Security Operation Center et SIEM au cœur d’une cyberdéfense active
Didier Gardet, Directeur de l’Activité Défense et Sécurité de CS : Positionnement global CS + CS & la Sécurité
CS est concepteur, intégrateur et operateur de systèmes critiques.
Avec 170 millions d’euros de chiffre d’affaire dont plus de 50% dans le domaine de la Défense et de la Sécurité, CS se positionne comme une entreprise de taille intermédiaire (ETI) particulièrement innovante, qui participe pleinement à l’excellence technologique Française.
Historiquement, CS est particulièrement impliqué dans la conception et le déploiement de systèmes d’information opérationnels de commandement (SIOC) en particulier au profit du Ministère de la Défense ou de l’Intérieur. à Des systèmes nécessitent une sécurisation sans faille.
Depuis plusieurs années, CS développe des solutions pour protéger les infrastructures, les échanges et l’intégrité des données.
Notre expertise du de la Défense, en particulier dans la mise en œuvre de méthodes temps réels
Les évolutions de l’entreprise numérique : collaborateurs, clients et fournisseurs connectés en 24x7, clouds sécurisés, dématérialisation, larges parcs de devices mobiles et politiques de BYOD évolutives, intégration du Big Data, systèmes industriels SCADA et contrôle-commande cybersécurisés.
Pour répondre à ces enjeux, CS a conçu une offre globale :
- De services de confiance d’une part pour favoriser notamment la sécurisation des échanges dématérialisés : Avec notamment la solution TrustyBox® , solution de sécurité centralisée, rapide à déployer et facile à opérer qui offre tous les services de confiance numérique sur une plateforme adaptée à vos besoins et évolutive : signature électronique, horodatage certifié de données, chiffrement et déchiffrement de documents, archivage à valeur probatoire sur le long terme.
- Une offre de cybersécurité pour favoriser une gouvernance efficace et une cyberdéfense active :
è Issu de notre expertise dans la Défense, CS met en œuvre des moyens, des processus & des technologies adaptées. CS aide ses clients à parvenir à une cyberrésilience et contribue aux politiques et aux moyens de cyberdéfense active, en liaison avec les politiques de sécurité et de défense nationales et européenne. En investissant dans des ressources industrielles et technologiques en matière de cybersécurité et en participant à la mise en place d’une politique nationale de cyberprotection, CS contribue à faire reculer la cybercriminalité.
CS & la Cybersécurité : T.Flajoliet, en charge du développement de l’offre cybersécurité
Dans un monde marqué par la révolution numérique de l’échange, les entreprises veulent faire levier sur les opportunités qu’offre le digital, tout en répondant parfaitement aux cybermenaces.
CS conçoit, intègre et opère des solutions de sécurité globales qui répondent à la multitude des sources d’événements et d’information dans le réseau étendu, à la diversité des menaces, aux difficultés à les détecter, au défi d’administrer la sécurité de manière globale, à la lenteur constatée pour le rétablissement après attaque, aux difficultés à récupérer les éléments de preuve.
CS, intégrateur & opérateur de Security Opération Center » :
Acteur de taille européenne des services de sécurité pour les entreprises et leader reconnu du domaine de la Défense, CS met en œuvre des méthodes éprouvées à la pointe de la cyberdéfense active et de la lutte contre la cybercriminalité : lutte contre les fuites d’information, identification avancée des vulnérabilités, interprétation des signaux faibles d‘attaque et détection intelligente bien avant qu’elles n’aboutissent, contremesures sensibles au contexte (context aware), gestion des crises et interventions sur site.
CS a ainsi fait le choix d’une approche globale de la sécurité, et intègre des SOCs opérationnels centrés clients, managés ou non, qui prennent en compte à la fois les besoins stratégiques et métiers des clients, ainsi que la déclinaison opérationnelle de la cybersécurité globale : formation et mise en oeuvre d’équipes dédiées, formalisation de processus parfaitement intégrés dans les processus métiers des entreprises, mise en oeuvre des technologies et solutions à l’état de l’art, incluant le SIEM de confiance Prelude.
