CS veut s'imposer dans les SOCs et développe le seul SIEM européen - Actualités RT Sécurité

CS veut s'imposer dans les SOCs et développe le seul SIEM européen

le 30/10/2014, par Didier Barathon, Sécurité, 430 mots

Les nouvelles orientations de l'ANSSII vont obliger les OIV à gérer leurs incidents de sécurité et à piloter cette surveillance. L'Agence favorise aussi  les acteurs français de la cyber-sécurité jusqu'alors dans l'ombre du Ministère de la Défense et capables de s'adresser aux grands comptes privés.

CS veut s'imposer dans les SOCs et développe le seul SIEM européen

CS se veut aujourd'hui un pure player de la cybersécurité, très implanté au Ministère de la défense, mais susceptible d'adresser tout type d'entreprise. En fait, CS est à la fois intégrateur, éditeur (avec le SIEM Prelude) et spécialiste des SOCs. Il réalise 150 millions d'euros de chiffre d'affaires avec 1 700 salariés. 83,5% de ce CA est réalisé en France.

La société met l'accent sur ses compétences en matière de SOCs (Security operating center). Elle équipe largement le monde de la défense en France (une centaine de SOCs pour le Ministère dont elle réalise le SIA, le système d'information des Armées), mais justement souhaite élargir sa palette de clients (*). C'est d'ailleurs une obligation, à la fois pour répondre à la demande  de consolidation du marché et à celle de l'ANSSI qui va imposer aux OIV (Opérateurs d'intérêt vital) la remontée et le suivi de toutes les informations de sécurité sensibles. « Il faut faire passer l'idée que le SOC est une tour de contrôle interne qui nécessité des moyens techniques et humains et des lignes budgétaires », souligne Thomas Girard. Les obligations que l'ANSSI va imposer devraient faciliter l'équipement des grands comptes en France.

Des solutions logicielles alternatives

CS table aussi sur la liaison entre SOCs et NOC (Network operation center), « beaucoup d'éléments en commun entre les deux, ne serait-ce que la gestion des incidents, les sécurité niveau 2 et 3, le reporting, la gestion des inventaires ». CS a d'ailleurs une solution de supervision, alternative à celle des grands d'éditeurs et en open source, Vigilo. La société souhaite valoriser sa partie édition et son avance sur plusieurs sujets au plan européen, l'idée est de mettre en avant des acteurs locaux et de s'investir dans la standardisation, face aux prestataires américains.

CS a d'ailleurs un oeil sur la standardisation. La société a été retenue à par la Direction générale pour l'armement et la Direction générale des entreprises (ex DGCIS) afin de piloter le projet SECEF, SECurity Exchange Format. Il s'agit de promouvoir les échanges entre sociétés, ente les différents systèmes SIEM (Society security information and event management) en place. Sachant que le SIEM de CS est à l'heure actuelle le seul SIEM européen.

(*) Lors des Assises de la sécurité, CS a même mené un atelier intitulé « Quelle stratégie adopter pour valoriser son SOC en interne », mené par Thomas Girard le directeur de son département Cybersécurité.

Cisco corrige des failles SIP dans ses téléphones IP Series 8800 et...

Plusieurs vulnérabilités SIP affectent les téléphones IP des séries 8800 et 7800 de Cisco ont été corrigées. Le fournisseur recommande d'appliquer les patchs rapidement. Cette semaine, Cisco a conseillé aux...

le 22/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 576 mots

Australie : La blockchain d'IBM utilisée pour la traçabilité de la...

Thomas Foods International et Drakes Supermarket ont dévoilé un projet de blockchain pilote basé sur la solution IBM Food Trust. Les premiers résultats sont encourageants. Le plus gros détaillant de produits...

le 20/03/2019, par George Nott, IDG NS (adapté par jean Elyan), 855 mots

Tom Gillis (VP réseau et sécurité VMware) : « Le SDN a un pouvoir...

Dans un entretien accordé à notre confrère IDG NS, Tom Gillis, responsable de la sécurité et des réseaux de VMware, est revenu à la concurrence avec Cisco, l'évolution de la plateforme NSX. IDG NS. Voilà...

le 18/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 672 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »