67% des entreprises ont été confrontées à des cyberattaques en 2018, selon une étude menée par Forrester pour Hiscox, la chaîne logistique étant souvent le premier maillon victime de cette cybercriminalité. Malgré le changement de stratégie opéré par la majorité des entreprises européennes depuis l’entrée en vigueur de la RGPD, la compagnie d’assurance constate que 71% des entreprises restent peu préparées. Arnaud Pilon, directeur général délégué aux activités de Cybersécurité chez IMS Networks, nous a accordé quelques minutes pour nous expliquer en quoi un SOC (Security Operations Center) peut aider les entreprises à mieux anticiper les menaces.
Le SOC : un concentré d’expertise en cybersécurité
Ce dispositif de supervision de la sécurité du système d’information s’appuie sur des équipes d’analystes disposant de compétences très variées. Experts réseau ou système, spécialistes des environnements Windows, analystes en vulnérabilité… « Cette diversité fait toute la richesse du SOC » souligne Arnaud Pilon.
Le SOC concentre également des outils informatiques pour détecter, analyser, évaluer et répondre aux menaces, le but étant de traiter les problèmes de sécurité à mesure qu’ils se présentent et de fournir une résolution dans les plus brefs délais. Il comprend des méthodes et processus de protection de la donnée visant à mettre en place une approche reproductible et mesurable.
Les différentes facettes du centre opérationnel de sécurité
Pour porter ses fruits, le Security Operations Center doit continuellement s’adapter aux changements qui se produisent dans l’environnement de menaces actuel. « C’est tout l’objet de la surveillance en cybersécurité, et plus particulièrement la veille portant sur les vulnérabilités qui peuvent affecter le système d’information », précise Arnaud Pilon. En réalisant des « scans de vulnérabilité » on peut par exemple évaluer le niveau d’exposition et de risque du système d’information.
Par ailleurs, le SOC permet la bonne exploitation des équipements de sécurité : firewall, EDR, passerelle de sécurité, sonde de détection… De plus en plus, il prend en compte des équipements au plus près de la menace, par exemple les systèmes visant à protéger les infrastructures en Cloud ou les systèmes de détection des menaces et de réponse au niveau des points de terminaison (EDR, Endpoint Dectection and Response).
Détecter et répondre aux incidents de sécurité, un enjeu majeur pour le SOC
« Se reposer uniquement sur les équipements de sécurité n’est plus suffisant de nos jours » prévient Arnaud Pilon, mettant en garde sur les limites d’une démarche peu proactive. « La détection d’incidents de sécurité est devenue un enjeu majeur pour le SOC ». Elle vise à collecter les journaux ou événements de sécurité, à les corréler et à les traiter. Ce « Cyber-SOC » se nourrit de deux approches. Une approche par le haut visant à identifier les scénarios redoutés, les biens et les actifs les plus critiques à protéger, et une approche par le bas visant à identifier les scénarios d’attaques les plus courantes sur une technologie donnée. « C’est en réunissant ces deux approches que l’entreprise pourra mettre en œuvre la politique de détection la plus opérationnelle possible », conclut Arnaud Pilon.
L’expansion des environnements multi-cloud présente d'énormes défis de sécurité. Que devez-vous savoir sur la sécurisation des environnements multi-cloud? Quels types de menaces pour la sécurité pourraient-ils introduire? Comment les besoins de sécurité évoluent-ils à mesure que les environnements multi-cloud deviennent plus complexes ? Participez à notre table ronde le 29 janvier au FIC.
Table ronde “Cloud : comment gérer l’hybridation et le “multicloud” ?”
Résumé :
Cloud interne, cloud externe…, la multiplicité des clouds complexifie l’application de la politique de sécurité de l’entreprise. Comment assurer sa continuité et son uniformité dans un tel contexte ? Quel rôle pour les CASB (Cloud Access Security Broker) dont le marché a littéralement explosé ces dernières années ? Constituent-ils la solution miracle pour assurer la sécurité de bout en bout et lutter contre le shadow IT ?
Intervenants :
Arnaud PILON
Directeur Général Délégué de la Business Unit Cybersécurité d’IMS Networks. Il est responsable de l’ensemble des prestations de services cybersécurité, dont l’offre de Cyber-SOC. Ingénieur de formation, Arnaud PILON a débuté sa carrière comme pentester chez Thales, puis auditeur à l’ARJEL. Il a ensuite dirigé les activités de réponse aux incidents du CERT-FR pendant 10 ans en tant que chef de la division de réponse aux incidents de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
Frédérick MEYER
En tant que RSSI d’Auchan Retail International, Frédérick anime la stratégie de sécurité dans un plan de transformation IT ambitieux et très orienté cloud.
