Views
11 months ago

ICTjournal mai 2020

  • Text
  • Ainsi
  • Collaborateurs
  • Netzmedien
  • Solutions
  • Entreprises
  • Juin
  • Suisse
  • Applications
  • Crise
  • Travail

PUBLIREPORTAGE

PUBLIREPORTAGE Identification précoce des dangers et des risques Les dangers et les risques du réseau de l’entreprise doivent être identifiés précocement, catégorisés et corrigés. La plateforme Insight de Rapid7 renforce considérablement la gestion de la sécurité informatique – Aujourd’hui comme dans le futur. Les réseaux d’entreprise modernes sont exposés à d’énormes risques. Le nombre de cyberattaques est en constante augmentation et les méthodes d’attaque sont de plus en plus sophistiquées. De plus, le réseau ne se limite plus aux serveurs et aux postes de travail. Au contraire, les infrastructures virtuelles, les technologies de conteneurs et les services Cloud caractérisent le paysage informatique. Les grandes entreprises utilisent en moyenne 75 produits de sécurité pour contrer les nombreux dangers. Ceux-ci génèrent un nombre infini de logs, d’alarmes et de rapports propriétaires – un flot de données difficile à gérer. C’est là qu’interviennent les solutions de gestion de vulnérabilité. Elles donnent un aperçu des vulnérabilités et des risques existants. Mais certains outils de cette catégorie n’offrent guère plus que de longues listes et des tableaux statiques. Gestion des vulnérabilités NextGen Rapid7, fondé en 2000, fait un pas en avant significatif avec InsightVM. La solution offre une visibilité complète sur toutes les vulnérabilités – des PC individuels aux services Cloud utilisés. Pour ce faire, elle collecte toutes les données relatives à la sécurité à l’aide d’un agent léger qui est installé sur les endpoints. Contrairement aux solutions comparables, Insight VM analyse et hiérarchise les vulnérabilités très finement sur une échelle de 1 à 1000. Ce que Rapid7 appelle le «Real Risk Score» prend en compte non seulement le score CVSS mais aussi différents autres facteurs d’une vulnérabilité, son âge, l’existence actuelle d’exploit-kits et de malwares ainsi que l’impact concret sur la société. Par exemple, une vulnérabilité plus ancienne peut avoir un score plus élevé parce qu’un logiciel malveillant existe déjà pour l’exploiter. InsightVM présente les résultats sur des tableaux de bord interactifs en temps réel, offrant ainsi une base solide et unifiée pour toutes les personnes impliquées afin de traiter les vulnérabilités à la demande et de minimiser le risque global. InsightVM fonctionne avec des solutions de ticketing telles que Jira et ServiceNow. Détection précoce des attaques Un composant important de la plateforme Insight de Rapid7 réside dans la solution de détection et de réponse aux incidents, InsightIDR. Elle permet une analyse basée sur le comportement soutenue par du Machine Learning qui identifie de manière fiable les attaques inconnues. InsightIDR recherche les abus d’informations d’identification, détecte les attaques qui se déplacent sur plusieurs systèmes et met en place des pièges tels que des Honeypots ou des informations d’identification factices. Comme InsightVM, InsightIDR fournit des tableaux de bord avec des aperçus hiérarchisés et des informations détaillées. Il est par exemple possible d’afficher des processus suspects qui ne fonctionnent que sur un seul système. Rapid7 est bien positionné pour une gestion des nouvelles vulnérabilités: l’équipe de recherche de plus de 200 spécialistes est membre de la CVE Numbering Authority depuis 2016. En tant que propriétaire de l’outil de test d’intrusion Metasploit, Rapid7 peut également s’appuyer sur les connaissances d’une communauté mondiale de 200 000 «White Hats». De plus, l’entreprise effectue ses propres tests d’intrusion, maintient 300 Honeypots avec les plus grands fournisseurs Cloud et fait partie de la Cyber Threat Alliance. Fort de cette expérience, Rapid7 est en mesure de comprendre les attaquants et leurs méthodes de manière très détaillée. Rien d’étonnant à ce que Rapid7 soit qualifié de leader dans le «Forrester Vulnerability and Risk Management Wave» de 2020. InsightVM: Les points forts • Visibilité complète de toutes les vulnérabilités • Priorisation des résultats de l’analyse (Real Risk Score) • Support Container & Cloud • Remediation Projects • Automation Integration in ServiceNow, Jira et autres • API open InsightIDR: Les points forts • Solution SIEM basée sur le cloud, priorité sur les attaques via les terminaux • Des résultats rapides – les règles de corrélation sont «préemballées» dès le départ • Gestion centralisée des logs • Collecte et analyse également les activités sur Azure et AWS • Mise à jour des nouveaux modèles d’attaque grâce à Metasploit, Project Heisenberg ou Sonar • SIEM, UEBA, ABA, EDR, DECEPTION, FIM, NETMON dans un seul produit BOLL Engineering SA En Budron H15 1052 Le Mont-sur- Lausanne Tél: 021 533 01 60 vente@boll.ch www.boll.ch

