéfense active, en liaison avec les politiques de sécurité et de défense nationales et européenne. En investissant dans des ressources industrielles et technologiques en matière de cybersécurité et en participant à la mise en place d’une politique nationale de cyberprotection, CS contribue à faire reculer la cybercriminalité.

CS & la Cybersécurité : T.Flajoliet, en charge du développement de l’offre cybersécurité

Dans un monde marqué par la révolution numérique de l’échange, les entreprises veulent faire levier sur les opportunités qu’offre le digital, tout en répondant parfaitement aux cybermenaces.

CS conçoit, intègre et opère des solutions de sécurité globales qui répondent à la multitude des sources d’événements et d’information dans le réseau étendu, à la diversité des menaces, aux difficultés à les détecter, au défi d’administrer la sécurité de manière globale, à la lenteur constatée pour le rétablissement après attaque, aux difficultés à récupérer les éléments de preuve.

CS, intégrateur & opérateur de Security Opération Center » :

Acteur de taille européenne des services de sécurité pour les entreprises et leader reconnu du domaine de la Défense, CS met en œuvre des méthodes éprouvées à la pointe de la cyberdéfense active et de la lutte contre la cybercriminalité : lutte contre les fuites d’information, identification avancée des vulnérabilités, interprétation des signaux faibles d‘attaque et détection intelligente bien avant qu’elles n’aboutissent, contremesures sensibles au contexte (context aware), gestion des crises et interventions sur site.

CS a ainsi fait le choix d’une approche globale de la sécurité, et intègre des SOCs opérationnels centrés clients, managés ou non, qui prennent en compte à la fois les besoins stratégiques et métiers des clients, ainsi que la déclinaison opérationnelle de la cybersécurité globale : formation et mise en oeuvre d’équipes dédiées, formalisation de processus parfaitement intégrés dans les processus métiers des entreprises, mise en oeuvre des technologies et solutions à l’état de l’art, incluant le SIEM de confiance Prelude.

Le SIEM souverain Prélude : Thomas Girard, Directeur du département Conseil SSI de CS

Le SIEM (Security Information and Event Management)  est responsable de veiller puis d'informer en temps réel la DSI et la direction générale sur l'état de la sécurité, de prendre des mesures le plus tôt possible en cas d’attaque, bien avant qu’elle ne réussisse.

Le SIEM est une brique de sécurité critique dont la confidentialité, l’intégrité et la disponibilité doivent être garantis. Il doit donc être maîtrisé, et ne doit pas être hackable (génération de faux positifs pour détourner l’attention, disparition d’alertes importantes, modification des logs, arrêt du fonctionnement…). Cette brique plus que toute autre doit offrir un niveau de confiance très élevé, ce qui passe, entre autres, par la souveraineté.

Ainsi, grâce notamment au SIEM, les entreprises pourront utiliser en confiance les outils numériques qui s’inscrivent au coeur de leur transformation, et augmenter leur capacité à coopérer avec leur écosystème : c’est la condition de leur développement, à notre époque marquée par la révolution numérique de l’échange.

Le SIEM souverain Prelude s’adresse aux grandes organisations, OIV, ETI et PME. CS propose ce logiciel de supervision de la sécurité sur site ou dans le cadre d’un SOC avec ses services de prévention, remédiation, forensics et intervention rapide.

La solution Prelude de CS permet de passer de la prévention à l’action. Ce logiciel SIEM (assure la gestion des logs et des événements de sécurité issus de l’infrastructure au sens large, incluant la mobilité et le Cloud. Prelude forme l’une des rares alternatives de SIEM hors des USA.

Prelude utilise le standard de messages de sécurité IDMEF, et embarque nativement le format IODEF, deux standards soutenus par la DGA et l’ANSSI, permettant de communiquer facilement et en temps réel des incidents de sécurité entre SOCs d’un même groupe, ou appartenant à des entités différentes.

Prelude simplifie la gestion des ressources techniques et le suivi des moyens humains internes et externes. En cas de crise grave, les talents et bonnes pratiques de CS forment l’ultime niveau d’escalade. Chaque client peut recourir à un groupe d’intervention rapide et obtenir une révision personnalisée de son réseau. Aux commandes du SIEM, le RSSI peut ainsi relever le niveau de sécurité de son système d’information.


Connected subjects:
  • FIC     
  • Here's my feedback:
    I transmit my opinion: I find this subject...




    Misc infos
    Location : à Lille Grand Palais
    Comment from Fabrice Clerc: trouve ce webcast : IntéressantUn sujet au cœur de l'actualité, et une solution SIEM française. Etape suivante : Compléter le SIEM par des outils d'aide à la réaction "éclairée" aux attaques, pour améliorer la posture de Défense Active face aux cyber-agressions. Comment from Lansana BALDE: trouve ce webcast : Top, le genre de sujet que j’adorerais voir plus souvent ! Parce que...parce que c'est mon sujet de mémoire