Press Release : EBRC s’ouvre à l’investigation numérique
1
Visit our website: www.soluxions-magazine.com [ 30 ] Soluxions 125-JANVIER 2015 TECHNO ❱ SECURITY Prévention des intrusions, antivirus, antispyware et antispam, mais aussi filtrage web, pare-feu d’application web, visibilité et contrôle des applications, gestion de la bande passante, gestion des liens multiples... La palette fonction- nelle des UTM n’a cessé de s’étendre. Pourtant, elle reste incomplète, forcément incomplète. En effet, quand bien même les options logicielles peuvent s’ajouter «à la carte» et les enveloppes de protection se recouvrir les unes les autres comme des poupées russes, il est impossible -et sera toujours impossible- de répondre à tous les cas de figure. «Par essence, un produit est fonction- nellement figé alors qu’un service est ouvert; dans un monde où les risques sont mouvants, une appliance est insuffisante, estime Philippe Dann, EBRC Head of Risk and Business Advisory Services. Si nous utilisons des UTM pour nos propres besoins, nous ne pouvons nous per- mettre de baser nos services sur des technolo- gies figées, alors que, par nature, la sécurité informatique exige une agilité permanente.» Sans remettre en cause l’utilité des UTM, EBRC se positionne clairement en qualité de prestataire de services de sécurité. Ce qui dépasse le cadre fonctionnel des appliances. Via son offre Trusted Security Europe, EBRC propose une approche de la sécurité IT globale et, plus encore, «vivante» dans le sens où elle s’adapte aux besoins des sociétés en fonction de la nature de leurs risques et à leurs budgets. «Deux tiers des attaques sont opportunistes et doivent être éradiquées par des moyens simples. Pour le tiers restant, elles sont ci- blées et de plus en plus complexes. Si elles ne peuvent être évitées à 100%, il faut au moins s’en protéger à la hauteur du risque estimé, les détecter le plus rapidement possible et les contenir au maximum», enchaîne Régis Jeandin, EBRC Head of Security Services. Sécuriser ne signifie pas seulement protéger et détecter. Il est primordial de mettre en place des solutions de résolution adaptées pour ne plus être exposé à des attaques sans savoir gérer les «scènes de crime». De là, d’ailleurs, l’intérêt pour les solutions Forensics, qui viennent en complément des processus d’identification, de protection et de remédiation. Chez EBRC, l’ensemble des prestations de sécurité est également proposé sous forme de service, en mode «Security-as-a-Service». Le partenariat entre EBRC et Guidance Software, leader de l’industrie en matière de solutions d’investigation numérique, permet à EBRC des solutions d’investigation innovantes. «Complémentaires aux IPS, SIEM, passerelles anti-malware et autres NGFW, les outils de Guidance Software permettent de mener des investigations rapides et approfondies en cas d’attaques», complète Philippe Dann. Les solutions de cyber-sécurité de Guidance Software sont conçues sur la plate-forme EnCase Enterprise; elles permettent aux organisations de répondre aux demandes de communication de documents en cas de litige, de rechercher des données sensibles à des fins de conformité, de mener des interventions rapides et approfondies en cas d’incident liées à la sécurité et de révéler les grandes menaces persistantes jusqu’ici masquées ou des activités malveillantes de l’intérieur, sans interruption des activités. La plate-forme EnCase Enterprise -déployée aujourd’hui sur plus de 22 millions de «en- dpoints»- est utilisée par de nombreuses agences gouvernementales, dans plus de 70% des entreprises figurant au classement Fortune 100 et 45% des entreprises figurant au classe- ment Fortune 500. «Avec les produits de sécurité EnCase, qui constituent la norme mondiale dans les enquêtes numériques pour la sécurité et la réponse aux incidents, nous aidons nos clients -des entreprises et organisations de toute taille- à identifier rapidement les failles et de les contenir, de mener des enquêtes internes et de localiser des données sensibles errant au travers du système d’information, y compris les ordinateurs portables et les serveurs, poursuit Régis Jeandin. EBRC peut ainsi définir le plan de remédiation le plus efficace pour la remise en service du système d’information impacté lors d’une cyber-attaque.» Selon un récent sondage de SANS Institute, parrainé par Guidance Software, près de la moitié des organisations fonctionnent alors même qu’elles ont été compromises. En tra- vaillant ensemble, EBRC et Guidance Software aident les organisations à répondre rapide- ment, dès les premières heures et jours d’une attaque, pour limiter les dégâts et recueillir des preuves sur celle-ci. EBRC s’ouvre à l’investigation numérique avec Guidance Software
description
EBRC s’ouvre à l’investigation numérique avec Guidance Software. Prévention des intrusions, antivirus, antispyware et antispam, mais aussi filtrage web, pare-feu d’application web, visibilité et contrôle des applications, gestion de la bande passante, gestion des liens multiples... La palette fonctionnelle des UTM n’a cessé de s’étendre...