Florent FORTUNÉ
En tant que VP Sales Engineering, EMEA de Forcepoint, Florent a la responsabilité de l’organisation technique opérationnelle qui délivre les fondations des déploiements pre-sales et post-sales de toute la ligne de produits, au travers d’une expertise à la fois technique et commerciale.
Tobias HÖLLWARTH
Tobias est président d’EuroCloud Europe où il est administrateur du certificat EuroCloud StarAudit et de l’INPLP (International Network of Privacy Law Professionals).
Date et lieu de la table ronde : FIC, le mercredi 29 janvier de 13h45 à 15h15 – Salle A18, Lille Grand Palais.
Le Forum International de la Cybersécurité vous donne rendez-vous à Lille du 28 au 30 janvier 2020. Une excellente occasion pour retrouver nos experts et participer à notre table ronde sur le thème "Cloud computing: how to manage hybrid clouds and multiclouds ?".
Le FIC c’est 3 jours pour rencontrer les différents acteurs de l’écosystème européen de la cybersécurité et réfléchir sur le thème de cette nouvelle édition “Replacer l’humain au cœur de la cybersécurité”.
Trouvez la réponse à vos enjeux avec les services SOC IMS Networks
Les experts IMS Networks vous proposent de venir échanger sur vos enjeux : détecter et traiter rapidement des incidents sécurité, gagner en visibilité sur son niveau de sécurité et son exposition, protéger les données et les processus métier de l’entreprise dans un environnement hybride, appuyer la gouvernance et la conformité cyber.
Table ronde “Cloud computing: how to manage hybrid clouds and multiclouds?”
A l’occasion de cette édition, Arnaud PILON, Directeur Général délégué aux activités cybersécurité co-animera une table ronde sur le thème “Cloud computing: how to manage hybrid clouds and multiclouds ?” aux côtés de Forcepoint, Eurocloud et du RSSI de Auchan Retail International, le mercredi 29 janvier de 13h45 à 15h15 – Salle A18.
1 boulevard des Cités Unies
59777 Lille – Euralille Plan Google Map
Nous avons hâte de vous y rencontrer !
PS : Vous ne serez pas au FIC cette année ? Notre équipe reste à votre écoute et prête à échanger avec vous dans un autre cadre. Prenez Rendez-vous !
Quels sont les paramètres clés qui permettent de contrôler et maintenir le fonctionnement d’un réseau optique ? Quelles alarmes faut il mettre en place pour le diagnostic d’incidents et la détection de services dégradés ? Comment améliorer l'exploitation et la supervision des réseaux de transport optique ? IMS Networks et RENATER vous apporteront des éléments de réponse dans un atelier retour d’expérience aux JRES, le mardi 3 décembre à Dijon.
Atelier retour d’expérience RENATER “Exploitation des réseaux de transport optique”
Résumé :
« La fibre optique et le multiplexage en longueurs d’ondes WDM sont les principaux moyens permettant de transporter les services très hauts débits utilisés dans la communauté Enseignement & Recherche. Ce type de réseau nécessite une analyse fine et un suivi régulier pour pouvoir maintenir un niveau de disponibilité très élevé. Nous présenterons un retour d’expérience de RENATER, avec des méthodes d’analyses et des procédures d’exploitation permettant d’identifier et résoudre dans les plus brefs délais les dysfonctionnements d’un réseau de transport optique.
Après quelques rappels et généralités sur les éléments constitutifs d’une chaîne de transmission optique, nous décrirons les paramètres clés qui permettent de contrôler et maintenir le fonctionnement d’un réseau optique, ainsi que les alarmes nécessaires au diagnostic d’incidents et à la détection de services dégradés. Les procédures, la documentation technique disponible et les engagements de service jouent également un rôle important sur le temps de résolution des incidents.
Les valeurs optiques, alarmes et logs sont stockés et supervisés dans des gestionnaires d’équipements optiques et des hyperviseurs comme Solarwinds, et représentés de manière synthétique et exploitable.
Les incidents les plus fréquents sur un réseau de transport optique sont causés par des contraintes sur la fibre. Elles sont localisées par l’opérateur à l’aide de réflectomètres ou photomètres. Nous présenterons des exemples de mesures.
