X

News Partenaire

PRA : ne perdez pas l’essentiel !

Ransomwares, panne d’électricité, inondations, tremblement de terre, les dirigeants d’entreprise ont pris conscience qu’ils pouvaient tout perdre en quelques minutes. Comment se prémunir de tels désastres ? La réponse se trouve dans le PRA, le plan de reprise d’activité. Méconnu, il reste incontournable pour se protéger d’un incident. Agarik accompagne les PME dans cette démarche en apportant conseils et expertises. Christophe Ruault, directeur avant-vente apporte un éclairage sur le PRA.

Tanium Converge 18 : sécurité à tous les étages

Le maître mot de cette 3ème édition de la conférence annuelle de Tanium qui se tient à Washington DC est la business resilience. Plus de 12 mois après les dégâts causés par Wannacry, Petya et Not Petya, les entreprises veulent maintenant être capables de redémarrer plus rapidement et Tanium se positionne comme leur meilleur partenaire.

Dans la capitale américaine, il fait aujourd’hui un temps à ne pas mettre une personne dehors. Froid glacial, pluie, voire neige : c’est une journée parfaite pour assister à une conférence au cœur d’un grand hôtel du centre-ville. Orion Hindawi, co-fondateur de l’entreprise avec son père David et actuel CEO, ouvre les débats. Il revient sur les 5 années de développement qui ont permis à Tanium de proposer une manière totalement différente d’analyser un système d’information, loin des buzzwords que sont l’IA ou autres concepts « disruptifs ». Non, c’est en revenant aux basiques que Tanium a construit sa solution et la croissance vertigineuse de l’entreprise semble indiquer que ce chemin sans paillettes est le bon. Nous avons d’ailleurs eu un entretien avec M. Hindawi dont vous retrouverez la teneur prochainement et autant vous prévenir que le brillant jeune homme ne fait pas dans la langue de bois.

Aujourd’hui Tanium emploie près de 1000 personnes, compte une grande partie des entreprises du Fortune 500 parmi ses clients, est valorisée plus de 6 milliards de dollars et gagne de l’argent en dépit d’investissements massifs à la fois en R&D et pour son expansion internationale. Paris vient d’avoir son premier bureau officiel et pourrait même devenir siège européen si le Brexit se met en place. Après l’intervention du CEO de la banque JP Morgan & Chase qui justifie son choix de la plate-forme, M. Hindawi (photo ci-dessous) cède la place à Mark Wayland, Chief Revenue Officer, autrement dit le directeur des ventes au plan mondial.

Tout pour la business résilience

Il décrit l’objectif de l’entreprise : éliminer la fragmentation et créer la résilience. Ce mot pourrait être perçu comme un énième buzzword mais il ne l’est pas. C’est d’ailleurs une préoccupation de bon nombre de CSO que nous avons rencontrés lors des dernières semaines. Les ravages de WannaCry, Petya et not petya sont passés par là. Ce dernier a coûté plus de 10 milliards aux entreprises du monde entier dont près d’1 milliard pour l’une d’entre elles, le géant Maersk. En France, Saint-Gobain a été l’une des plus touchées avec des pertes estimées à 300 millions. Et dans ce désastre, il y a bien entendu les coûts liés à la perte des données et des systèmes mais surtout l’incapacité de les remettre en service avant plusieurs semaines voire plusieurs mois.

Tel est le concept de Business Resilience : bien sûr se protéger au maximum des attaques mais être capable de redémarrer rapidement et sans trop de dommages si l’attaque réussit. Et c’est le constat que fait M. Wayland. « les entreprises ont consenti à des investissements énormes pour protéger les systèmes dans le cadre de la transformation numérique mais ne sont pas ou insuffisamment préparés à faire face lorsque l’attaque réussit ».

Il s’agit d’un problème technique mais également organisationnel. Les équipes systèmes ne communiquent pas avec les équipes de sécurité ou des réseaux et cette absence de communication voire de chaîne de commandement en cas de défaillance est l’une des sources de difficultés.

