Actualités Archive - Ims Networks
 
qu'est-ce qu'un SOC

Pourquoi mettre en place un SOC Security Operations Center ?

Solenn Eclache
30 juin 2020

67% des entreprises ont été confrontées à des cyberattaques en 2018, selon une étude menée par Forrester pour Hiscox, la chaîne logistique étant souvent le premier maillon victime de cette cybercriminalité. Malgré le changement de stratégie opéré par la majorité des entreprises européennes depuis l’entrée en vigueur de la RGPD, la compagnie d’assurance constate que 71% des entreprises restent peu préparées. Arnaud Pilon, directeur général délégué aux activités de Cybersécurité chez IMS Networks, nous a accordé quelques minutes pour nous expliquer en quoi un SOC (Security Operations Center) peut aider les entreprises à mieux anticiper les menaces.

Le SOC : un concentré d’expertise en cybersécurité

Ce dispositif de supervision de la sécurité du système d’information s’appuie sur des équipes d’analystes disposant de compétences très variées. Experts réseau ou système, spécialistes des environnements Windows, analystes en vulnérabilité… « Cette diversité fait toute la richesse du SOC » souligne Arnaud Pilon.

Le SOC concentre également des outils informatiques pour détecter, analyser, évaluer et répondre aux menaces, le but étant de traiter les problèmes de sécurité à mesure qu’ils se présentent et de fournir une résolution dans les plus brefs délais. Il comprend des méthodes et processus de protection de la donnée visant à mettre en place une approche reproductible et mesurable.

 

SOC

Les différentes facettes du centre opérationnel de sécurité

Pour porter ses fruits, le Security Operations Center doit continuellement s’adapter aux changements qui se produisent dans l’environnement de menaces actuel. « C’est tout l’objet de la surveillance en cybersécurité, et plus particulièrement la veille portant sur les vulnérabilités qui peuvent affecter le système d’information », précise Arnaud Pilon. En réalisant des « scans de vulnérabilité » on peut par exemple évaluer le niveau d’exposition et de risque du système d’information.

 

Gartner surveillance des menaces SOC
La surveillance des menaces selon Gartner

 

Par ailleurs, le SOC permet la bonne exploitation des équipements de sécurité : firewall, EDR, passerelle de sécurité, sonde de détection… De plus en plus, il prend en compte des équipements au plus près de la menace, par exemple les systèmes visant à protéger les infrastructures en Cloud ou les systèmes de détection des menaces et de réponse au niveau des points de terminaison (EDR, Endpoint Dectection and Response).

 

Détecter et répondre aux incidents de sécurité, un enjeu majeur pour le SOC

« Se reposer uniquement sur les équipements de sécurité n’est plus suffisant de nos jours » prévient Arnaud Pilon, mettant en garde sur les limites d’une démarche peu proactive. « La détection d’incidents de sécurité est devenue un enjeu majeur pour le SOC ». Elle vise à collecter les journaux ou événements de sécurité, à les corréler et à les traiter. Ce « Cyber-SOC » se nourrit de deux approches. Une approche par le haut visant à identifier les scénarios redoutés, les biens et les actifs les plus critiques à protéger, et une approche par le bas visant à identifier les scénarios d’attaques les plus courantes sur une technologie donnée. « C’est en réunissant ces deux approches que l’entreprise pourra mettre en œuvre la politique de détection la plus opérationnelle possible », conclut Arnaud Pilon.

Voir la vidéo d’Arnaud Pilon

SOC

Nos dernières actualités

Hexagonale optique

15/01/20

Cloud : comment gérer l’hybridation et le « multicloud » ?

14/01/20

Échangez sur vos enjeux cybersécurité au FIC du 28 au 30 janvier

SOC Security Operations Center

21/11/19

Comment exploiter les réseaux de transport optique pour en garantir la disponibilité ?

Hexagonale optique

Cloud : comment gérer l’hybridation et le « multicloud » ?

Solenn Eclache
15 janvier 2020

L’expansion des environnements multi-cloud présente d'énormes défis de sécurité. Que devez-vous savoir sur la sécurisation des environnements multi-cloud? Quels types de menaces pour la sécurité pourraient-ils introduire? Comment les besoins de sécurité évoluent-ils à mesure que les environnements multi-cloud deviennent plus complexes ? Participez à notre table ronde le 29 janvier au FIC.

Table ronde « Cloud : comment gérer l’hybridation et le « multicloud » ? »

Résumé :

Cloud interne, cloud externe…, la multiplicité des clouds complexifie l’application de la politique de sécurité de l’entreprise. Comment assurer sa continuité et son uniformité dans un tel contexte ? Quel rôle pour les CASB (Cloud Access Security Broker) dont le marché a littéralement explosé ces dernières années ? Constituent-ils la solution miracle pour assurer la sécurité de bout en bout et lutter contre le shadow IT ?

Intervenants :

Arnaud PILON
Directeur Général Délégué de la Business Unit Cybersécurité d’IMS Networks. Il est responsable de l’ensemble des prestations de services cybersécurité, dont l’offre de Cyber-SOC. Ingénieur de formation, Arnaud PILON a débuté sa carrière comme pentester chez Thales, puis auditeur à l’ARJEL. Il a ensuite dirigé les activités de réponse aux incidents du CERT-FR pendant 10 ans en tant que chef de la division de réponse aux incidents de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

Frédérick MEYER
En tant que RSSI d’Auchan Retail International, Frédérick anime la stratégie de sécurité dans un plan de transformation IT ambitieux et très orienté cloud.