Enfin, nous présenterons les axes d’amélioration de l’exploitation des réseaux que nous avons identifiés : proactifs (maintenances préventives régulières sur chaque équipement et suivi de l’état et des performances des serveurs de supervision) mais aussi documentaire (création de fichiers de référence des paramètres physiques des liens).
Intervenants : Moufida FEKNOUS, docteur en optique chez IMS Networks et Emilie CAMISARD, ingénieur Réseau chez RENATER
Emilie Camisard travaille au GIP RENATER depuis 2004. Pendant cinq ans au sein de l’équipe « Services IP avancés et prospective », elle a participé à des activités de recherche et des projets d’étude sur les technologies optiques.
De 2009 à 2018, elle a contribué à l’ingénierie et au déploiement des versions 5 et 6 du backbone DWDM de RENATER tout en étant la référente du projet REFIMEVE+ (Réseau Fibré Métrologique à Vocation Européenne) chez RENATER.
En 2018, elle a intégré le pôle « Production des Services aux Utilisateurs » où elle suit l’exploitation des réseaux backbone et d’accès et en contrôle les performances.
Moufida Feknous a obtenu son diplôme de doctorat en 2015 de l’université de Rennes. Ses travaux de recherche portent sur l’analyse, l’optimisation de l’agrégation dans les réseaux d’accès optiques de demain, la convergence des réseaux fixes et mobiles et la modélisation de trafic. Sa thèse de doctorat a été réalisée au sein du groupe Orange Labs et en collaboration avec l’IMT atlantique (Télécom Bretagne).
Date et lieu : JRES, mardi 3 décembre à 17h10, salle Chambertin, Centre des Congrès de Dijon
PS : Vous ne serez pas aux JRES ? L’équipe reste à votre écoute et prête à échanger avec vous dans un autre cadre. Prenez Rendez-vous !
IMS Networks sera présent aux 13èmes Journées Réseaux de l’Enseignement et de la Recherche, du 3 au 6 décembre 2019 à Dijon. Les JRES se sont imposés comme un événement de référence en France en matière de nouvelles technologies de l’information et de la communication dans les établissements d’enseignement et de recherche. A l'occasion de cette édition 2019, IMS Networks co-animera un atelier retour d’expérience RENATER "Exploitation des réseaux de transport optique".
Qu’est ce que les JRES ?
Les JRES ou Journées RESeaux de l’enseignement et de la recherche est un évènement où se réunissent tous les acteurs qui contribuent au déploiement et à l’essor des nouvelles technologies de l’information et de la communication dans les établissements d’enseignement et de recherche. Les JRES ont lieu tous les deux ans dans une grande ville de métropole.
RENATER, le réseau national reliant toutes les universités et les centres de recherche entre eux dans l’Hexagone et dans les territoires d’outremer, organise cette 13ème édition des JRES.
Explorez le futur de votre réseau avec IMS Networks
SD-WAN, supervision et infogérance des réseaux, transport optique WDM, représentent quelques thématiques sur lesquelles vous pourrez échanger avec nos experts.
Moufida FEKNOUS, docteur en optique chez IMS Networks co-animera un atelier retour d’expérience sur le thème de l’exploitation des réseaux de transport optique chez RENATER le mardi 3 décembre à 17h10, salle Chambertin.
Atelier retour d’expérience RENATER “Exploitation des réseaux de transport optique”
Où nous retrouver ?
Stand 42, Centre des Congrès de Dijon
Nous avons hâte de vous y rencontrer !
PS : Vous ne serez pas aux JRES ? L’équipe reste à votre écoute et prête à échanger avec vous dans un autre cadre. Prenez Rendez-vous !
IMS Networks sera présent aux 13èmes Journées Réseaux de l’Enseignement et de la Recherche, du 3 au 6 décembre 2019 à Dijon. Les JRES se sont imposés comme un événement de référence en France en matière de nouvelles technologies de l’information et de la communication dans les établissements d’enseignement et de recherche. A l'occasion de cette édition 2019, IMS Networks co-animera un atelier retour d’expérience RENATER "Exploitation des réseaux de transport optique".
Qu’est ce que les JRES ?
Les JRES ou Journées RESeaux de l’enseignement et de la recherche est un évènement où se réunissent tous les acteurs qui contribuent au déploiement et à l’essor des nouvelles technologies de l’information et de la communication dans les établissements d’enseignement et de recherche. Les JRES ont lieu tous les deux ans dans une grande ville de métropole.