acteurs 11 Stefano Mallè quitte Microsoft pour devenir CTO d’AWS Suisse Stefano Mallè, nouveau CTO d’AWS Suisse. (Source: Microsoft) swa. Stefano Mallè a quitté son poste de CTO de Microsoft Suisse après dix-sept ans passés au sein de l’entreprise américaine. Il rejoint la division helvétique d’Amazon Web Services (AWS) au même poste de Chief Technology Officer. Stefano Mallè aura pour objectif d’aider les clients suisses à utiliser au mieux le cloud d’AWS et à faire progresser leurs activités respectives sur la base des technologies AWS, précise le fournisseur. La question de savoir qui succédera à Stefano Mallè chez Microsoft reste néanmoins en suspens. «Nous examinons actuellement si et sous quelle forme ce poste est nécessaire dans l’organisation de notre division suisse», explique Tobias Steger, porte-parole du géant de Redmond. Entre-temps, les tâches du CTO seront reprises par le National Technology Officer Marc Holitscher, également responsable du Technology Office de Microsoft Suisse. Stefano Mallè a débuté sa carrière chez Microsoft Suisse en 2003 en tant que responsable du développement commercial de .NET. En 2014, il devient Chief Evangelis, avant d’endosser le rôle de CTO en 2018. Avant de rejoindre Microsoft, le Tessinois a travaillé dans le secteur financier, auprès d’UBS et de Credit Suisse First Boston, où il occupait des fonctions dans l’architecture et la gestion IT. Stefano Mallè a étudié à l’EPFZ où il a obtenu un Master en informatique. Hélène Gache reprend la direction de l’OPI Hélène Gache, nouvelle directrice de l’Office de Promotion des Industries et des Technologies. (Source: OPI) swa. L’Office de Promotion des Industries et des Technologies (OPI) a désigné Hélène Gache en tant que nouvelle directrice. Elle succède à Rania Al-Baroudi, qui assurait cette fonction ad interim depuis juillet 2019. Jusqu’à présent CEO de la société IT Teamlog, la nouvelle responsable de l’OPI aura pour tâche de consolider la position de l’institution au sein de l’économie genevoise, de conduire des «projets participatifs et d’innovation ouverte» et de développer des coopérations entre les entreprises et les hautes écoles. Détentrice d’un Bachelor en informatique et management obtenu à l’Université Blaise Pascal de Clermont- Ferrand, Hélène Gache a commencé sa carrière chez Capgemini, avant de travailler pour Genicorp, Ilog et Informix Software. Elle a aussi été Partner Account Manager chez Oracle et Business Leader chez IBM. ILS BOUGENT La multinationale américaine Avaya, spécialisée dans les systèmes de communication d’entreprise, a nommé Ourania Odermatt au poste de Country Manager pour la Suisse et l’Autriche. Elle occupait cette fonction à titre intérimaire depuis octobre 2019. Georges Renaudet quitte la direction de l’informatique de la ville de Lausanne pour relever un nouveau défi professionnel «dans un domaine où la transformation numérique est au cœur de l’activité». Ancien DSI des Retraites Populaires, George Renaudet avait pris la tête de l’IT de la capitale vaudoise au printemps 2019. Peter Stadler a été nommé Country Manager Suisse par le fournisseur de solution d’analyse de données Teradata. Il travaillait auparavant auprès de la société de logiciels Opentext et possède plus de 20 ans d’expérience dans le secteur des technologies de l’information. Stuart Levey, ancien sous-secrétaire au Trésor américain responsable du terrorisme et du renseignement financier sous les administrations Bush et Obama et actuel directeur juridique de la banque HSBC, a été nommé CEO de l’association Libra, qui pilote le projet de monnaie numérique initié par Facebook. Le fournisseur américain spécialisé dans le stockage Netapp a un nouveau Country Manager pour la Suisse. Il s’agit de Daniel Bachofner, l’actuel directeur des ventes, qui a pris ses fonctions le 1 er mai. Il a rejoint la firme en 2002, l’a quittée dix ans plus tard puis y est revenu en 2018, après un passage chez Swisscom IT Services, EMC et Huawei. www.ictjournal.ch © netzmedien ag mai - juin 2020