Comme le souligne Nuno Ventura, responsable du département de Cybersécurité chez SCC, « le premier axe porte sur le design d'architecture et le build dans l'intégration de solutions de protections du SI, allant jusqu'à l'industrialisation de déploiements de solutions. Nous nous appuyons sur un écosystème de partenaires éprouvés et évolutifs allant de la protection du réseau, du système, de l'applicatif jusqu'à la donnée. »
Le second axe porte sur :
- Les audits techniques comme les audits d’architectures, de configurations, de métrologie et de performances. Ces deux dernières permettant de valider le bon fonctionnement et le design de l’architecture dans le cadre de transformations du SI.
- La sécurité offensive sur les tests d’intrusions afin de vérifier la robustesse et le niveau d’exposition du SI.
Enfin le dernier axe s’oriente sur la gouvernance du SI, l’accompagnement des RSSI dans leur analyse de risque, la mise en place de PSSI, les audits de conformité notamment sur la norme ISO 27000, le RGPD et la réglementation en vigueur liée aux métiers. « Fort de ces compétences et de notre expérience à travers le marché UGAP pour la cybersécurité », poursuit Nuno Ventura, « nous intervenons dans la mise en œuvre des protections applicatives, la gestion de l’adressage IP, l’authentification forte et le SIEM. »
Une offre tout en un basée sur de l’IA et de l’open source
SCC présente à l’occasion des Assises de la Sécurité un atelier sur la gestion des incidents de sécurité. Plus exactement, cette session s’adressera aux PME-PMI avec la présentation d’une offre tout en un. Les PME-PMI sont confrontées à des difficultés pour gérer la sécurité. Une orientation partagée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour les guider à renforcer leur SI. Selon les chiffres délivrés par la CPME (confédération des PME) seules 39% des PME disposent d’une triple protection (antivirus, firewall et antispam).
Pour l’aspect technique, l’offre s’apparente à une boîte noire avec des composants interconnectés entre plusieurs solutions open source. Elle comprend une MISP (malware information sharing platform), une plateforme d’échange d’informations sur les malwares, The Hive et Cortex, un analyseur des différentes menaces de cybersécurité. Les experts de SCC ont élaboré une forge logicielle s’articulant autour d’un portail permettant de visualiser l’état de santé du SI.
Un portail et une appliance faciles à installer et à utiliser
Simple à intégrer, la solution de SCC se greffe sans difficultés avec des solutions comme le SIEM, IPS/IDS... « L’objectif est de rationnaliser les coûts au niveau humain, tant les profils sont rares, et d’un point de vue opérationnel par la simplicité de l’administration », reconnait le responsable de l’équipe cybersécurité. Une fois installée, les clients disposent d’un portail leur donnant « la météo de la cybersécurité au sein de l’entreprise ». Le design a été pensé pour rendre le portail accessible à tous les utilisateurs. Mais simplicité ne signifie pas absence d’accompagnement. « L’importance est de maintenir en conditions opérationnelles la plateforme, remonter les bonnes métriques en fonction des métiers, avec une analyse comportementale pour être plus réactif en cas d’incidents de sécurité. »
Ce projet a été initié en février 2019 et a été déployé chez un client et en interne, avec des retours positifs, notamment sur sa simplicité, son agilité et ses performances. Lors de l’atelier aux Assises de la Sécurité, une démonstration sera présentée avec un scénario d’attaque permettant de mettre en lumière la pertinence de la plateforme en cas d’incidents de sécurité.
A noter que l’offre de SCC est évolutive dans le temps avec le développement de nouvelles fonctionnalités (scan de vulnérabilité, automatisation des actions sécurité,…), selon les cas d’usages clients et métiers. A suivre....