Florent FORTUNÉ
En tant que VP Sales Engineering, EMEA de Forcepoint, Florent a la responsabilité de l’organisation technique opérationnelle qui délivre les fondations des déploiements pre-sales et post-sales de toute la ligne de produits, au travers d’une expertise à la fois technique et commerciale.

Tobias HÖLLWARTH
Tobias est président d’EuroCloud Europe où il est administrateur du certificat EuroCloud StarAudit et de l’INPLP (International Network of Privacy Law Professionals).

Date et lieu de la table ronde : FIC, le mercredi 29 janvier de 13h45 à 15h15 – Salle A18, Lille Grand Palais.

JE M’INSCRIS

Où nous retrouver ?
FIC – Stand IMS Networks F22, Lille Grand Palais

1 boulevard des Cités Unies
59777 Lille – Euralille
Plan Google Map

Nous avons hâte de vous y retrouver !

PS : Vous ne serez pas au FIC ? L’équipe reste à votre écoute et prête à échanger avec vous dans un autre cadre. Rendez-vous !

Protégez vos données, découvrez tous nos services


Suivez toute notre actualité sur nos réseaux sociaux

Nos dernières actualités

30/06/20

Pourquoi mettre en place un SOC Security Operations Center ?

14/01/20

Échangez sur vos enjeux cybersécurité au FIC du 28 au 30 janvier

SOC Security Operations Center

21/11/19

Comment exploiter les réseaux de transport optique pour en garantir la disponibilité ?

Échangez sur vos enjeux cybersécurité au FIC du 28 au 30 janvier


14 janvier 2020

Le Forum International de la Cybersécurité vous donne rendez-vous à Lille du 28 au 30 janvier 2020. Une excellente occasion pour retrouver nos experts et participer à notre table ronde sur le thème "Cloud computing: how to manage hybrid clouds and multiclouds ?".

Le FIC c’est 3 jours pour rencontrer les différents acteurs de l’écosystème européen de la cybersécurité et réfléchir sur le thème de cette nouvelle édition « Replacer l’humain au cœur de la cybersécurité ».

Trouvez la réponse à vos enjeux avec les services SOC IMS Networks
Les experts IMS Networks vous proposent de venir échanger sur vos enjeux : détecter et traiter rapidement des incidents sécurité, gagner en visibilité sur son niveau de sécurité et son exposition, protéger les données et les processus métier de l’entreprise dans un environnement hybride, appuyer la gouvernance et la conformité cyber.

Table ronde « Cloud computing: how to manage hybrid clouds and multiclouds? »

A l’occasion de cette édition, Arnaud PILON, Directeur Général délégué aux activités cybersécurité co-animera une table ronde sur le thème « Cloud computing: how to manage hybrid clouds and multiclouds ? »  aux côtés de Forcepoint, Eurocloud et du RSSI de Auchan Retail International, le mercredi 29 janvier de 13h45 à 15h15 – Salle A18.

 

En savoir plus sur la table ronde 

Où nous retrouver ?
Stand IMS Networks F22FIC Lille Grand Palais

1 boulevard des Cités Unies
59777 Lille – Euralille
Plan Google Map

Nous avons hâte de vous y rencontrer !
PS : Vous ne serez pas au FIC cette année ? Notre équipe reste à votre écoute et prête à échanger avec vous dans un autre cadre. Prenez Rendez-vous !

Protégez vos données, découvrez tous nos services


Suivez toute notre actualité sur nos réseaux sociaux

Nos dernières actualités

30/06/20

Pourquoi mettre en place un SOC Security Operations Center ?

Hexagonale optique

15/01/20

Cloud : comment gérer l’hybridation et le « multicloud » ?

SOC Security Operations Center

21/11/19

Comment exploiter les réseaux de transport optique pour en garantir la disponibilité ?

Comment exploiter les réseaux de transport optique pour en garantir la disponibilité ?

Solenn Eclache
21 novembre 2019

Quels sont les paramètres clés qui permettent de contrôler et maintenir le fonctionnement d’un réseau optique ?  Quelles alarmes faut il mettre en place pour le diagnostic d’incidents et la détection de services dégradés ? Comment améliorer l'exploitation et la supervision des réseaux de transport optique ? IMS Networks et RENATER vous apporteront des éléments de réponse dans un atelier retour d’expérience aux JRES, le mardi 3 décembre à Dijon.