RENATER, le réseau national reliant toutes les universités et les centres de recherche entre eux dans l’Hexagone et dans les territoires d’outremer, organise cette 13ème édition des JRES.
Explorez le futur de votre réseau avec IMS Networks
SD-WAN, supervision et infogérance des réseaux, transport optique WDM, représentent quelques thématiques sur lesquelles vous pourrez échanger avec nos experts.
Moufida FEKNOUS, docteur en optique chez IMS Networks co-animera un atelier retour d’expérience sur le thème de l’exploitation des réseaux de transport optique chez RENATER le mardi 3 décembre à 17h10, salle Chambertin.
Atelier retour d’expérience RENATER “Exploitation des réseaux de transport optique”
Où nous retrouver ?
Stand 42, Centre des Congrès de Dijon
Nous avons hâte de vous y rencontrer !
PS : Vous ne serez pas aux JRES ? L’équipe reste à votre écoute et prête à échanger avec vous dans un autre cadre. Prenez Rendez-vous !
Venez échanger sur vos enjeux cybersécurité et sur les bonnes pratiques pour protéger votre entreprise au CBC, le 14/11 à Toulouse !
PARTICIPEZ À LA 1ÈRE ÉDITION DU CYBERSECURITY BUSINESS CONVENTION
Au programme :
• 9h00 : Accueil et petit-déjeuner
• 9h15 – 9h30 : « Hygiène digitale, bonnes pratiques et comportements adaptés » par le Lieutenant-Colonel Leberon, Région de gendarmerie Occitanie, en charge de la Sécurité économique et protection des entreprises
• 9h30 – 12h00 : Echange avec vos partenaires sur les stands
• 12h00 – 12h30 : Retour d’expérience d’un client ETI
• 12h30 – 14h00 : Déjeuner convivial sur site
• 14h00 – 17h00 : Echange avec vos partenaires sur les stands
• 17h00 : Rafraîchissements et Clôture
Sur le stand IMS Networks N°17, Florence PAGANI-CABANNE, Alexandra CORMIER et Alaïs CHABRAND vous présenteront des cas concrets de clients qui ont externalisé une partie de leur sécurité opérationnelle chez IMS Networks.
Voici quelques-uns des sujets que vous pourrez discuter avec notre équipe :
– la gestion des vulnérabilités critiques et la découverte du shadow-it
– la sécurité de votre infrastructure réseau : parefeu, messagerie, anti-ddos, vpn, Waf
– la protection du poste de travail via un service managé de votre EDR
– la protection du cloud afin de prendre en compte la sécurité et la conformité des infrastructures (IaaS) et applications (SaaS).
– l’ouverture des réseaux vers le cloud tout en gardant la maitrise et la sécurité via le SD WAN et le NFV
– la détection des menaces et réponse aux incidents 24*7 dans une approche proactive et mutualisée.
IMS Networks vous donne rendez-vous aux Assises de la sécurité à Monaco du 9 au 12 octobre.
Les Assises de la Sécurité est l’évènement annuel qui fédère la communauté cybersécurité de France.
Nous sommes heureux de vous annoncer qu’IMS Networks est partenaire de l’évènement, qui se tiendra du 9 au 12 octobre à Monaco.
Cet évènement phare offre l’opportunité pour les RSSI, DSI, et experts réseau et sécurité de divers secteurs d’activité d’échanger leur savoir sur les pratiques en cours, et les meilleures approches pour faire évoluer le réseau et contrer les nouvelles menaces de sécurité.
Voici quelques-uns des sujets que vous pourrez discuter avec nos experts sur notre stand :
– la gestion des vulnérabilités critiques et la découverte du shadow-it
– la sécurité de votre infrastructure réseau : parefeu, messagerie, anti-ddos, vpn, Waf
– la protection du poste de travail via un service managé de votre EDR
– la protection du cloud afin de prendre en compte la sécurité et la conformité des infrastructures (IaaS) et applications (SaaS).
– l’ouverture des réseaux vers le cloud tout en gardant la maitrise et la sécurité via le SD WAN et le NFV
– la détection des menaces et réponse aux incidents 24*7 dans une approche proactive et mutualisée.
Où nous retrouver ?
Stand 176, Forum Ravel. Demander mon One-to-One
Nous avons hâte de vous y retrouver !
