Views
7 months ago

ICTjournal 03/2021

  • Text
  • Selon
  • Outils
  • Applications
  • Technologies
  • Solutions
  • Ainsi
  • Containers
  • Netzmedien
  • Entreprises
  • Suisse

44 XXXXXXXXXXX

44 XXXXXXXXXXX fournisseurs XXXXXXXXXXXX cybersécurité «Arrow ECS est votre distributeur à valeur ajoutée en matière de cybersécurité» Il serait facile de construire une cyberforteresse et de se croire à l’abri derrière un pare-feu et consorts. Walter Jäger, Country Manager Autriche & Suisse chez Kaspersky, et Vincent Hämmerli, Sales Specialist chez Arrow ECS, expliquent pourquoi les solutions EDR doivent faire partie intégrante d’une approche holistique de la sécurité. Interview: Coen Kaat, traduction: ICTjournal Walter Jäger (en haut), Country Manager Autriche & Suisse chez Kaspersky, et Vincent Hämmerli, Sales Specialist chez Arrow ECS. J’ai déjà un bon pare-feu. Pourquoi aurais-je besoin d’un logiciel de détection des menaces sur les endpoints (Endpoint Detection & Response, EDR)? Walter Jäger: Un pare-feu est conçu pour se protéger contre des accès réseau indésirables, et non pas pour détecter les attaques. Les attaques ciblées sur les organisations de toutes tailles constituent une menace de plus en plus grande. Une solution EDR fournit une vue complète de tous les ordinateurs du réseau d’entreprise et permet d’automatiser des tâches de routine grâce à des capacités de défense avancées. Les menaces complexes peuvent ainsi être détectées, priorisées, examinées et combattues. Que devrait pouvoir faire une solution moderne de défense des endpoints? WJ: La qualité d’un logiciel de détection dépend des données que lui fournit la solution de protection des endpoints. C’est pourquoi l’EDR et la solution des endpoints devraient travailler main dans la main, idéalement en combinaison une sandbox. Ainsi, lorsqu’un fichier suspect est identifié, le système EDR le transmet à la sandbox où il est analysé à l’aune du risque qu’il représente. A quelles entreprises la solution de Kaspersky estelle destinée? WJ: Notre solution Kaspersky Endpoint Detection and Response est utile à toutes les entreprises, en particulier à celles de taille moyenne, qui ont besoin d’une analyse complète et automatisée des incidents et de capacités de réponse efficaces. Kaspersky Managed Detection and Response s’adresse aux entreprises de toutes tailles qui ne disposent pas en interne, des ressources et de l’expertise nécessaire en cyber sécurité. Elle leur offre tous les principaux avantages d’un centre opérationnel de sécurité (SOC) externalisé. Il n’est donc pas nécessaire que les équipes internes aient des compétences spécifiques en matière de détection des menaces et d’analyse des incidents. Quelles sont les opportunités pour les partenaires de distribution? Vincent Hämmerli: Nous voyons de nombreuses opportunités pour les partenaires de développer leurs services en combinaison avec les différents produits de Kaspersky. Disposant d’un vaste portefeuille de solutions de sécurité, Kaspersky offre une protection complète aux entreprises de toutes tailles, des PME aux grandes entreprises. Les partenaires et les clients considèrent Kaspersky comme un «L’EDR et la solution des endpoints devraient travailler main dans la main.» Walter Jäger, Country Manager Autriche & Suisse chez Kaspersky couteau suisse. Ils commencent par utiliser certains produits du portefeuille et les développent progressivement jusqu’à disposer d’une solution complète de Detection & Response ou d’une solution managée. Les partenaires MSP peuvent proposer les solutions Kaspersky avec un modèle agile de paiement à l’usage, avec une facturation mensuelle. Depuis 2020, Arrow ECS propose également ce modèle MSP sur ArrowSphere pour une gestion simple et efficace des licences. De quel soutien bénéficient les revendeurs qui vendent la solution? VH: Arrow ECS est votre distributeur à valeur ajoutée en matière de cybersécurité. Nous avons un partenariat de 17 ans avec Kaspersky et nous disposons de connaissances vastes, orientées sur la pratique. Nous aidons également nos partenaires à mettre en œuvre de nouveaux modèles d’affaires, comme le passage d’un modèle Capex à un modèle Opex. Arrow ECS accompagne les partenaires de l’avantvente à l’après-vente et propose également des workshops réguliers pour le personnel commercial et technique. 03 / 2021 www.ictjournal.ch © netzmedien ag

dossier électronique interview 45 «Si tout va bien, nous lancerons le DEP ce printemps» La mise en œuvre du dossier électronique du patient (DEP) s’avère complexe et plus longue que prévue. Quand sera-t-il possible d’ouvrir un DEP en Suisse romande? ICTjournal fait le point avec Patrice Hof, secrétaire général de la communauté de référence CARA. Interview: Yannick Chavanne En Suisse, le dossier électronique du patient (DEP) conforme à la loi fédérale en la matière sera proposé par différentes communautés de référence certifiées. Alors que deux d’entre elles ont obtenu leur certification (eHealth Argovie et Südost), l’ouverture d’un DEP n’est toutefois pas encore possible, le déploiement étant apparemment plus complexe que prévu. Le processus de certification des sept autres communautés suit son cours. Point de situation avec Patrice Hof, secrétaire général de la communauté de référence CARA (Fribourg, Genève, Jura, Vaud, Valais). Comment se déroule le processus de certification de la communauté de référence CARA? Un pré-audit visant à préparer CARA au processus de certification a eu lieu durant l’été 2019. La procédure a ensuite commencé début 2020 et s’est déroulée en deux phases. Notre certificateur KPMG a dans un premier temps procédé à l’examen de toute notre documentation. Dans un deuxième temps, une série d’entretiens a eu lieu afin de vérifier de quelle manière la communauté remplit les différentes obligations fixées dans les textes fédéraux. Fin novembre 2020, le certificateur nous a remis un rapport indiquant qu’un certain nombre de points n’étaient pas conformes. Un post-audit s’est déroulé entre mi-février et fin février de cette année, afin de vérifier comment nous avions corrigé ces non-conformités. «Il est certain que les contrôles sont très poussés, c’est un processus exigeant et complexe.» Patrice Hof, secrétaire général de la communauté de référence CARA Quand pensez-vous obtenir cette certification? KPMG nous a remis son deuxième rapport fin mars et celui-ci est très positif. Il n’y a plus que quelques modifications mineures à effectuer. Nous devrions obtenir notre certification prochainement [propos datant du 12 avril 2021, NDLR]. Patrice Hof est le secrétaire général de la communauté de référence CARA.. Comment percevez-vous la complexité du processus? Je n’ai pas de point de comparaison mais il est certain que les contrôles sont très poussés, c’est un processus exigeant et complexe. Nous nous y prêtons toutefois de bonne grâce car nous souhaitons établir une relation de confiance avec les utilisateurs. L’un des principaux challenges consiste à trouver le juste milieu pour atteindre notre objectif prioritaire, à savoir renforcer la sécurité des soins www.ictjournal.ch © netzmedien ag 03 / 2021