Atelier retour d’expérience RENATER « Exploitation des réseaux de transport optique »

Résumé :
« La fibre optique et le multiplexage en longueurs d’ondes WDM sont les principaux moyens permettant de transporter les services très hauts débits utilisés dans la communauté Enseignement & Recherche. Ce type de réseau nécessite une analyse fine et un suivi régulier pour pouvoir maintenir un niveau de disponibilité très élevé. Nous présenterons un retour d’expérience de RENATER, avec des méthodes d’analyses et des procédures d’exploitation permettant d’identifier et résoudre dans les plus brefs délais les dysfonctionnements d’un réseau de transport optique.
Après quelques rappels et généralités sur les éléments constitutifs d’une chaîne de transmission optique, nous décrirons les paramètres clés qui permettent de contrôler et maintenir le fonctionnement d’un réseau optique, ainsi que les alarmes nécessaires au diagnostic d’incidents et à la détection de services dégradés. Les procédures, la documentation technique disponible et les engagements de service jouent également un rôle important sur le temps de résolution des incidents.
Les valeurs optiques, alarmes et logs sont stockés et supervisés dans des gestionnaires d’équipements optiques et des hyperviseurs comme Solarwinds, et représentés de manière synthétique et exploitable.
Les incidents les plus fréquents sur un réseau de transport optique sont causés par des contraintes sur la fibre. Elles sont localisées par l’opérateur à l’aide de réflectomètres ou photomètres. Nous présenterons des exemples de mesures.
Enfin, nous présenterons les axes d’amélioration de l’exploitation des réseaux que nous avons identifiés : proactifs (maintenances préventives régulières sur chaque équipement et suivi de l’état et des performances des serveurs de supervision) mais aussi documentaire (création de fichiers de référence des paramètres physiques des liens).

Intervenants : Moufida FEKNOUS, docteur en optique chez IMS Networks et Emilie CAMISARD, ingénieur Réseau chez RENATER

Emilie Camisard travaille au GIP RENATER depuis 2004. Pendant cinq ans au sein de l’équipe « Services IP avancés et prospective », elle a participé à des activités de recherche et des projets d’étude sur les technologies optiques.
De 2009 à 2018, elle a contribué à l’ingénierie et au déploiement des versions 5 et 6 du backbone DWDM de RENATER tout en étant la référente du projet REFIMEVE+ (Réseau Fibré Métrologique à Vocation Européenne) chez RENATER.
En 2018, elle a intégré le pôle « Production des Services aux Utilisateurs » où elle suit l’exploitation des réseaux backbone et d’accès et en contrôle les performances.

Moufida Feknous a obtenu son diplôme de doctorat en 2015 de l’université de Rennes. Ses travaux de recherche portent sur l’analyse, l’optimisation de l’agrégation dans les réseaux d’accès optiques de demain, la convergence des réseaux fixes et mobiles et la modélisation de trafic. Sa thèse de doctorat a été réalisée au sein du groupe Orange Labs et en collaboration avec l’IMT atlantique (Télécom Bretagne).

Date et lieu : JRES, mardi 3 décembre à 17h10, salle Chambertin, Centre des Congrès de Dijon

PS : Vous ne serez pas aux JRES ? L’équipe reste à votre écoute et prête à échanger avec vous dans un autre cadre. Prenez Rendez-vous !

Protégez vos données, découvrez tous nos services


Suivez toute notre actualité sur nos réseaux sociaux

Nos dernières actualités

30/06/20

Pourquoi mettre en place un SOC Security Operations Center ?

Hexagonale optique

15/01/20

Cloud : comment gérer l’hybridation et le « multicloud » ?

14/01/20

Échangez sur vos enjeux cybersécurité au FIC du 28 au 30 janvier

Solenn Eclache
21 novembre 2019

IMS Networks sera présent aux 13èmes Journées Réseaux de l’Enseignement et de la Recherche, du 3 au 6 décembre 2019 à Dijon. Les JRES se sont imposés comme un événement de référence en France en matière de nouvelles technologies de l’information et de la communication dans les établissements d’enseignement et de recherche. A l'occasion de cette édition 2019, IMS Networks co-animera un atelier retour d’expérience RENATER "Exploitation des réseaux de transport optique".

Qu’est ce que les JRES ?
Les JRES ou Journées RESeaux de l’enseignement et de la recherche est un évènement où se réunissent tous les acteurs qui contribuent au déploiement et à l’essor des nouvelles technologies de l’information et de la communication dans les établissements d’enseignement et de recherche. Les JRES ont lieu tous les deux ans dans une grande ville de métropole.
RENATER, le réseau national reliant toutes les universités et les centres de recherche entre eux dans l’Hexagone et dans les territoires d’outremer, organise cette 13ème édition des JRES.

Explorez le futur de votre réseau avec IMS Networks
SD-WAN, supervision et infogérance des réseaux, transport optique WDM, représentent quelques thématiques sur lesquelles vous pourrez échanger avec nos experts.

Moufida FEKNOUS, docteur en optique chez IMS Networks co-animera un atelier retour d’expérience sur le thème de l’exploitation des réseaux de transport optique chez RENATER le mardi 3 décembre à 17h10, salle Chambertin.

Atelier retour d’expérience RENATER « Exploitation des réseaux de transport optique »

En savoir plus sur l’atelier Retour d’expérience

Où nous retrouver ?
Stand 42, Centre des Congrès de Dijon

Nous avons hâte de vous y rencontrer !
PS : Vous ne serez pas aux JRES ? L’équipe reste à votre écoute et prête à échanger avec vous dans un autre cadre. Prenez Rendez-vous !

Protégez vos données, découvrez tous nos services


Suivez toute notre actualité sur nos réseaux sociaux

Nos dernières actualités

30/06/20

Pourquoi mettre en place un SOC Security Operations Center ?