PS : Vous ne serez pas aux Assises ? L’équipe reste à votre écoute et prête à vous rencontrer dans un autre cadre. Demandez votre rdv !
Notre expert Roberto PASQUA, docteur en informatique est intervenu le 4 juin aux Rencontres Cybersécurité Occitanie.
En utilisant la métaphore du mariage, Roberto a posé la question de l’IA comme un nouvel atout de la cybersécurité. En effet, les analystes SOC sont submergés par des milliers de données des logs réseau et sécurité, et le machine learning est perçu comme « une mariée pleine de promesses ». Celle qui aidera les analystes SOC à régler les problèmes de faux positifs et à prendre les bonnes décisions dans la détection des éléments de compromission et l’amélioration des dispositifs de sécurité.
Roberto a ensuite partagé la vision de l’équipe Cyblex Technologies, filiale d’IMS Networks. Ses experts sont convaincus qu’il faut changer de paradigme dans la gestion des attaques pour réduire la fracture entre les cibles et les attaquants afin de permettre aux organisations d’être plus résilientes et plus pérennes.
« Nous savons qu’il est vain de combattre seul face au cyber-ouragan » a rappelé Roberto. Le machine learning est une partie de la solution mais ce qui permettra à l’algorithme de détection de donner des résultats pertinents c’est l’interaction entre l’IA et l’homme. L’analyste SOC est la meilleure personne pour juger de la pertinence de l’algorithme. »
Ce que propose Cyblex Technologies c’est de créer une communauté vertueuse qui pourra tester, évaluer et comparer les résultats des méthodes de détection de manière pragmatique.
« Au travers d’une plateforme ouverte, nous voulons agréger l’intelligence d’acteurs divers. »
IMS Networks et sa filiale Cyblex Technologies sont partenaires des Rencontres Cybersécurité Occitanie le 4 juin 2019 à Toulouse.
Les Rencontres Cybersécurité Occitanie, c’est quoi ?
Les Rencontres Cybersécurité d’Occitanie, organisées en partenariat avec l’Anssi, le conseil régional Occitanie Pyrénées Méditerranée et ToulÉco se déroulent le 4 juin 2019 à Toulouse.
Cette journée doit être l’occasion de sensibiliser le public sur les besoins de plus en plus importants en matière de Cybersécurité, face à des menaces croissantes et d’améliorer leurs connaissances technologiques et réglementaires sur le sujet. Les entreprises d’Occitanie, et notamment les sociétés industrielles, sont particulièrement concernées. Cet évènement est aussi un carrefour d’échanges, qui favorise le « face à face » entre les candidats et les entreprises de la filière cybersécurité.
Cette année, l’humain est le thème principal des Rencontres Cybersécurités Occitanie. De nombreuses conférences, débats et ateliers porteront sur le rôle que joue l’humain au sein de la cybersécurité.
Retrouvez notre équipe aux Rencontres Cybersécurité Occitanie
Profitez d’un moment pour rencontrer vos interlocuteurs IMS Networks privilégiés : Laurence Fraisse-Vinel, Florence Pagani-Cabanne et Frédéric Gabilloux.
Vous pourrez ainsi échanger sur vos projets et objectifs suivants :
Évaluation du niveau d’exposition d’un système et gestion des correctifs de sécurité
Limitation des impacts d’un déni de service
Segmentation réseau et application des mécanismes de détection/blocage
Mise en œuvre d’une solution de détection sur les postes de travail et serveurs
Détection et réaction aux incidents
Notre filiale Cyblex Technologies spécialisée dans les activités d’audit, de conseil, et de R&D dans le domaine de la cyberdéfense sera également présente aux Rencontres Cybersécurité Occitanie.
Roberto Pasqua, Docteur en informatique participera à l’atelier sur le thème : « L’Intelligence Artificielle : un nouvel atout de la cybersécurité ? »
IMS Networks sera présent au salon de l'IT & IT Security Meetings les 19, 20 et 21 mars 2019 à Cannes.
IT & IT Security Meetings, c’est quoi ?
IT&IT Security est le salon business dédié aux professionnels de l’IT et de la sécurité. Carrefour d’échanges privilégiés, ce salon favorise le « face à face » entre Top Décideurs et Exposants grâce à des rendez-vous pré-organisés en amont de l’événement.
Rencontrons-nous sur IT&IT Security – Stand K12
Profitez d’un moment privilégié avec nos experts Nicolas Douvillé, Arnaud Pilon, Alexis Oppeel et Florence Pagani Cabanne.