A travers sa plateforme d’analyse et d’identification, Tanium veut aider les entreprises dans l’identification de toutes les ressources et la mise en place de politiques adaptées en cas d’attaques. Suite à cette présentation s’est tenue une table ronde à laquelle participaient les CSO de Verizon, Target et Nasdaq. Tous trois ont abondé les propos de M. Wayland, le CSO de Target décrivant son poste comme étant celui fait pour éviter que ne se reproduise 2015. Rappelons que Target avait été victime d’une attaque majeure qui avait coûté des centaines de millions à l’entreprise et provoqué le départ de bon nombre de dirigeants, remerciés par le Conseil d’Administration.

Tous trois s’accordent également pour affirmer qu’il n’y a strictement aucune diminution des menaces, et ce dans le monde entier. Le CSO de Verizon indique travailler avec une cinquantaine d’homologues dans le monde afin d’échanger en permanence et renforcer les coopérations et les données sur les malwares et les meilleures pratiques pour les éradiquer.

De nouveaux modules arrivés et à venir

Dans la seconde partie, Ryan Kazanciyan, Chief Product Officer (ci-dessus), présente les améliorations de la plateforme et revendique des vitesses largement améliorées dans la version 7.3. Outre de nouvelles fonctions, Tanium propose de nouveaux modules qui viennent se greffer à la plateforme : 

Tanium Map pour cartographier les ressources applicatives et leur utilisation, 

Tanium Comply pour vérifier la conformité,

Network Quarantine Service veut renforcer les politiques de sécurité sur les différents réseaux à partir de règles,

Threat Response pour aider dans la détection et la réponse à des menaces comme Meltdown ou Spectre.

► Enfin Tanium Reveal analyse et identifie les données sensibles présentes dans le SI : cartes de crédit, gestion des mots de passe, données secrètes…

Pour l’année prochaine, Tanium promet trois nouveaux modules : Gestion de la performance des postes de travail et des serveurs, Analyse des containers ne développant pas la partie sécurité par rapport à Kubernetes et enfin Système de gestion des périphériques (déploiement, configuration, provisionnement…)

Bref, le couteau suisse de la sécurité – ce qui est l’une des forces mais aussi l’une des faiblesses – va encore ajouter de nouvelles lames.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité


Sécurité du poste de travail

Sécurité du poste de travail

Yann Serra
Les hackers considèrent désormais qu’il est bien plus rentable de concevoir des attaques sur-mesure pour dévaliser les entreprises. Le ciblage des salariés atteint un niveau de personnalisation tel que les...

Digital Learning Manager

La transformation digitale des entreprises passe nécessairement par une phase de formation. C’est là que le Digital Learning Manager (DLM) intervient. Coup de projecteur sur ce nouveau métier qui a le vent en poupe.

Langages informatiques

Langages informatiques

Chaque année, une flopée de nouveaux langages informatiques est proposée par les chercheurs et les éditeurs de logiciels. Chacun d’eux vise à être plus simple, plus efficace, plus...

RSS
Afficher tous les dossiers

STOCKAGE NOUVELLE GÉNÉRATION - Prélèvement à la source : les éditeurs confiants - Multicloud : les Français entrent dans la danse - DEV : les langages à connaître... et ceux à éviter - Se former à l'IoT gratuitement - IPV6 : il est plus que temps ! - Rencontre avec Jean-Noël de Galzain, fondateur de Wallix et d'Hexatrust...

 

SÉCURITÉ IT : LES ENJEUX POUR 2019 - Quel O.S. pour l'auto numérique ? - GENZ, le serveur du futur - Rencontre avec Mounir Mahjoubi - Préparer l'après RTC - Au coeur d'Hexatrust : IDnomic ou l'identité innovante - Langages informatiques : quoi de neuf ? - Digital Learning Manager, le métier qui monte...

 

LOGICIELS D'ENTREPRISE : UNE TRANSFORMATION PROFONDE - Licences logicielles : éditeurs/entreprises, le clash ! - La 5G sort des labos - Windows Subsystem for Linux - Recherche désespérément ingénieurs système - 3 solutions pour booster le réseau WiFi - Rencontre avec Serge Tisseron : nous devons savoir à tout moment avec qui/quoi nous interagissons...

 

Afficher tous les derniers numéros

Tous les secteurs industriels dans le monde sont confrontés à des défis informatiques spécifiques qui conditionnent le succès ou l’échec de l’entreprise.