Hexagonale optique

15/01/20

Cloud : comment gérer l’hybridation et le « multicloud » ?

14/01/20

Échangez sur vos enjeux cybersécurité au FIC du 28 au 30 janvier

IMS Networks partenaire des Journées Réseaux de l’Enseignement et de la Recherche 2019

Solenn Eclache
21 novembre 2019

IMS Networks sera présent aux 13èmes Journées Réseaux de l’Enseignement et de la Recherche, du 3 au 6 décembre 2019 à Dijon. Les JRES se sont imposés comme un événement de référence en France en matière de nouvelles technologies de l’information et de la communication dans les établissements d’enseignement et de recherche. A l'occasion de cette édition 2019, IMS Networks co-animera un atelier retour d’expérience RENATER "Exploitation des réseaux de transport optique".

Qu’est ce que les JRES ?
Les JRES ou Journées RESeaux de l’enseignement et de la recherche est un évènement où se réunissent tous les acteurs qui contribuent au déploiement et à l’essor des nouvelles technologies de l’information et de la communication dans les établissements d’enseignement et de recherche. Les JRES ont lieu tous les deux ans dans une grande ville de métropole.
RENATER, le réseau national reliant toutes les universités et les centres de recherche entre eux dans l’Hexagone et dans les territoires d’outremer, organise cette 13ème édition des JRES.

Explorez le futur de votre réseau avec IMS Networks
SD-WAN, supervision et infogérance des réseaux, transport optique WDM, représentent quelques thématiques sur lesquelles vous pourrez échanger avec nos experts.

Moufida FEKNOUS, docteur en optique chez IMS Networks co-animera un atelier retour d’expérience sur le thème de l’exploitation des réseaux de transport optique chez RENATER le mardi 3 décembre à 17h10, salle Chambertin.

Atelier retour d’expérience RENATER « Exploitation des réseaux de transport optique »

En savoir plus sur l’atelier Retour d’expérience

Où nous retrouver ?
Stand 42, Centre des Congrès de Dijon

Nous avons hâte de vous y rencontrer !
PS : Vous ne serez pas aux JRES ? L’équipe reste à votre écoute et prête à échanger avec vous dans un autre cadre. Prenez Rendez-vous !

Protégez vos données, découvrez tous nos services


Suivez toute notre actualité sur nos réseaux sociaux

Nos dernières actualités

30/06/20

Pourquoi mettre en place un SOC Security Operations Center ?

Hexagonale optique

15/01/20

Cloud : comment gérer l’hybridation et le « multicloud » ?

14/01/20

Échangez sur vos enjeux cybersécurité au FIC du 28 au 30 janvier

Que faites-vous le 14 novembre?

Solenn Eclache
12 novembre 2019

Venez échanger sur vos enjeux cybersécurité et sur les bonnes pratiques pour protéger votre entreprise au CBC, le 14/11 à Toulouse !

PARTICIPEZ À LA 1ÈRE ÉDITION DU CYBERSECURITY BUSINESS CONVENTION

Au programme : 

9h00 : Accueil et petit-déjeuner
9h15 – 9h30 : « Hygiène digitale, bonnes pratiques et comportements adaptés » par le Lieutenant-Colonel Leberon, Région de gendarmerie Occitanie, en charge de la Sécurité économique et protection des entreprises
9h30 – 12h00 : Echange avec vos partenaires sur les stands
12h00 – 12h30 : Retour d’expérience d’un client ETI
12h30 – 14h00 : Déjeuner convivial sur site
14h00 – 17h00 : Echange avec vos partenaires sur les stands
17h00 : Rafraîchissements et Clôture

Sur le stand IMS Networks N°17, Florence PAGANI-CABANNE, Alexandra CORMIER et Alaïs CHABRAND vous présenteront des cas concrets de clients qui ont externalisé une partie de leur sécurité opérationnelle chez IMS Networks.

Voici quelques-uns des sujets que vous pourrez discuter avec notre équipe :
– la gestion des vulnérabilités critiques et la découverte du shadow-it
– la sécurité de votre infrastructure réseau : parefeu, messagerie, anti-ddos, vpn, Waf
– la protection du poste de travail via un service managé de votre EDR
– la protection du cloud afin de prendre en compte la sécurité et la conformité des infrastructures (IaaS) et applications (SaaS).
– l’ouverture des réseaux vers le cloud tout en gardant la maitrise et la sécurité via le SD WAN et le NFV
– la détection des menaces et réponse aux incidents 24*7 dans une approche proactive et mutualisée.

Où nous retrouver ?
Stand IMS Networks N° 17

Inscrivez-vous ci-dessous cbc-convention.com

Nous avons hâte de vous y retrouver !
L’équipe IMS Networks

PS : Vous ne serez pas au CBC ? L’équipe reste à votre écoute et prête à vous rencontrer dans un autre cadre. Demandez votre rdv !

Protégez vos données, découvrez tous nos services


Suivez toute notre actualité sur nos réseaux sociaux

Nos dernières actualités

30/06/20

Pourquoi mettre en place un SOC Security Operations Center ?

Hexagonale optique

15/01/20

Cloud : comment gérer l’hybridation et le « multicloud » ?