Vous pourrez ainsi échanger sur vos projets actuels réseau et sécurité ainsi que sur les nouvelles tendances : SD-WAN, visualisation et analyse des flux et de la qualité des liens, IA, antivirus comportemental, supervision et exploitation 24/7, pilotage des services…
Dans la revue de l’école Polytechnique « La Jaune et la Rouge » parue ce mois de février, deux experts d’IMS Networks, Philippe Lepain, Directeur de la technologie, et Roberto Pasqua, Docteur en informatique, nous expliquent comment la mutualisation consolidera la cybersécurité par l’intelligence artificielle.
Au travers de ses activités de R&D, Cyblex Technologies, filiale d’IMS Networks, s’est donné pour mission de réduire la fracture numérique pouvant naître de l’application inappropriée de l’Intelligence Artificielle au domaine de la cybersécurité.
La plateforme collaborative développée par Cyblex Technologies permettra d’agréger l’intelligence d’acteurs divers comme les entreprises, les laboratoires de recherche, les communautés et les particuliers.
En proposant de nouveaux types d’applicatifs la communauté vertueuse aura la possibilité de tester, d’évaluer et de comparer les résultats des méthodes de détection de manière pragmatique.
Nous savons qu’il est vain de combattre seul face au cyber-ouragan
Conçue sur le modèle du logiciel libre, la plateforme reposera sur la diversité des acteurs, des données et des méthodes de détection, dans une approche multisectorielle, transversale et transparente.
Notre projet est de mutualiser pour améliorer notre capacité de prédiction des menaces et nos mécanismes de défense.
Découvrez l’article paru dans la revue Polytechnique « LA JAUNE ET LA ROUGE » du mois de février 2019.
IMS Networks partage et veut être une entreprise actrice de cette mutation profonde des mentalités et des actes pour développer des logiques plus responsables et durables dans un projet de
développement au service de toutes les parties prenantes. Découvrez notre trajectoire RSE pour faire autrement.
On pourrait penser que la raison d’être est un concept trop abstrait pour une entreprise, mais bien au contraire. Face à des défis sociétaux majeurs d’ordre écologique, technologique, économique et humain, l’entreprise est l’un des lieux où peut s’exprimer très concrètement le développement de l’intérêt collectif.
Depuis la création, notre modèle entrepreneurial est bâti sur la performance technique et économique, bien sûr, mais aussi sociétale. Dès l’origine, participer à l’intérêt des parties prenantes du territoire, qui a vu naître l’entreprise, fut l’une de ses principales ambitions. Cette histoire a profondément marqué notre culture d’entreprise, la démarche de responsabilité sociétale et environnementale est inscrite dans nos gènes.
Les attentes de nos clients, de nos partenaires comme de nos collaborateurs, évoluent vers toujours plus de sens. On assiste à une véritable prise de conscience des conséquences de nos comportements avec l’intime conviction que doivent s’installer au plus vite des mécanismes durables. Cela nous oblige à modifier la manière de concevoir, d’acheter, de consommer et de travailler.
IMS Networks partage et veut être une entreprise actrice de cette mutation profonde des mentalités et des actes pour développer des logiques plus responsables et durables dans un projet de développement au service de toutes les parties prenantes.
Le plan stratégique « NEXT STEP 2022» formalise la Responsabilité Sociétale des Entreprises (RSE) comme l’un des leviers de la performance d’IMS Networks. Notre priorité demeure la proximité avec nos clients que nous plaçons au coeur de notre écosystème. Cette promesse ne peut se déployer que grâce aux savoir-faire et savoir-être des femmes et des hommes qui font IMS Networks au quotidien, cela est essentiel. Chacun de nous, dans ses attitudes et dans ses fonctions respectives contribue à écrire l’histoire.
Au-delà d’être un centre de profit, l’entreprise est un acteur de la cité et cela nous confère une responsabilité particulière pour laquelle IMS Networks est mobilisée et engagée.
Nous avons le plaisir de partager avec vous notre trajectoire RSE pour faire autrement.
Le départ de la 37ème édition de la Ronde Givrée sera donné ce 27 janvier. A l’occasion de cette course en relais, IMS Networks, entreprise du secteur numérique située sur le Causse à Castres alignera deux équipes de quatre coureurs sur la ligne de départ.
