Echanger sur la situation que peuvent connaître institutions & entreprises vis-à-vis de la sécurité de leurs systèmes d’information et les difficultés qu’elles peuvent rencontrer à disposer d’une visibilité réelle sur leur sécurité opérationnelle.
Elles ont fait l’acquisition de produits de sécurité, les ont installés, parfois configurés mais – par manque de ressource et d’expertise & parce que ce n’est pas leur métier – ne disposent pas des capacités à disposer d’une stratégie de gestion de la sécurité opérationnelle efficace :
1) La gestion des incidents s’anticipe pour s’assurer de sa capacité à réagir et anticiper les scénarios avant leur occurrence
2) La stratégie de détection et de réaction se construit en fonction des enjeux locaux
3) L’évolution constante du panel de menace et son suivi demande une énergie importante qui peut être mutualisée
La construction de nouveaux modèle de supervision & d’exploitation de la sécurité, en tant que service, offre des approches pragmatiques, adaptées aux contextes et aux contraintes des ETI & PME qui n’envisageraient pas la constitution d’un dispositif en interne.
Ces démarches leur apporte un bénéfice immédiat de visibilité de la menace réelle sur leur systèmes d’information, de leur exposition à des menaces, de l’apparition de menaces externes.
Cette lisibilité est également un argument factuel dans la justification des budgets de sécurité, par le temps gagné lors des anticipations d’incidents et par la maîtrise obtenue sur les actifs importants dans leurs contextes.
Objectifs :
1) Mettre en avant l’intérêt de l’appel à un tiers spécialisé mutualisant les efforts de développement de l’expertise
2) Mettre en avant l’intérêt de nouveau modèles de souscription (as a service, locatif, scalable)
3) Pouvoir aborder en pointiller le catalogue d’offres complémentaires d’Intrinsec (conseil, assistance de RSSI, tests d’intrusion & audit) qui crée un dispositif d’accompagnement complet.