14/01/20

Échangez sur vos enjeux cybersécurité au FIC du 28 au 30 janvier

Rencontrons-nous aux Assises de la sécurité

Solenn Eclache
12 septembre 2019

IMS Networks vous donne rendez-vous aux Assises de la sécurité à Monaco du 9 au 12 octobre.

Les Assises de la Sécurité est l’évènement annuel qui fédère la communauté cybersécurité de France.

Nous sommes heureux de vous annoncer qu’IMS Networks est partenaire de l’évènement, qui se tiendra du 9 au 12 octobre à Monaco.
Cet évènement phare offre l’opportunité pour les RSSI, DSI, et experts réseau et sécurité de divers secteurs d’activité d’échanger leur savoir sur les pratiques en cours, et les meilleures approches pour faire évoluer le réseau et contrer les nouvelles menaces de sécurité.

Voici quelques-uns des sujets que vous pourrez discuter avec nos experts sur notre stand :

– la gestion des vulnérabilités critiques et la découverte du shadow-it
– la sécurité de votre infrastructure réseau : parefeu, messagerie, anti-ddos, vpn, Waf
– la protection du poste de travail via un service managé de votre EDR
– la protection du cloud afin de prendre en compte la sécurité et la conformité des infrastructures (IaaS) et applications (SaaS).
– l’ouverture des réseaux vers le cloud tout en gardant la maitrise et la sécurité via le SD WAN et le NFV
– la détection des menaces et réponse aux incidents 24*7 dans une approche proactive et mutualisée.

Où nous retrouver ?
Stand 176, Forum Ravel. Demander mon One-to-One

Nous avons hâte de vous y retrouver !

PS : Vous ne serez pas aux Assises ? L’équipe reste à votre écoute et prête à vous rencontrer dans un autre cadre. Demandez votre rdv !

Protégez vos données, découvrez tous nos services


Suivez toute notre actualité sur nos réseaux sociaux

Nos dernières actualités

30/06/20

Pourquoi mettre en place un SOC Security Operations Center ?

Hexagonale optique

15/01/20

Cloud : comment gérer l’hybridation et le « multicloud » ?

14/01/20

Échangez sur vos enjeux cybersécurité au FIC du 28 au 30 janvier

« Machine Learning et cybersécurité : un mariage de raison ? »

Solenn Eclache
7 juin 2019

Notre expert Roberto PASQUA, docteur en informatique est intervenu le 4 juin aux Rencontres Cybersécurité Occitanie. 

En utilisant la métaphore du mariage, Roberto a posé la question de l’IA comme un nouvel atout de la cybersécurité. En effet, les analystes SOC sont submergés par des milliers de données des logs réseau et sécurité, et le machine learning est perçu comme « une mariée pleine de promesses ». Celle qui aidera les analystes SOC à régler les problèmes de faux positifs et à prendre les bonnes décisions dans la détection des éléments de compromission et l’amélioration des dispositifs de sécurité.

Roberto a ensuite partagé la vision de l’équipe Cyblex Technologies, filiale d’IMS Networks. Ses experts sont convaincus qu’il faut changer de paradigme dans la gestion des attaques pour réduire la fracture entre les cibles et les attaquants afin de permettre aux organisations d’être plus résilientes et plus pérennes.

Machine learning atelier Cyblex

« Nous savons qu’il est vain de combattre seul face au cyber-ouragan » a rappelé Roberto. Le machine learning est une partie de la solution mais ce qui permettra à l’algorithme de détection de donner des résultats pertinents c’est l’interaction entre l’IA et l’homme. L’analyste SOC est la meilleure personne pour juger de la pertinence de l’algorithme. »

Ce que propose Cyblex Technologies c’est de créer une communauté vertueuse qui pourra tester, évaluer et comparer les résultats des méthodes de détection de manière pragmatique.

« Au travers d’une plateforme ouverte, nous voulons agréger l’intelligence d’acteurs divers. »

Si vous souhaitez en savoir plus sur la nouvelle plateforme, nous vous invitons à lire notre article paru dans la revue Polytechnique

Protégez vos données, découvrez tous nos services


Suivez toute notre actualité sur nos réseaux sociaux

Nos dernières actualités

30/06/20

Pourquoi mettre en place un SOC Security Operations Center ?

Hexagonale optique

15/01/20

Cloud : comment gérer l’hybridation et le « multicloud » ?

14/01/20

Échangez sur vos enjeux cybersécurité au FIC du 28 au 30 janvier

Rencontres-cybersecurite_Occitanie_IMSNetworks

Retrouvez-nous aux Rencontres Cybersécurité Occitanie à Toulouse

Solenn Eclache
20 mai 2019

IMS Networks et sa filiale Cyblex Technologies sont partenaires des Rencontres Cybersécurité Occitanie le 4 juin 2019 à Toulouse.

Les Rencontres Cybersécurité Occitanie, c’est quoi ? 

Les Rencontres Cybersécurité d’Occitanie, organisées en partenariat avec l’Anssi, le conseil régional Occitanie Pyrénées Méditerranée et ToulÉco se déroulent le 4 juin 2019 à Toulouse.