Le SIEM souverain Prélude : Thomas Girard, Directeur du département Conseil SSI de CS
Le SIEM (Security Information and Event Management) est responsable de veiller puis d'informer en temps réel la DSI et la direction générale sur l'état de la sécurité, de prendre des mesures le plus tôt possible en cas d’attaque, bien avant qu’elle ne réussisse.
Le SIEM est une brique de sécurité critique dont la confidentialité, l’intégrité et la disponibilité doivent être garantis. Il doit donc être maîtrisé, et ne doit pas être hackable (génération de faux positifs pour détourner l’attention, disparition d’alertes importantes, modification des logs, arrêt du fonctionnement…). Cette brique plus que toute autre doit offrir un niveau de confiance très élevé, ce qui passe, entre autres, par la souveraineté.
Ainsi, grâce notamment au SIEM, les entreprises pourront utiliser en confiance les outils numériques qui s’inscrivent au coeur de leur transformation, et augmenter leur capacité à coopérer avec leur écosystème : c’est la condition de leur développement, à notre époque marquée par la révolution numérique de l’échange.
Le SIEM souverain Prelude s’adresse aux grandes organisations, OIV, ETI et PME. CS propose ce logiciel de supervision de la sécurité sur site ou dans le cadre d’un SOC avec ses services de prévention, remédiation, forensics et intervention rapide.
La solution Prelude de CS permet de passer de la prévention à l’action. Ce logiciel SIEM (assure la gestion des logs et des événements de sécurité issus de l’infrastructure au sens large, incluant la mobilité et le Cloud. Prelude forme l’une des rares alternatives de SIEM hors des USA.
Prelude utilise le standard de messages de sécurité IDMEF, et embarque nativement le format IODEF, deux standards soutenus par la DGA et l’ANSSI, permettant de communiquer facilement et en temps réel des incidents de sécurité entre SOCs d’un même groupe, ou appartenant à des entités différentes.
Prelude simplifie la gestion des ressources techniques et le suivi des moyens humains internes et externes. En cas de crise grave, les talents et bonnes pratiques de CS forment l’ultime niveau d’escalade. Chaque client peut recourir à un groupe d’intervention rapide et obtenir une révision personnalisée de son réseau. Aux commandes du SIEM, le RSSI peut ainsi relever le niveau de sécurité de son système d’information.
Edit my profile 
Changing profile photo. 
My favorites subjects 
Manage theese alerts / Display list in full screen 
I propose a shooting subject
I propose un blog entry
What's new on my network
My Account and Notif. Settings 
My web-TVs and groups 
My webcasts & show events 
See my Incoming Friend Requests
See my Outgoing Friend Requests;){kind=spacer}
Compose a private message
Message Inbox
Sent messages
Security Operation Center et SIEM au cœur d’une cyberdéfense active
Didier Gardet, Directeur de l’Activité Défense et Sécurité de CS : Positionnement global CS + CS & la Sécurité
CS est concepteur, intégrateur et operateur de systèmes critiques.
Avec 170 millions d’euros de chiffre d’affaire dont plus de 50% dans le domaine de la Défense et de la Sécurité, CS se positionne comme une entreprise de taille intermédiaire (ETI) particulièrement innovante, qui participe pleinement à l’excellence technologique Française .
Historiquement, CS est particulièrement impliqué dans la conception et le déploiement de systèmes d’information opérationnels de commandement (SIOC) en particulier au profit du Ministère de la Défense ou de l’Intérieur. à Des systèmes nécessitent une sécurisation sans faille.
Depuis plusieurs années, CS développe des solutions pour protéger les infrastructures, les échanges et l’intégrité des données.
Notre expertise du de la Défense, en particulier dans la mise en œuvre de méthodes temps réels
Les évolutions de l’entreprise numérique : collaborateurs, clients et fournisseurs connectés en 24x7, clouds sécurisés, dématérialisation, larges parcs de devices mobiles et politiques de BYOD évolutives, intégration du Big Data, systèmes industriels SCADA et contrôle-commande cybersécurisés.
Pour répondre à ces enjeux, CS a conçu une offre globale :
- De services de confiance d’une part pour favoriser notamment la sécurisation des échanges dématérialisés : Avec notamment la solution TrustyBox® , solution de sécurité centralisée, rapide à déployer et facile à opérer qui offre tous les services de confiance numérique sur une plateforme adaptée à vos besoins et évolutive : signature électronique, horodatage certifié de données, chiffrement et déchiffrement de documents, archivage à valeur probatoire sur le long terme.
