Entre l’hyperconnectivité, les objets connectés et la réglementation sur les données personnelles (RGPD), l’année 2018 va être au cœur des préoccupations de toutes les DSI.
Le Forum International de la Cybersécurité, plus connu sous le nom du FIC, est un événement européen annuel où tous les grands leaders de la sécurité informatique se rencontrent pour assister aux conférences dédiées à la cybersécurité.
En tant qu’acteur de la sécurité informatique, de plus en plus engagé sur ces sujets d’actualité, LINKBYNET était présent au FIC 2018 et vous fait un condensé des informations qu’il fallait retenir. Voici un compte rendu de Thierno HATHIE, Consultant en SSI chez LINKBYNET, qui était sur place.
L’intelligence artificielle combinée à un système de « knowledge management » devient une partie intégrante du SOC. Ils permettent de créer des systèmes autonomes autorisant une gestion automatique et rapide des nouvelles menaces -. L’intégration de mécanismes, d’algorithmes permettent de combiner deux modèles d’apprentissage :
Lors d’une conférence, l’accent a été mis sur la combinaison de ces deux méthodes pour une meilleure efficacité en termes de qualité de détection des menaces.
L’intégration d’outils dans les systèmes d’information des entreprises, placés entre l’utilisateur et les services, permet d’appliquer les politiques de sécurité de l’entreprise. Le but étant de donner plus de visibilité sur les ressources utilisées, de contrôler les accès à certaines applications, d’identifier les utilisateurs concernés mais aussi et surtout de protéger les données en les chiffrant. C’est le cas des nombreux outils de SIEM présentés au FIC mais aussi de Cloud Access Security Brokers (CASB) comme les solutions proposées par Symantec (Elastica) et Skyhigh Networks.
Ce constat a été récurrent au cours des conférences : l’automatisation des solutions est mise en avant au détriment du renforcement des compétences. D’où la multiplication des solutions de sécurité by design comme Egerie, une solution Bluecyforce qui est un moteur de modélisation dynamique des cyber risques en mode SaaS et On Premise.
Le constat qui ressort du FIC 2018 est que les solutions de type GRC (gestion de la Gouvernance, des Risques et de la Conformité) deviennent de plus en plus utilisées par les entreprises afin d’automatiser leur processus de gestion des risques (cartographie des assets, des vulnérabilités, des menaces, tableau de bord risks, reporting, etc.). Ces outils permettent ainsi d’établir un plan d’actions de gestion global des risques encourus par les entreprises.
Une autre tendance remarquée lors du salon est la possibilité d’intégrer des outils de sécurisation des données dans le processus de traitement des données (collecte, stockage, diffusion, transfert). Ces solutions fournissent des règles d’exploitation nécessaires et permettent, d’autre part, de mettre en place une stratégie sécurisée « by design » -. C’est le cas du stockage par fragmentation mis au point par la société Shadline, une technologie d’échange et de stockage distribué des données permettant d’organiser la cyber-résilience des entreprises.
En plus de l’hyperconnectivité et des objets connectés, la tendance principale de cette année est au management de la sécurité des données qui est LA condition nécessaire pour garantir la sécurité des entreprises, assurer leur pérennité mais aussi préserver leur réputation. Cette approche est celle qui est prônée par le RGPD ; ce qui pourrait être considéré comme une contrainte réglementaire constitue en fait une opportunité de renforcer la robustesse de la gouvernance interne et d’affiner les dispositifs techniques assurant la couverture de vos besoins de sécurité. La méthodologie de mise en conformité développée par le pôle conseil en sécurité de LINKBYNET en fait la démonstration.
SOUSCRIPTION À LA NEWSLETTER
Tenez-vous informé de nos dernières innovations, informations marché, offres de service ou évènements. L'accès à la newsletter est gratuit et vous permettra de recevoir du contenu prémium régulièrement. Inscrivez-vous maintenant !
Sport dans la Ville est une association française qui constitue un tremplin pour les jeunes en les accompagnant dans leur éducation, leur orientation et leur entrée dans la vie active. L'objectif de Sport dans la Ville est de favoriser l'accès de chaque jeune à une qualification et à un emploi à travers le programme "Job dans la Ville".
Label Emmaüs est une plateforme e-commerce qui donne à la fois une seconde vie aux objets et une seconde chance aux personnes. La boutique label-emmaus.co propose des produits d’occasion, de création et d’artisanat équitable provenant du réseau Emmaüs et de structures de l’ESS. Les produits sont mis en ligne sur le site par des personnes en situation d'exclusion formées pour gérer une boutique en ligne de A à Z.
Youth in Action est une ONG mauricienne qui vise à promouvoir l’éducation des jeunes mauriciens via des actions permettant d’améliorer le niveau de vie des personnes vulnérables. Dans ce but, l’association développe des projets variés à destination des jeunes.
Des services digitaux sur mesures, centrés sur l’humain. Des expertises et des technologies innovantes fondées à la fois sur un collectif fort et la passion de l’innovation.
Copyright © 2022 LINKBYNET