Cette journée doit être l’occasion de sensibiliser le public sur les besoins de plus en plus importants en matière de Cybersécurité, face à des menaces croissantes et d’améliorer leurs connaissances technologiques et réglementaires sur le sujet. Les entreprises d’Occitanie, et notamment les sociétés industrielles, sont particulièrement concernées. Cet évènement est aussi un carrefour d’échanges, qui favorise le « face à face » entre les candidats et les entreprises de la filière cybersécurité.

Cette année, l’humain est le thème principal des Rencontres Cybersécurités Occitanie. De nombreuses conférences, débats et ateliers porteront sur le rôle que joue l’humain au sein de la cybersécurité.

 

rencontres_cybersecurite_occitanie
Retrouvez notre équipe aux Rencontres Cybersécurité Occitanie

Profitez d’un moment pour rencontrer vos interlocuteurs IMS Networks privilégiés : Laurence Fraisse-Vinel, Florence Pagani-Cabanne et Frédéric Gabilloux.
Vous pourrez ainsi échanger sur vos projets et objectifs suivants :

  • Évaluation du niveau d’exposition d’un système et gestion des correctifs de sécurité
  • Limitation des impacts d’un déni de service
  • Segmentation réseau et application des mécanismes de détection/blocage
  • Mise en œuvre d’une solution de détection sur les postes de travail et serveurs
  • Détection et réaction aux incidents

Notre filiale Cyblex Technologies spécialisée dans les activités d’audit, de conseil, et de R&D dans le domaine de la cyberdéfense sera également présente aux Rencontres Cybersécurité Occitanie.

Roberto Pasqua, Docteur en informatique participera à l’atelier sur le thème : « L’Intelligence Artificielle : un nouvel atout de la cybersécurité ? »

En savoir plus sur l’atelier

 

Où se trouve le salon ?

Hôtel de Région d’Occitanie, 22, boulevard du Maréchal-Juin 31406 TOULOUSE

Accès :

En métro : Ligne B, Arrêt : Saint-Michel Marcel Langer

En bus : n°38, arrêt : Conseil Régional

TRAM : T1, arrêt : Palais de Justice

Depuis l’autoroute : Sortie n°24, centre ville

Voir sur Google Maps

Dates et heures d’ouverture : 

Mardi 4 juin 2019 – de 8h30 à 18h00

L’accès au salon est gratuit

POUR VOUS INSCRIRE, C’EST PAR ICI

Protégez vos données, découvrez tous nos services


Suivez toute notre actualité sur nos réseaux sociaux

Nos dernières actualités

30/06/20

Pourquoi mettre en place un SOC Security Operations Center ?

Hexagonale optique

15/01/20

Cloud : comment gérer l’hybridation et le « multicloud » ?

14/01/20

Échangez sur vos enjeux cybersécurité au FIC du 28 au 30 janvier

Rencontrons-nous sur IT&IT Security à Cannes

Solenn Eclache
21 février 2019

IMS Networks sera présent au salon de l'IT & IT Security Meetings les 19, 20 et 21 mars 2019 à Cannes.

IT & IT Security Meetings, c’est quoi ? 

IT&IT Security est le salon business dédié aux professionnels de l’IT et de la sécurité. Carrefour d’échanges privilégiés, ce salon favorise le « face à face » entre Top Décideurs et Exposants grâce à des rendez-vous pré-organisés en amont de l’événement.

Rencontrons-nous sur IT&IT Security – Stand K12

Profitez d’un moment privilégié avec nos experts Nicolas Douvillé, Arnaud Pilon, Alexis Oppeel et Florence Pagani Cabanne.
Vous pourrez ainsi échanger sur vos projets actuels réseau et sécurité ainsi que sur les nouvelles tendances : SD-WAN, visualisation et analyse des flux et de la qualité des liens, IA, antivirus comportemental, supervision et exploitation 24/7, pilotage des services…

IT & IT SECURITY

En savoir plus

L’accès au salon est sur accréditation : plus d’information ici 

 

Où se trouve le salon de l’IT & IT Security?

Hall Riviera – Palais des Congrès et des Festivals de Cannes
La Croisette CS 30051
06414 Cannes Cedex – France

Voir sur Google Maps

 

STAND IMS NETWORKS : K12

Dates et heures d’ouverture du salon aux visiteurs: 

Mercredi 20 mars 2019 – 9h00 à 19h00
Jeudi 21 mars 2019 – 9h00 à 19h00

Protégez vos données, découvrez tous nos services


Suivez toute notre actualité sur nos réseaux sociaux

Nos dernières actualités

30/06/20

Pourquoi mettre en place un SOC Security Operations Center ?

Hexagonale optique

15/01/20

Cloud : comment gérer l’hybridation et le « multicloud » ?

14/01/20

Échangez sur vos enjeux cybersécurité au FIC du 28 au 30 janvier

CYBERSÉCURITÉ INTELLIGENTE : Comment mutualiser pour ne plus subir ?

Thierry Bardy
15 février 2019

Dans la revue de l’école Polytechnique « La Jaune et la Rouge » parue ce mois de février, deux experts d’IMS Networks, Philippe Lepain, Directeur de la technologie, et Roberto Pasqua, Docteur en informatique, nous expliquent comment la mutualisation consolidera la cybersécurité par l’intelligence artificielle.