Engagée dans une démarche de Responsabilité Sociétale des Entreprises, IMS Networks s’investit durablement sur ses territoires et encourage ses collaborateurs à s’engager dans des projets porteurs de valeurs.
Les collaborateurs d’IMS Networks ont souhaité donner du sens à cette course et ont ainsi organisé un vote en interne afin de sélectionner et soutenir une association locale à visée humanitaire, sociale ou environnementale. Chaque kilomètre parcouru sera converti en don et reversé par IMS Networks à l’association en question.
« La Maison des Petits Pas », centre d’éducation conductive du Tarn a ainsi été choisie. Cette association 1901 a pour objet de soutenir les familles touchées par le polyhandicap.
N’hésitez pas à encourager les équipes d’IMS Networks,Iron Multi Socket et I Must(not) Stop, avant et pendant la course.
Crédit photo : photo d’équipe réalisée par Yohann Corosine
Les années 2016 et 2017 ont enregistré des niveaux records d’infection de poste par des ransomwares et de nouvelles vagues d'attaques toujours plus sophistiquées et plus dévastatrices ont fait leur apparition. Le manque de maîtrise ou la non implémentation de la gestion des vulnérabilités constituent l’une des causes principales de la généralisation de ces attaques.
La gestion des vulnérabilités, qui consiste à évaluer et à corriger les failles sur un système d’exploitation ou actif afin de réduire le risque, est un processus qui s’avère peu complexe à concevoir et à implémenter. Néanmoins, la phase nécessaire d’évaluation des impacts d’une mise à jour sur les systèmes concernés et le bon fonctionnement des services rend ce processus plus difficile à maîtriser. Pourtant la gestion des vulnérabilités est indispensable à la bonne protection des systèmes d’information. Il est possible d’agir sur les vulnérabilités contrairement aux menaces qui sont difficiles à contrôler.
Faut-il pour autant appliquer les patchs à l’ensemble des actifs ? Faut-il courir en permanence vers la dernière version de Windows ou de Java ?
Cette réponse ne peut être apportée qu’à travers une réflexion plus globale des risques pesant sur le système d’information. Pour traduire cette vision, il appartient d’être vigilant sur le choix d’une solution d’analyse de vulnérabilités. Dans un souci de réduction des risques et afin d’assurer le bon fonctionnement des services critiques, il est crucial de remonter les vulnérabilités qui auront été au préalable remises en contexte.
Ainsi, le serveur de paie RH dont le logiciel n’a pas été mis à jour et accessible à tous les employés afin qu’ils puissent saisir leur demande de congés ou leur note de frais, devra être considéré comme critique (entre autres à cause des données personnelles qu’il contient) en comparaison avec un serveur de développement isolé, non exposé et dont les données utilisées pour les tests sont anonymisées.
Nous pouvons aussi ajouter qu’il est nécessaire de pondérer l’impact à travers la complexité d’exploitation d’une vulnérabilité. Un 0day dont le code d’exploitation n’est pas connu et qui est difficile à trouver ne sera pas à la portée d’un pirate disposant de capacités standard, contrairement à un exploit connu depuis des mois et dont le module METASPLOIT disponible facilite l’exploitation.
Les vulnérabilités présentes dans le système d’information sont donc des portes ouvertes et facilitent les actions des cybercriminels. Il devient donc incontournable de faire de la gestion des vulnérabilités une priorité et de s’appuyer pour cela sur des solutions d’analyse qui soient en mesure de corréler le niveau de criticité avec l’exposition de l’actif.
Pour finir une analyse périodique est primordiale afin de mesurer l’évolution de l’impact sur le système d’information et d’être en mesure de limiter la vulnérabilité dans la durée.
Pour accompagner nos clients, nous avons développé Cyblex Scan, une offre de service qui permet de connaitre l’état de son SI tout en bénéficiant des conseils de notre équipe NSOC 24*7 pour améliorer la gestion opérationnelle de ses vulnérabilités et ainsi réduire le risque de cyberattaque.
Si vous souhaitez en savoir plus, ou si vous voulez échanger autour du virtual patching, de l’orchestration de la gestion des vulnérabilités, de leur détection et des contremesures opérationnelles mises en œuvre par notre NSOC, venez échanger avec nous aux Assises de la Sécurité du 10 au 13 octobre à Monaco stand 178, Forum Ravel.
Notre équipe sera heureuse de vous accueillir et d’apporter une solution sur mesure à vos besoins.