Connected to the future - ITnation

More documents

Recommendations

Info

Petit-déjeuner IT news RENDEZ-VOUS SÉCURITÉ N°2 La sécurité ne sera pas revue à la baisse Fini les ‘châteaux forts’ : lors du deuxième Rendez-vous Sécurité organisé par ITnews, Verizon Business a démontré qu’une sécurité efficace et transparente passe d’abord par une meilleure connaissance des habitudes des utilisateurs. En période de ralentissement, les budgets des entreprises en matière d’IT sont également revus à la baisse. Pourtant, la sécurité est sans doute le domaine dans lequel il ne faut pas hésiter à investir. Gouvernance, risque et conformité ; sécurité de l’information ; et sécurité de l’infrastructure : les trois domaines demeureront tout autant importants dans les mois à venir. Les sociétés de services et les éditeurs ont donc un rôle majeur à jouer pour proposer aux entreprises des solutions les plus efficaces possibles, à moindre coût. Le business prend les rênes pour gérer une problématique qui ne concerne plus seulement l’IT. La recherche d’un partenaire à moindre coût est donc d’autant plus forte. Olivier Gillet, Regional Sales Director, Southern Europe & Belux d’Imperva Bertrand Patriarca, Sales Manager et Jérôme Robert, Consultant, de SkyRecon «Un constructeur automobile, par exemple, cherche à se localiser dans des pays où les salaires sont plus bas mais les risques sont les mêmes au niveau de la sécurité, lorsque les partenaires veulent se connecter à l’infrastructure, déclare Christophe Bianco, Business Development Manager chez Verizon Business. Des organismes de crédit proposent leurs services automatiquement lors de transactions sur Internet. Les vols de données se multiplient.» En matière de modèle de sécurité, les châteaux forts sont révolus. «On ne bâtit pas des murs tout autour de l’entreprise pour ensuite forer des trous et y faire passer les flux d’applicatifs, résume Christophe Bianco. Rien ne sert de dire qu’on sécurise tout le système informatique ; en plus ce n’est pas un projet prioritaire.» Plus que jamais, la sécurité passe par une connaissance accrue des besoins du business, de l’infrastructure de l’entreprise et des attentes des utilisateurs. SÉCURITÉ À LA TRACE «Les règles de mise en conformité l’exigent, de même qu’augmente le besoin de prouver qu’on sécurise bien les données, dit Olivier Gillet, Regional Sales Director, Southern Europe & Belux de la société Imperva. La sécurité en temps réel et le data activity monitoring sont devenus extrêmement importants. «Que la demande vienne du corporate ou d’un besoin de conformité, l’entreprise doit être capable de démontrer que des personnes précises ont accès à des informations déterminées.» Imperva, société spécialisée dans la sécurité des datacenters, a conçu des solutions qui permettent de vérifier la sécurité des infrastructures sans devoir accéder à toute l’information, et de sortir les rapports ad hoc. «Une revue efficace du système implique de savoir ce que l’on maîtrise et ce qu’on doit faire évoluer.» En se centralisant sur les données, en identifiant et en traçant les changements qui sont opérés sur celles-ci, et en suivant les chemins pris par les utilisateurs, une entreprise peut mettre en place des politiques de sécurité vraiment efficaces. En ce sens, pour assurer une sécurité endto-end à travers l’entreprise, la protection des bases de données est aussi essentielle que celle des postes de travail. La société SkyRecon s’est spécialisée dans l’end-point avec sa solution Stormshield, qui tourne sur un environnement Microsoft. «Il ne faut pas être réactif face aux attaques, dit Jérôme Robert, Consultant chez SkyRecon. Certains virus sont créés pour des cibles précises et passent sous le radar des antivirus.» Le savoir-faire de la société se concentre sur la protection du système en place, des données et sur l’administration. «L’utilisation du wifi doit pouvoir être gérée en interne. Les utilisateurs oublient de couper leur connexion, et une fois branchés sur le réseau VPN en interne, des ponts peuvent s’établir entre les deux connexions.» L’outil de gestion développé par SkyRecon permet de visualiser rapidement ce qui doit être protégé, d’appliquer des droits et des contrôles, d’effectuer une recherche sur les devices utilisés, etc. TOTALLY TRANSPARENT Si les clés USB sont de plus en plus nombreuses, l’email est devenu indispensable à l’activité quotidienne. Pour sécuriser les communications sur le web, les entreprises ont recours à des solutions sûres et transparentes. En matière de Data Loss Prevention 62 NOVEMbre 08