Au travers de ses activités de R&D, Cyblex Technologies, filiale d’IMS Networks, s’est donné pour mission de réduire la fracture numérique pouvant naître de l’application inappropriée de l’Intelligence Artificielle au domaine de la cybersécurité.

cybersécurité INTELLIGENTE

 

La plateforme collaborative développée par Cyblex Technologies permettra d’agréger l’intelligence d’acteurs divers comme les entreprises, les laboratoires de recherche, les communautés et les particuliers.

En proposant de nouveaux types d’applicatifs la communauté vertueuse aura la possibilité de tester, d’évaluer et de comparer les résultats des méthodes de détection de manière pragmatique.

Nous savons qu’il est vain de combattre seul face au cyber-ouragan

Conçue sur le modèle du logiciel libre, la plateforme reposera sur la diversité des acteurs, des données et des méthodes de détection, dans une approche multisectorielle, transversale et transparente.

Notre projet est de mutualiser pour améliorer notre capacité de prédiction des menaces et nos mécanismes de défense.

Découvrez l’article paru dans la revue Polytechnique « LA JAUNE ET LA ROUGE » du mois de février 2019.

Article_Revue_Polytechnique_IMS_Networks

 

intelligence artificielle

En savoir davantage sur la plateforme collaborative

Protégez vos données, découvrez tous nos services


Suivez toute notre actualité sur nos réseaux sociaux

Nos dernières actualités

30/06/20

Pourquoi mettre en place un SOC Security Operations Center ?

Hexagonale optique

15/01/20

Cloud : comment gérer l’hybridation et le « multicloud » ?

14/01/20

Échangez sur vos enjeux cybersécurité au FIC du 28 au 30 janvier

La RSE, notre trajectoire pour faire autrement !

Thierry Bardy
23 janvier 2019

IMS Networks partage et veut être une entreprise actrice de cette mutation profonde des mentalités et des actes pour développer des logiques plus responsables et durables dans un projet de développement au service de toutes les parties prenantes. Découvrez notre trajectoire RSE pour faire autrement.

On pourrait penser que la raison d’être est un concept trop abstrait pour une entreprise, mais bien au contraire. Face à des défis sociétaux majeurs d’ordre écologique, technologique, économique et humain, l’entreprise est l’un des lieux où peut s’exprimer très concrètement le développement de l’intérêt collectif.
Depuis la création, notre modèle entrepreneurial est bâti sur la performance technique et économique, bien sûr, mais aussi sociétale. Dès l’origine, participer à l’intérêt des parties prenantes du territoire, qui a vu naître l’entreprise, fut l’une de ses principales ambitions. Cette histoire a profondément marqué notre culture d’entreprise, la démarche de responsabilité sociétale et environnementale est inscrite dans nos gènes.
Les attentes de nos clients, de nos partenaires comme de nos collaborateurs, évoluent vers toujours plus de sens. On assiste à une véritable prise de conscience des conséquences de nos comportements avec l’intime conviction que doivent s’installer au plus vite des mécanismes durables. Cela nous oblige à modifier la manière de concevoir, d’acheter, de consommer et de travailler.

rapport RSE IMS Networks

IMS Networks partage et veut être une entreprise actrice de cette mutation profonde des mentalités et des actes pour développer des logiques plus responsables et durables dans un projet de développement au service de toutes les parties prenantes.
Le plan stratégique « NEXT STEP 2022» formalise la Responsabilité Sociétale des Entreprises (RSE) comme l’un des leviers de la performance d’IMS Networks. Notre priorité demeure la proximité avec nos clients que nous plaçons au coeur de notre écosystème. Cette promesse ne peut se déployer que grâce aux savoir-faire et savoir-être des femmes et des hommes qui font IMS Networks au quotidien, cela est essentiel. Chacun de nous, dans ses attitudes et dans ses fonctions respectives contribue à écrire l’histoire.
Au-delà d’être un centre de profit, l’entreprise est un acteur de la cité et cela nous confère une responsabilité particulière pour laquelle IMS Networks est mobilisée et engagée.

Nous avons le plaisir de partager avec vous notre trajectoire RSE pour faire autrement.

Thierry Bardy

Téléchargez notre rapport RSE

rapport RSE

 

Protégez vos données, découvrez tous nos services


Suivez toute notre actualité sur nos réseaux sociaux

Nos dernières actualités

30/06/20

Pourquoi mettre en place un SOC Security Operations Center ?

Hexagonale optique

15/01/20

Cloud : comment gérer l’hybridation et le « multicloud » ?

14/01/20

Échangez sur vos enjeux cybersécurité au FIC du 28 au 30 janvier

IMS Networks s’engage et court pour l’association « La Maison des Petits Pas »

Marie Catoen
22 janvier 2019

Le départ de la 37ème édition de la Ronde Givrée sera donné ce 27 janvier. A l’occasion de cette course en relais, IMS Networks, entreprise du secteur numérique située sur le Causse à Castres alignera deux équipes de quatre coureurs sur la ligne de départ.

Engagée dans une démarche de Responsabilité Sociétale des Entreprises, IMS Networks s’investit durablement sur ses territoires et encourage ses collaborateurs à s’engager dans des projets porteurs de valeurs.

