Views
7 months ago

ICTjournal février 2019

  • Text
  • Banques
  • Native
  • Technologies
  • Faire
  • Suisses
  • Solutions
  • Netzmedien
  • Applications
  • Entreprises
  • Suisse

PUBLIREPORTAGE Contrôle

PUBLIREPORTAGE Contrôle des vulnérabilités de A à Z Les vulnérabilités du réseau de l’entreprise doivent être identifiées, catégorisées et corrigées. La plate-forme Insight de Rapid7 renforce considérablement la gestion des vulnérabilités et des risques – Aujourd’hui comme demain. Les réseaux d’entreprise modernes sont exposés à d’énormes risques. Le nombre de cyber-attaques est en constante augmentation et les méthodes d’attaque sont de plus en plus sophistiquées. De plus, le réseau ne se limite plus aux serveurs et aux postes de travail. Au contraire, les infrastructures virtuelles, les technologies de conteneurs et les services Cloud caractérisent le paysage informatique. Les grandes entreprises utilisent en moyenne 75 produits de sécurité pour contrer les nombreux dangers. Ceux-ci génèrent un nombre infini de logs, d’alarmes et de rapports propriétaires – un flot de données difficile à gérer. C’est là qu’interviennent les solutions de gestion de vulnérabilité. Elles donnent un aperçu des vulnérabilités et des risques existants. Mais certains outils de cette catégorie n’offrent guère plus que de longues listes et des tableaux statiques. Ils classent les vulnérabilités exclusivement en fonction de l’échelle de gravité CVSS (Common Vulnerability Scoring System), relativement grossière et uniquement sur 10 niveaux. Gestion des vulnérabilités NextGen Rapid7, fondé en 2000, fait un pas en avant significatif avec InsightVM. La solution offre une visibilité complète sur toutes les vulnérabilités – des PC individuels aux services Cloud utilisés. Pour ce faire, elle collecte toutes les données relatives à la sécurité à l’aide d’un agent léger qui est installé sur les endpoints. Contrairement aux solutions comparables, InsightVM analyse et hiérarchise les vulnérabilités très finement sur une échelle de 1 à 1000. Ce que Rapid7 appelle le «Real Risk Score» prend en compte non seulement le score CVSS mais aussi différents autres facteurs d’une vulnérabilité, son âge, l’existence actuelle d’exploit-kits et de malwares ainsi que l’impact concret sur la société. Par exemple, une vulnérabilité plus ancienne peut avoir un score plus élevé parce qu’un logiciel malveillant existe déjà pour l’exploiter. InsightVM présente les résultats sur des tableaux de bord interactifs en temps réel, offrant ainsi une base solide et unifiée pour toutes les personnes impliquées afin de traiter les vulnérabilités à la demande et de minimiser le risque global. InsightVM fonctionne avec des solutions de ticketing telles que Jira et ServiceNow. Détection des attaques de manière fiable Un composant important de la plateforme Insight de Rapid7 est la solution de détection et de réponse aux incidents, InsightIDR. Elle permet une analyse basée sur le comportement soutenue par du Machine Learning qui identifie de manière fiable les attaques inconnues. InsightIDR recherche les abus d’informations d’identification, détecte les attaques qui se déplacent sur plusieurs systèmes et met en place des pièges tels que des Honeypots ou des informations d’identification factices. Comme Insight- VM, InsightIDR fournit des tableaux de bord avec des aperçus hiérarchisés et des informations détaillées. Par exemple, il est possible d’afficher des processus suspects qui ne fonctionnent que sur un seul système. Rapid7 est bien positionné pour une gestion exemplaire des vulnérabilités: L’équipe de recherche de plus de 200 spécialistes est membre de la CVE Numbering Authority depuis 2016. En tant que propriétaire de l’outil de test d’intrusion Metasploit, Rapid7 peut également s’appuyer sur les connaissances d’une communauté mondiale de 200 000 «White Hats». De plus, l’entreprise effectue ses propres tests d’intrusion, maintient 300 Honeypots avec les plus grands fournisseurs Cloud et fait partie de la Cyber Threat Alliance. Fort de cette expérience, Rapid7 est en mesure de comprendre les attaquants et leurs méthodes de manière très détaillée. Rien d’étonnant à ce que Rapid7 soit qualifié de leader dans le «Forrester Vulnerability and Risk Management Wave» de 2018. InsightVM: Les points forts • Visibilité complète de toutes les vulnérabilités • Surveillance continue, basée sur des agents • Tableaux de bord interactifs en temps réel • Prends en charge les infrastructures virtualisées et les services Cloud. InsightIDR: Les points forts • Détecte les intrus de manière fiable • Détecte l’utilisation abusive des informations d’identification, les processus suspects et la manipulation des logs • Fonctionne avec de l’analyse comportementale et du Machine Learning • Pose des pièges aux attaquants • Combine les fonctions de SIEM, UBA et EDR BOLL Engineering SA En Budron H15 1052 Le Mont-sur-Lausanne Tél. 021 533 01 60 vente@boll.ch www.boll.ch