RENDEZ-VOUS SÉCURITÉ N°2 petit-déjeuner it news Aline Moyret, Consultante avant-ventes chez Verizon Business Luxembourg Pascal Geenens, Security Systems Engineer chez Juniper Networks (DLP), l’encryption des emails en utilisant le modèle des enveloppes est donc de plus en plus répandue. «Le contenu qui sort de l’entreprise doit souvent être encrypté mais la complexité rend l’installation difficile, dit Luk Schoonaert, Senior System Engineer chez IronPort. Les gens veulent communiquer rapidement et ne comprennent pas pourquoi il leur faut différencier clé publique et clé privée.» La solution d’encryption d’IronPort Systems, une société de Cisco, ne requiert ni l’installation de logiciels, ni de plug-ins. L’email, en clair, est envoyé au destinataire avec un message en attaché, qui est, lui, crypté. La clé, conservée sur les serveurs Cisco conçus pour ce type de stockage, est envoyée à la plateforme du destinataire lorsqu’il ouvre le message. «Non seulement la solution est flexible et simple mais elle s’adapte aux besoins des sociétés, dit Luk Schoonaert. Et le destinateur est prévenu lorsque le message est ouvert, puisqu’il faut utiliser un mot de passe pour y accéder.» L’utilisateur et ses habitudes sont donc, plus que jamais, au centre des préoccupations du Responsable de la Sécurité des Systèmes d’Information (RSSI). Et la transparence des solutions est devenue un driver majeur pour faciliter l’adoption. Juniper Networks, société spécialisée dans la sécurité des réseaux, va ainsi intégrer prochainement le SSL/VPN avec ses solutions de Network Access Control (NAC). «Le contrôle du réseau ne se résume pas au seul accès, dit Pascal Geenens, Security Systems Engineer chez Juniper Networks. Cela concerne également tout ce qui arrive vers le poste de travail.» La société a ainsi conçu des solutions qui permettent d’isoler du réseau les postes qui seraient infectés. Mais les utilisateurs sont, eux aussi, visés : provisioning automatique, contrôle des log, etc. «Pour avoir un contrôle réel, il faut mettre en place un plan de sécurité qui soit dynamique», explique Pascal Geenens. Une évolution nécessaire… //// Près de neuf failles sur dix peuvent être protégées avec des mesures raisonnables //// Plus d’infos dans le rapport 2008 Data Breach Investigations : http ://www.verizonbusiness.com/resources/security/databreachreport.pdf ////////////////////////////////////////////////////////////////////////////////////////////////////// Prochaines sessions CISSP Dimension Data Financial Services et Verizon Business Security Solutions collaborent depuis le 1 er novembre sur la partie formations en sécurité Informatique pour offrir à leurs clients respectifs la possibilité de se former directement à Luxembourg sur ces sujets. Ils débutent ce partenariat par la mise en place du 24 au 28 novembre 2008 d’une session CISSP (Certified Information Systems Security Professional) qui s’adresse à tous ceux, experts de la sécurité des systèmes d’information qui souhaitent se préparer à la certification professionnelle par l’ISC2, le CISSP. Formation généraliste et complète traitant de la sécurité des systèmes d’information, elle permet aux non experts, ingénieurs réseaux/ systèmes, d’acquérir la terminologie, les fondements et les bases communes de cette discipline large et complexe. En Collaboration avec la société Hervé Schauer Consultant, l’année 2009 verra aussi l’apparition au catalogue de formations ISO27001 Lead auditor et implementor. Pour plus d’informations : www.dimensiondata.com/lu Sylvie Favaut, Dimension Data Financial Services Tél. : +352 25 48 25 Christophe Bianco, Verizon Business Security Solutions • Tél. : +352 26 31 05 85 NOVEMBRE 08 63
Page 1 and 2:
LUXEMBOURG novembre 2008 / N°15 Ca
Page 3 and 4:
est un magazine 83 rue de Hollerich
Page 5 and 6:
case choice ///////// LE GRAND ENTR
Page 7 and 8:
SES-ASTRA, Sky is the Limit Thomas
Page 9 and 10:
THOMAS SCHNEIDER Grand entretien Wh
Page 12 and 13: The satellites located at 19.2° Ea
Page 14 and 15: Et si nous cultivions les services
Page 16 and 17: case choice BUSINESS INTELLIGENCE H
Page 18 and 19: case choice RESSOURCES HUMAINES My
Page 20: case choice RESSOURCES HUMAINES & B
Page 23 and 24: it finance > KPMG p25 > Avaloq p27
Page 25 and 26: core banking it finance Le big refr
Page 27 and 28: core banking it finance La logique
Page 29 and 30: core banking it finance systèmes i
Page 31 and 32: core banking it finance négligent
Page 33 and 34: core banking it finance Bank-as-a-S
Page 35 and 36: actual it > La troisième innovatio
Page 37 and 38: IBM INNOVATION WEEK actual IT ENTRE
Page 39 and 40: TELECOM actual IT De futures synerg
Page 41 and 42: La signature de vos projets informa
Page 43 and 44: CONFÉRENCE ITSMF actual IT RESPONS
Page 45 and 46: © Photography Raoul Somers Steve C
Page 47 and 48: Secaron becomes dartalis. Informati
Page 49 and 50: CONFÉRENCE GESTION DE PROJET actua
Page 51 and 52: INAUGURATION D’E-KENZ actual IT D
Page 53 and 54: TALKING SECURES CONFERENCE ROOMS. D
Page 55 and 56: Banque BCP part sur de nouvelles ba
Page 57 and 58: Les services IT cherchent à diminu
Page 59 and 60: Enfin une solution de mobilité qui
Page 61: SÉCURITÉ petit-déjeuner it news
Page 65 and 66: BUSINESS INTELLIGENCE conférence I
Page 67 and 68: Retrouvez tous nos événements sur
Page 69 and 70: Déposez votre CV, présentez votre
Page 71 and 72: Déposez votre CV, présentez votre
Page 73 and 74: Dans le contexte d'un ambitieux pro
Page 75 and 76: Pour vous l'IT c'est.... En dehors
Page 77 and 78: «Arηs permet de bouger d’un pro
Page 79 and 80: UNE IMMIGRATION INTELLIGENTE IT nat
Page 81 and 82: TALENT MANAGEMENT IT nation - jobs
Page 83 and 84: leasing made smarter leasing made s
Page 89 and 90: Your financial advisor in Luxembour
Page 91: De 9h à 23h, appelez le bus où vo
show all

Connected to the future - ITnation

Create successful ePaper yourself

Delete template?

Save as template?