Transcript of Press Release : EBRC s’ouvre à l’investigation numérique
Visit our website: www.soluxions-magazine.com[ 30 ] Soluxions 125-JANVIER 2015
TECHNO ❱ SECURITY
Prévention des intrusions, antivirus, antispyware et antispam, mais aussi filtrage web, pare-feu d’application web, visibilité et contrôle des applications, gestion de la bande passante, gestion des liens multiples... La palette fonction-nelle des UTM n’a cessé de s’étendre. Pourtant, elle reste incomplète, forcément incomplète. En effet, quand bien même les options logicielles peuvent s’ajouter «à la carte» et les enveloppes de protection se recouvrir les unes les autres comme des poupées russes, il est impossible -et sera toujours impossible- de répondre à tous les cas de figure.
«Par essence, un produit est fonction-nellement figé alors qu’un service est ouvert; dans un monde où les risques sont mouvants, une appliance est insuffisante, estime Philippe Dann, EBRC Head of Risk and Business Advisory Services. Si nous utilisons des UTM pour nos propres besoins, nous ne pouvons nous per-mettre de baser nos services sur des technolo-gies figées, alors que, par nature, la sécurité informatique exige une agilité permanente.»
Sans remettre en cause l’utilité des UTM, EBRC se positionne clairement en qualité de prestataire de services de sécurité. Ce qui dépasse le cadre fonctionnel des appliances. Via son offre Trusted Security Europe, EBRC propose une approche de la sécurité IT globale et, plus encore, «vivante» dans le sens où elle s’adapte aux besoins des sociétés en fonction de la nature de leurs risques et à leurs budgets. «Deux tiers des attaques sont opportunistes et doivent être éradiquées par des moyens simples. Pour le tiers restant, elles sont ci-
blées et de plus en plus complexes. Si elles ne peuvent être évitées à 100%, il faut au moins s’en protéger à la hauteur du risque estimé, les détecter le plus rapidement possible et les contenir au maximum», enchaîne Régis Jeandin, EBRC Head of Security Services.Sécuriser ne signifie pas seulement protéger et détecter. Il est primordial de mettre en place des solutions de résolution adaptées pour ne plus être exposé à des attaques sans savoir gérer les «scènes de crime». De là, d’ailleurs, l’intérêt pour les solutions Forensics, qui viennent en complément des processus d’identification, de protection et de remédiation. Chez EBRC, l’ensemble des prestations de sécurité est également proposé sous forme de service, en mode «Security-as-a-Service».
Le partenariat entre EBRC et Guidance Software, leader de l’industrie en matière de solutions d’investigation numérique, permet à EBRC des solutions d’investigation innovantes. «Complémentaires aux IPS, SIEM, passerelles anti-malware et autres NGFW, les outils de Guidance Software permettent de mener des investigations rapides et approfondies en cas d’attaques», complète Philippe Dann.
Les solutions de cyber-sécurité de Guidance Software sont conçues sur la plate-forme EnCase Enterprise; elles permettent aux organisations de répondre aux demandes de communication de documents en cas de litige, de rechercher des données sensibles à des fins de conformité, de mener des interventions rapides et approfondies en cas d’incident liées à la sécurité et de révéler les grandes menaces
persistantes jusqu’ici masquées ou des activités malveillantes de l’intérieur, sans interruption des activités.
La plate-forme EnCase Enterprise -déployée aujourd’hui sur plus de 22 millions de «en-dpoints»- est utilisée par de nombreuses agences gouvernementales, dans plus de 70% des entreprises figurant au classement Fortune 100 et 45% des entreprises figurant au classe-ment Fortune 500.
«Avec les produits de sécurité EnCase, qui constituent la norme mondiale dans les enquêtes numériques pour la sécurité et la réponse aux incidents, nous aidons nos clients -des entreprises et organisations de toute taille- à identifier rapidement les failles et de les contenir, de mener des enquêtes internes et de localiser des données sensibles errant au travers du système d’information, y compris les ordinateurs portables et les serveurs, poursuit Régis Jeandin. EBRC peut ainsi définir le plan de remédiation le plus efficace pour la remise en service du système d’information impacté lors d’une cyber-attaque.»
Selon un récent sondage de SANS Institute, parrainé par Guidance Software, près de la moitié des organisations fonctionnent alors même qu’elles ont été compromises. En tra-vaillant ensemble, EBRC et Guidance Software aident les organisations à répondre rapide-ment, dès les premières heures et jours d’une attaque, pour limiter les dégâts et recueillir des preuves sur celle-ci.
EBRC s’ouvre à l’investigation numérique avec Guidance Software