Les collaborateurs d’IMS Networks ont souhaité donner du sens à cette course et ont ainsi organisé un vote en interne afin de sélectionner et soutenir une association locale à visée humanitaire, sociale ou environnementale. Chaque kilomètre parcouru sera converti en don et reversé par IMS Networks à l’association en question.

« La Maison des Petits Pas », centre d’éducation conductive du Tarn a ainsi été choisie. Cette association 1901 a pour objet de soutenir les familles touchées par le polyhandicap.

N’hésitez pas à encourager les équipes d’IMS Networks,Iron Multi Socket et I Must(not) Stop, avant et pendant la course.

Crédit photo : photo d’équipe réalisée par Yohann Corosine

Protégez vos données, découvrez tous nos services


Suivez toute notre actualité sur nos réseaux sociaux

Nos dernières actualités

30/06/20

Pourquoi mettre en place un SOC Security Operations Center ?

Hexagonale optique

15/01/20

Cloud : comment gérer l’hybridation et le « multicloud » ?

14/01/20

Échangez sur vos enjeux cybersécurité au FIC du 28 au 30 janvier

Sécurité du SI : connaître sa surface d’attaque pour minimiser le risque

Mathieu Rigotto
3 octobre 2018

Les années 2016 et 2017 ont enregistré des niveaux records d’infection de poste par des ransomwares et de nouvelles vagues d'attaques toujours plus sophistiquées et plus dévastatrices ont fait leur apparition. Le manque de maîtrise ou la non implémentation de la gestion des vulnérabilités constituent l’une des causes principales de la généralisation de ces attaques.

La gestion des vulnérabilités, qui consiste à évaluer et à corriger les failles sur un système d’exploitation ou actif afin de réduire le risque, est un processus qui s’avère peu complexe à concevoir et à implémenter. Néanmoins, la phase nécessaire d’évaluation des impacts d’une mise à jour sur les systèmes concernés et le bon fonctionnement des services rend ce processus plus difficile à maîtriser. Pourtant la gestion des vulnérabilités est indispensable à la bonne protection des systèmes d’information. Il est possible d’agir sur les vulnérabilités contrairement aux menaces qui sont difficiles à contrôler.

Faut-il pour autant appliquer les patchs à l’ensemble des actifs ? Faut-il courir en permanence vers la dernière version de Windows ou de Java ?

Cette réponse ne peut être apportée qu’à travers une réflexion plus globale des risques pesant sur le système d’information. Pour traduire cette vision, il appartient d’être vigilant sur le choix d’une solution d’analyse de vulnérabilités. Dans un souci de réduction des risques et afin d’assurer le bon fonctionnement des services critiques, il est crucial de remonter les vulnérabilités qui auront été au préalable remises en contexte.

Ainsi, le serveur de paie RH dont le logiciel n’a pas été mis à jour et accessible à tous les employés afin qu’ils puissent saisir leur demande de congés ou leur note de frais, devra être considéré comme critique (entre autres à cause des données personnelles qu’il contient) en comparaison avec un serveur de développement isolé, non exposé et dont les données utilisées pour les tests sont anonymisées.

Concept of a hacker programmer that analyze software

 

Nous pouvons aussi ajouter qu’il est nécessaire de pondérer l’impact à travers la complexité d’exploitation d’une vulnérabilité. Un 0day dont le code d’exploitation n’est pas connu et qui est difficile à trouver ne sera pas à la portée d’un pirate disposant de capacités standard, contrairement à un exploit connu depuis des mois et dont le module METASPLOIT disponible facilite l’exploitation.

Les vulnérabilités présentes dans le système d’information sont donc des portes ouvertes et facilitent les actions des cybercriminels. Il devient donc incontournable de faire de la gestion des vulnérabilités une priorité et de s’appuyer pour cela sur des solutions d’analyse qui soient en mesure de corréler le niveau de criticité avec l’exposition de l’actif.

Pour finir une analyse périodique est primordiale afin de mesurer l’évolution de l’impact sur le système d’information et d’être en mesure de limiter la vulnérabilité dans la durée.

Pour accompagner nos clients, nous avons développé Cyblex Scan, une offre de service qui permet de connaitre l’état de son SI tout en bénéficiant des conseils de notre équipe NSOC 24*7 pour améliorer la gestion opérationnelle de ses vulnérabilités et ainsi réduire le risque de cyberattaque.

Si vous souhaitez en savoir plus, ou si vous voulez échanger autour du virtual patching, de l’orchestration de la gestion des vulnérabilités, de leur détection et des contremesures opérationnelles mises en œuvre par notre NSOC, venez échanger avec nous aux Assises de la Sécurité du 10 au 13 octobre à Monaco stand 178, Forum Ravel.

Notre équipe sera heureuse de vous accueillir et d’apporter une solution sur mesure à vos besoins.

Protégez vos données, découvrez tous nos services


Suivez toute notre actualité sur nos réseaux sociaux

Nos dernières actualités

30/06/20

Pourquoi mettre en place un SOC Security Operations Center ?

Hexagonale optique

15/01/20

Cloud : comment gérer l’hybridation et le « multicloud » ?

14/01/20

Échangez sur vos enjeux cybersécurité au FIC du 28 au 30 janvier