Technical Development Manager le grand dossier Sécurité La sécurité devient mature La traçabilité des accès est essentielle pour l’audit en regard des conformités mais se révèle de plus en plus complexe, sans centralisation de l’information. En plus de ses solutions d’Identity et d’Access Management (IAM), IBM propose Tivoli Compliance Insight Manager (TCIM), acquis via la société Consul. TCIM permet de surveiller l’activité des utilisateurs sur le système, notamment via la solution SEM (Security Event Manager). Une fois qu’un utilisateur externe ou un consultant (notamment en cas d’externalisation de certains services) est sur le système, ces personnes qui font plus ou moins partie du réseau doivent être identifiées. «Il y a encore beaucoup d’impunité car le comportement des utilisateurs n’est pas assez surveillé, explique Michael Cable, Tivoli Security Audit & Compliance Sales Leader chez IBM. Neuf incidents internes sur 10 sont commis par des utilisateurs privilégiés. Il suffirait donc de mieux surveiller les 10% restants pour diviser par 10 le nombre des attaques.» D’abord, il importe d’avoir sous contrôle ce qui se passe dans l’entreprise via la gestion des logs, qui permet de tracer l’historique des activités des utilisateurs et de le comparer ensuite avec les politiques de sécurité en vigueur. L’idéal est que les langages des données soient les plus semblables possibles et correspondent donc à des normes. «Le grand avantage de Consul est que le langage n’est pas technique mais rédigé en W7 : who, did what, when, where, from where, how, and why, explique Michael Cable. Tous les rapports tirés de l’analyse des données sont mis dans un langage unique, compréhensible par le business et l’audit.» Comme par exemple, la comparaison avec les règles émises par la CSSF, SOX, les normes ISO, CobiT, PKI… APRèS LES VIRUS… Si les auditeurs et le business s’accordent à réduire les incidents, le plus difficile demeure la définition du niveau d’accès des utilisateurs, qui ne peut en aucun cas les empêcher… de travailler. En plus de gérer la traçabilité, l’outil doit pouvoir aussi déterminer si l’usage des données est approprié. «On a rajouté de l’intelligence dans TCIM, dit Michael Cable. Les utilisateurs de la solution peuvent déterminer la cause de l’incident et prendre les mesures pour qu’il ne se produise plus. TCIM les assiste dans le processus de détection et d’investigation.» Par exemple, un utilisateur dont les logs successifs sur un programme spécifique ont été ensuite suivis par un «clear log», peut devenir un suspect aux yeux de l’audit. «En cas de doute, la spreadsheet peut être imprimée et apportée au manager pour analyse», dit Michael Cable. Pour éviter la fraude, TCIM peut être fine-tunée sur les applications choisies par le business. «L’époque des virus destructeurs est révolue, estime Michael Cable. Il faut des solutions précises pour répondre à des attaques ciblées.» LE RISQUE, AU QUOTIDIEN «Certaines sociétés ont atteint le niveau où l’information importante est transmise aux auditeurs en temps réel, comme le veut la norme Bâle II, explique Pierre Noël, Worldwide Risk Management & Information Security Evangelist chez IBM. Le niveau suivant voit la sécurité divisée en deux parties. D’un côté, l’informatique pure, et de l’autre, ceux qui regardent ce qui se passe en termes d’incidents,… La sécurité fait de plus en plus partie du quotidien de ces personnes, qui gèrent le risque opérationnel. Au Luxembourg, la plupart des sociétés financières ont l’approche adéquate, même si souvent, les RSSI ne possèdent pas tous les outils nécessaires pour collecter les informations. Par exemple, leur connaissance du nombre d’incidents à un temps t est mauvaise. Or, ces informations sont déterminantes pour le CFO, le CIO, voire le conseil d’administration. La sécurité va être le reflet des nouveaux besoins de l’entreprise, traduits en politiques claires.» 44 AVRIL 08
Et si notre ouverture multiculturelle permettait à votre entreprise de s’épanouir à l’international ? Établi depuis 30 ans sur les principaux marchés d’Europe, Logica prend en compte votre ancrage national et vos caractéristiques multiculturelles pour vous accompagner dans vos projets d’expansion internationaux. Logica, des racines européennes, 39 000 consultants et ingénieurs dans le monde. www.logica.com/france UNILOG devient LOGICA CONSEIL - INTÉGRATION DE SYSTÈMES - OUTSOURC<strong>ING</strong> *libérer votre potentiel
- Page 1 and 2: LUXEMBOURG AVRIL 2008 / N°09 IT FI
- Page 3 and 4: est un magazine 83 rue de Hollerich
- Page 5 and 6: LE GRAND ENTRETIEN Philippe Gusbin
- Page 7 and 8: le grand entretien AVRIL 08 7
- Page 9 and 10: BUSINESS DECISION MAKER Avez-vous d
- Page 11: leasing made smarter leasing made s
- Page 14 and 15: BUSINESS DECISION MAKER niveau de l
- Page 16 and 17: BUSINESS DECISION MAKER toujours au
- Page 18 and 19: BUSINESS DECISION MAKER CONFÉRENCE
- Page 21 and 22: it finance > New Access présente B
- Page 23 and 24: Secure your business sites with dig
- Page 25 and 26: Laurent Gateau, Assistant Manager e
- Page 27 and 28: le grand dossier > Clussil p 28 > L
- Page 29 and 30: BUSINESS DECISION MAKER «Au Luxemb
- Page 31 and 32: BUSINESS DECISION MAKER PLATEFORME
- Page 33 and 34: François Thill, Chargé de mission
- Page 35 and 36: Who needs expensive, proprietary vi
- Page 37 and 38: BUSINESS DECISION MAKER La source d
- Page 39 and 40: Daniel Soriano, Sales Department Ma
- Page 41 and 42: Technical Development Manager Chris
- Page 43: Jérôme Jacob, expert sécurité c
- Page 47 and 48: Technical Development Manager Alert
- Page 49 and 50: Technical Development Manager Un en
- Page 51 and 52: esponsabilité directe du top manag
- Page 53 and 54: Managed services that deliver conti
- Page 55 and 56: Christophe Bianco, Business Develop
- Page 57 and 58: Technical Development Manager le gr
- Page 59 and 60: Technical Development Manager le gr
- Page 61 and 62: ? Sh..!! Where are my data today? S
- Page 63 and 64: actual it > Microsoft 2008 p 65 > e
- Page 65 and 66: Developer / Consultant actual it Lo
- Page 67 and 68: BUSINESS DECISION MAKER actual it B
- Page 69 and 70: UN MARCHÉ PLUS TRANSPARENT Namesto
- Page 71 and 72: Technical Development Manager L’e
- Page 73 and 74: Grégory, Laurence, Patrick, Stepha
- Page 75 and 76: plus de produits sont lancés dans
- Page 77 and 78: Quel est votre sens de l’innovati
- Page 79 and 80: Déposez votre CV, présentez votre
- Page 81 and 82: Vous recrutez ? Votre annonce ici p
- Page 83 and 84: SOUS LE HAUTPATRONAGE DU MINISTÈRE