Au cours de la dernière année, les données volées et vulnérables se sont révélées des armes précieuses pour les adversaires de tous les horizons, dans toutes les régions, et pour toutes les motivations.


Au fur et à mesure que votre exposition à d’autres entreprises augmente, votre exposition au risque augmente également. Il ne s’agit pas uniquement de vos propres fournisseurs mais également les leurs. Comment pouvez-vous suivre toutes ces relations afin de gérer vos risques?


Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


Tous les Livres Blancs
Derniers commentaires
Les grandes entreprises d'internet ont lancé Plus d'une centaine de grands reporters et photographes ont apporté leur soutien à une nouvelle tribune de leur confrère de l'AFP Sammy Ketz, appelant à défendre la réforme européenne du droit d'auteur contre les géants d'internet qui cherchent "à vider le texte de sa substance". [Lire la dépêche...]

Google CEO Sundar Pichai defends the internet giant against allegations of political bias in remarks prepared for a congressional hearingLe PDG de Google Sundar Pichai a affirmé lundi que le moteur de recherche américain n'était pas, contrairement aux accusations fréquentes de Donald Trump, "politiquement biaisé".  [Lire la dépêche...]

Les bureaux de Google à New York, le 1er novembre 2018Google+, la tentative malheureuse de Google de fonder un réseau social concurrent de Facebook, sera finalement fermé en avril 2019 au lieu du mois d'août, en raison de la découverte d'un bug qui a touché 52,5 millions d'usagers. [Lire la dépêche...]

Dans cette image créée par la Nasa, les deux sondes Voyager sont représentées par deux petits points à gauche, à la limite de l'héliosphèreA dix-huit milliards de kilomètres de la Terre, après 41 années de voyage dans le système solaire, la sonde Voyager 2 a atteint une zone où le vent solaire ne souffle plus, a annoncé la Nasa lundi. [Lire la dépêche...]

La directrice financière du géant chinois des télécoms Huawei, arrêtée au Canada à la demande des Etats-Unis, comparaît de nouveau lundi devant un tribunal de Vancouver où elle demande sa remise en liberté, avec l'appui de Pékin qui multiplie les pressions sur Ottawa et Washington. [Lire la dépêche...]

L'utilisation intense d'écrans provoque chez les enfants un amincissement prématuré du cortex, l'écorce cérébrale qui traite les informations envoyées au cerveau par les cinq sensLe cerveau des enfants qui passent beaucoup de temps sur les écrans apparaît modifié, selon les résultats préliminaires d'une étude ambitieuse menée par les Instituts nationaux américains de la santé (NIH) et révélés par la chaîne CBS. [Lire la dépêche...]

A l'origine du mouvement des gilets jaunes, la hausse du prix des carburants et une vidéo sur Facebook qui devient virale"Les automobilistes de Normandie en colère", "Les gilets jaunes en colère": les groupes sur Facebook ont joué un rôle central dans le développement du mouvement des "gilets jaunes" en France, expliquent ses membres et des spécialistes.  [Lire la dépêche...]

(ILLUSTRATION) Uber espère réaliser l'an prochain la plus grosse entrée en Bourse du secteur technologique, à plus de 100 milliards de dollarsLa plateforme de réservation de voitures avec chauffeur Uber a discrètement lancé cette semaine une procédure en vue de son entrée en Bourse, affirme le Wall Street Journal (WSJ) vendredi soir au lendemain d'une annonce similaire par son rival Lyft. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

CES

CES CES

L'International Consumer Electronics Show (International CES) se tient du 8 au 11 janvier 2019 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Thématique principale de cette édition 2019 : The global stage for innovation. Organisé par la CTA (Consumer Technology Association).

FIC

FIC FIC
Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

AP CONNECT

La 2ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 29 et 30 janvier 2019 à Espace Grand Arche, Paris La Défense. Organisé par PG Promotion.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances), le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

IT PARTNERS

Événement du "channel" IT, télécoms et audiovisuel, la 13ème édition d'IT Partners a lieu les 13 et 14 mars 2019 à Disneyland Paris (Disney Events Arena-Ventury 1). Organisé par Reed Expositions.
RSS
Voir tout l'AgendaIT