Jaguar Network était de nouveau présent cette année aux Assises de la Sécurité et des Systèmes d’Informations, évènement référent qui s’est tenu à Monaco du 9 au 12 octobre 2019. La cybersécurité est un enjeu d’importance capitale pour les entreprises, qui doit être intégré dans tous les processus au travers d’outils d’orchestration adaptés afin de permettre une exploitation continue 24/7 sereine et efficace.

Octobre, mois européen de la cybersécurité

Selon la dernière étude Hiscox 2019, 9 entreprises sur 10 ne sont pas prêtes en cas de cyberattaque. Pour faire face aux menaces croissantes, les entreprises doivent être mieux préparées. Elles ont pour mission prioritaire de renforcer le management de la sécurité et de protéger leurs collaborateurs.
Aujourd’hui, 70% des entreprises ont des applications critiques dans différents cloud. Ainsi, la protection des données ne se cantonne plus au périmètre des infrastructures. Un système d’information moderne est hyperconnecté à différents partenaires, fournisseurs et clients. Du « Shadow IT » émerge dès lors que des collaborateurs utilisent des applications SaaS. Tout concourt à l’émergence de nouveaux risques financiers et de sécurité des données.
Les Assises de la Sécurité sont la référence en terme d’innovation dans le domaine de la cybersécurité, et comme chaque année Jaguar Network a eu l’opportunité de présenter ses solutions complètes en terme de sécurité.

Quelles mesures et services pour maîtriser la sécurité des applications ?

Jaguar Network développe des mesures et des solutions opérationnelles qui assurent visibilité applicative et maîtrise des ressources dans un environnement multi-cloud sécurisé. Julien Salgado, RSSI, à ainsi proposer un atelier sur cette thématique.

Atelier Jaguar Network

Environnements multi-cloud :
quelles mesures et services pour maîtriser la sécurité des applications ?

Ce fut l’occasion de découvrir comment maîtriser de bout en bout la sécurisation intelligente avec le SD-WAN, les solutions multi-cloud et la protection de vos applications.
Piloter des infrastructures muti-cloud avec un système d’information agile est essentiel car la gestion de la sécurité devient de plus en plus complexe avec la multiplicité d’endpoints et de fournisseurs.

 

Les Assises de la Sécurité, un rendez-vous incontournable

Pour la sixième année consécutive, Jaguar Network fut présent sur cet événement incontournable. Trois jours de rencontres, de conférences, d’ateliers et d’échanges autour de l’enjeu primordial que représente la sécurité des systèmes d’information, avec les plus grands experts.
Depuis sa création, notre entreprise s’engage pour être un fournisseur d’accès Cloud sécurisé (CASP) de référence grâce à ses 3 atouts majeurs :

Double compétence opérateur / hébergeur au service des enjeux métiers.

  • Mise à disposition d’une plateforme de sécurité de bout-en-bout.
  • La maîtrise du réseau et de l’hébergement des plateformes assure une protection unifiée de l’infrastructure à l’utilisateur.

Maîtrise des infrastructures pour garantir un haut niveau de disponibilité.

  • Supervision proactive 24/7 pour détecter et bloquer les attaques menaçant l’activité.
  • Hotline et support technique en France 24h/24 365j/an.
  • Équipements éprouvés, mise à jour des correctifs de sécurité et mesures correctives.

Une équipe d’experts pour une mise en œuvre et une exploitation en toute sérénité.

  • Avant-vente & chef de projet dédiés pour calibrer les règles de sécurité des plateformes de nos clients.
  • Réactivité et proximité pour maintenir en conditions opérationnelles des applicatifs critiques.

Retour d’expérience de notre RSSI Jaguar Network, Julien Salgado :

Quelles furent les grands enjeux / les tendances de la thématique de cette année 2019 ?

Tout d’abord, la conformité notamment axée sur le RGPD et les autres référentiels. Le ciblage de plus en plus précis des attaques aussi bien du point de vue humain que technique notamment avec la tentative de reprise de contrôle des environnements multi-cloud et du shadow IT. Enfin, l’augmentation parallèle des attaques classiques qui deviennent un bruit de fond de plus en plus important.

Quels ont été les points clés de ton intervention lors de la conférence de Jaguar Network ?

Au cours de mon intervention, j’ai souhaité sensibiliser les dirigeants experts (DSI) ou non sur la cyber sécurité de manière globale. En effet, la sécurité doit s’appuyer sur des fondamentaux solides (pour les données à caractère personnel ou non). Cela se réalise notamment à travers une cartographie complète de ses traitements de données aux niveaux des équipes métiers et techniques. Par la suite, une mise en œuvre d’un socle de sécurité par défaut et par conception (durcissement, surveillance et mise à jour des configurations, minimisation et contrôle des accès à tous niveaux) est également nécessaire. Enfin, un système de management basé sur une gestion des risques systématiques devra être implanté, avec un contrôle structuré pour réagir rapidement aux incidents et aux crises. Cette approche doit couvrir tous les acteurs aussi bien internes qu’externes. Sur ces bases, il sera possible d’assurer des fonctions plus avancées comme la surveillance fine des flux d’information, la mise en place d’équipes dédiées à la surveillance et à la réponse aux incidents ou encore une surveillance multi cloud.

Quels sont les axes principaux de l’année à venir en terme de cyber-sécurité ?

Selon moi, la sécurité s’orientera naturellement en 2020 vers trois renforcements majeurs. Tout d’abord, la souveraineté de la donnée, qui redonnera à son possesseur le contrôle sur celle-ci. On parlera également du renforcement des solutions orientées vers la surveillance massive et l’auto remédiation notamment avec l’intelligence artificielle (IA). Enfin, le renforcement de l’authentification multifacteur (MFA), qui devra évoluer vers une véritable gestion des différents canaux d’authentification (et non un simple remplacement d’un facteur par un autre). L’ensemble de ces renforcements s’accompagneront d’une réelle sensibilisation de tous les acteurs de l’écosystème de l’utilisateur, à l’administrateur ou encore au manageur.

Les Assises de la sécurité à Monaco du 9 au 12 octobre 2019 furent donc l’occasion d’échanger entre experts et grandes entreprises au niveau national. Découvrez également l’entretien de Kevin Polizzi sur Global Security Mag !