actuel scale-up 15 Levées record pour les scale-up Nexthink et Sophia Genetics L’une est spécialisée dans l’analyse des postes de travail, l’autre dans les solutions de médecine basée sur les données. Les scale-up vaudoises Nexthink et Sophia Genetics viennent de lever plusieurs dizaines de millions pour développer leurs produits et leur expansion américaine. Rodolphe Koller Les talents et l’optimisation de l’expérience des employés deviennent des sujets de plus en plus stratégiques pour les entreprises. Voilà qui explique sans doute l’extraordinaire croissance de la société suisse Nexthink, dont la plateforme permet aux départements IT d’avoir une visibilité étendue et en temps réel sur les postes de travail et les problèmes rencontrés par les utilisateurs, de manière à les prévenir et à les résoudre automatiquement. «L’expérience employé a émergé comme un atout concurrentiel de par son rôle dans le recrutement et la loyauté des collaborateurs. Le fait de sentir qu’ils sont équipés des outils et technologies leur permettant de faire leur travail efficacement, est un indicateur très important de la satisfaction des collaborateurs», explique Forrester. 85 millions pour Nexthink Fondée en 2004 par Pedro Bados, Patrick Hertzog et Vincent Bieri à partir de recherches en intelligence artificielle menées à l’EPFL, Nexthink est déjà employé dans 900 entreprises dans le monde et analyse quelque 7 millions de terminaux. Et la société ne compte pas s’arrêter là, puisqu’elle vient de lever 85 millions de dollars auprès de divers investisseurs, parmi lesquels on retrouve Index Ventures, Forestay Capital (le fonds IT de la famille Bertarelli), ou encore le CEO de Datadog, dont la société est spécialisée dans les métriques du stack applicatif. «En mesurant proactivement la performance des systèmes IT du point de vue de l’employé, Nexthink élimine les frustrations que beaucoup de collaborateurs rencontrent presque quotidiennement dans leur travail, explique Neil Rimer, partenaire d’Index Ventures. A partir de cette proposition de valeur, Pedro Bados et son équipe ont créé un leader dans une catégorie amenée à croître de façons significative ces prochaines années.» Les fonds, qui s’ajoutent aux 65 millions levés depuis sa création, permettront à Nexthink d’accélérer sa croissance internationale, avec en ligne de mire le gigantesque marché des entreprises américaines. «Nous prévoyons d’utiliser les fonds pour continuer de grandir dans nos marchés clés et pour ajouter du carburant à nos équipes de développement produit», explique Pedro Bados, qui ajoute avoir beaucoup d’innovations dans la pipeline. Nexthink et Sophia Genetics sont toutes deux soutenues par l’initiative Scale- Up Vaud. Pedro Bados, CEO de Nexthink (à gauche) et Jurgi Camblong, CEO de Sophia Genetics. 77 millions pour Sophia Genetics La success story continue de plus belle pour Sophia Genetics, start-up bioinformatique basée à Saint Sulpice (Vaud). La spin-off de l’EPFL spécialisée dans la médecine basée sur les données a levé 77 millions de dollars, à l’occasion d’un tour de table de série E mené par Generation Investment Management. Sophia Genetics a levé 140 millions de dollars depuis sa création. La scale-up romande compte sur le nouveau financement pour augmenter plus rapidement le nombre d’hôpitaux qui utilisent sa technologie à travers le monde. Il est en outre prévu d’engager des talents pour renforcer la rapide expansion de l’entreprise aux Etats-Unis. Sophia Genetics édite et développe l’intelligence artificielle Sophia, qui promet aux cliniciens de mieux diagnostiquer et traiter leurs patients à l’aide d’analyses génomiques et radiomiques, aussi bien pour l’oncologie que pour les maladies héréditaires. La plateforme est utilisée par plus de 850 hôpitaux dans 77 pays et a contribué à diagnostiquer plus de 300 000 patients. www.ictjournal.ch © netzmedien ag Février 2019