Cybersécurité : et si l’on reconsidérait les risques extérieurs ?
A l’occasion de son deuxième événement Eat & Learn, le 27 novembre prochain à l’Atomium, Cyber Security Management mettra en avant deux éditeurs de cybersécurité innovants, Olfeo et Rohde & Schwarz Cybersecurity.
Backdoors, usurpations d’identités, vols de données, filtrage de contenus… Les dangers se multiplient et l’essor du cloud ne fait qu’accroitre les risques. Au fatalisme ambiant en matière de cybersécurité, Cyber Security Management oppose l’innovation. A l’occasion de son deuxième événement Eat & Learn, le 27 novembre prochain à l’Atomium, le représentant belgo-luxembourgeois du groupe Hexatrust mettra deux éditeurs en avant, Olfeo et Rohde & Schwarz Cybersecurity.
Backdoors, sujet tabou ! L’actualité récente a montré que les solutions de sécurité pouvaient se retrouver dans l’œil du cyclone dès que leur efficacité ou leur fiabilité suscitait le moindre doute. L’affaire Snowden, pour ne citer que la plus médiatisée, a révélé aux yeux de tous l’existence du catalogue ANT répertoriant les «implants» et autres «portes dérobées» utilisables dans les solutions de sécurité réseau pour protéger et soutenir les intérêts souverains… A cette question délicate, Rohde & Schwarz oppose son label «Made in Germany», une politique sous forme d’engagement que présentera Kamiel Straatman, Senior Pre-sales Consultant, Rohde & Schwarz Cybersecurity Netherlands.
Autre source de danger souvent citée par les responsables ICT, le cloud public. Si le cloud est un outil majeur de transformation digitale, il est aussi source de bien des dangers. C’est donc, tout naturellement, un des axes majeurs d’activité de Rohde & Schwarz Cybersecurity. Bruno Quint, Director Cloud Security, Rohde & Schwarz Cybersecurity, présentera différentes solutions de sécurité, dont R&S TrustedGate qui protège les données d’entreprise dans le cloud en chiffrant et déchiffrant de manière transparente les documents pour les applications d’entreprise les plus utilisées. Ainsi, R&S TrustedGate Solution for Office 365, un ensemble de technologies de sécurité innovantes, permettant de travailler sur les applications Office avec une flexibilité accrue et en conformité avec les exigences relatives à la protection des données. Avec cette solution, l’utilisateur détermine sur quels serveurs ou fournisseurs de cloud ses données d’origine ou fragments (chunks) sont stockés. Cela signifie que les documents dans Office 365 peuvent être partagés dans le cloud public, tandis que leurs fragments se trouvent sur leurs propres serveurs ou chez des fournisseurs nationaux…
Autre solution, le pare-feu R&S Cloud Protector en mode SaaS (Software-as-a-Service) protège efficacement les applications Web contre les cyberattaques les plus courantes sans consommer les ressources internes essentielles. Grâce à sa facilité de configuration et de gestion, R&S Cloud Protector offre une sécurité accrue à un coût nettement inférieur. La dernière version en date utilise de nouveaux mécanismes de sécurité, notamment l’heuristique, l’analyse grammaticale et la vérification des adresses IP, évitant ainsi les attaques informatiques (comme celles du Top 10 de l’OWASP) sur les sites Web, les applications Web, les backends et les environnements cloud.
Une solution de filtrage de contenu répondant précisément à la loi belge
Autre éditeur mis en avant au cours de ce Eat & Learn, le français Olfeo. Pour ce spécialiste du filtrage de contenu, les projets de sécurité web et filtrage de contenus ne sont plus à considérer sur les seuls aspects techniques et fonctionnels dans la mesure où leur mise en œuvre associe de nombreux autres critères : droit pénal, droit civil, droit du travail, mais aussi culture et management. Pour Alexandre Souillé, CEO, Olfeo, une solution de sécurité web avec filtrage de contenus ne peut être pertinente que si elle intègre une très forte dimension locale.
Plutôt que proposer une solution globale, Olfeo a construit des jeux de catégories spécifiques répondant aux usages des collaborateurs -les catégories proposées permettent de construire aisément des politiques d’accès pour assurer une bonne régulation. Mieux : comme chaque pays dispose de lois qui lui sont particulières, Olfeo a fait le choix de collaborer avec cinq cabinets d’avocats internationaux -dont un belge- afin de délimiter précisément les périmètres légaux et illégaux et d’en assurer la veille.
La cybersécurité… à l’image des atomes !
«Comme en mars dernier, Cyber Security Management occupera une sphère de l’Atomium, symbole s’il en est des atomes, et donc des interactions fondamentales, commente Peter Braem, CEO, Cyber Security Management. Aujourd’hui, la cybersécurité est à l’image des atomes : plurielle, elle rassemble un ensemble de technologies, de processus et de pratiques visant à protéger les réseaux, ordinateurs et données contre les attaques, dommages et accès non-autorisés. Notre mission consiste à identifier, présenter et implémenter les solutions les plus innovantes. Au cours de ce Eat & Learn, nous invitons les entreprises à reconsidérer leurs risques extérieurs au départ des technologies de nos partenaires Olfeo et Rohde & Schwarz Cybersecurity.»