- Une offre de cybersécurité pour favoriser une gouvernance efficace et une cyberdéfense active :
è Issu de notre expertise dans la Défense, CS met en œuvre des moyens, des processus & des technologies adaptées. CS aide ses clients à parvenir à une cyberrésilience et contribue aux politiques et aux moyens de cyberdéfense active, en liaison avec les politiques de sécurité et de défense nationales et européenne. En investissant dans des ressources industrielles et technologiques en matière de cybersécurité et en participant à la mise en place d’une politique nationale de cyberprotection, CS contribue à faire reculer la cybercriminalité.
CS & la Cybersécurité : T.Flajoliet, en charge du développement de l’offre cybersécurité
Dans un monde marqué par la révolution numérique de l’échange, les entreprises veulent faire levier sur les opportunités qu’offre le digital, tout en répondant parfaitement aux cybermenaces.
CS conçoit, intègre et opère des solutions de sécurité globales qui répondent à la multitude des sources d’événements et d’information dans le réseau étendu, à la diversité des menaces, aux difficultés à les détecter, au défi d’administrer la sécurité de manière globale, à la lenteur constatée pour le rétablissement après attaque, aux difficultés à récupérer les éléments de preuve.
CS, intégrateur & opérateur de Security Opération Center » :
Acteur de taille européenne des services de sécurité pour les entreprises et leader reconnu du domaine de la Défense, CS met en œuvre des méthodes éprouvées à la pointe de la cyberdéfense active et de la lutte contre la cybercriminalité : lutte contre les fuites d’information, identification avancée des vulnérabilités, interprétation des signaux faibles d‘attaque et détection intelligente bien avant qu’elles n’aboutissent, contremesures sensibles au contexte (context aware), gestion des crises et interventions sur site.
CS a ainsi fait le choix d’une approche globale de la sécurité, et intègre des SOCs opérationnels centrés clients, managés ou non, qui prennent en compte à la fois les besoins stratégiques et métiers des clients, ainsi que la déclinaison opérationnelle de la cybersécurité globale : formation et mise en oeuvre d’équipes dédiées, formalisation de processus parfaitement intégrés dans les processus métiers des entreprises, mise en oeuvre des technologies et solutions à l’état de l’art, incluant le SIEM de confiance Prelude.
Le SIEM souverain Prélude : Thomas Girard, Directeur du département Conseil SSI de CS
Le SIEM (Security Information and Event Management) est responsable de veiller puis d'informer en temps réel la DSI et la direction générale sur l'état de la sécurité, de prendre des mesures le plus tôt possible en cas d’attaque, bien avant qu’elle ne réussisse.
Le SIEM est une brique de sécurité critique dont la confidentialité, l’intégrité et la disponibilité doivent être garantis. Il doit donc être maîtrisé, et ne doit pas être hackable (génération de faux positifs pour détourner l’attention, disparition d’alertes importantes, modification des logs, arrêt du fonctionnement…). Cette brique plus que toute autre doit offrir un niveau de confiance très élevé, ce qui passe, entre autres, par la souveraineté.
Ainsi, grâce notamment au SIEM, les entreprises pourront utiliser en confiance les outils numériques qui s’inscrivent au coeur de leur transformation, et augmenter leur capacité à coopérer avec leur écosystème : c’est la condition de leur développement, à notre époque marquée par la révolution numérique de l’échange.
Le SIEM souverain Prelude s’adresse aux grandes organisations, OIV, ETI et PME. CS propose ce logiciel de supervision de la sécurité sur site ou dans le cadre d’un SOC avec ses services de prévention, remédiation, forensics et intervention rapide.
La solution Prelude de CS permet de passer de la prévention à l’action. Ce logiciel SIEM (assure la gestion des logs et des événements de sécurité issus de l’infrastructure au sens large, incluant la mobilité et le Cloud. Prelude forme l’une des rares alternatives de SIEM hors des USA.
Prelude utilise le standard de messages de sécurité IDMEF, et embarque nativement le format IODEF, deux standards soutenus par la DGA et l’ANSSI, permettant de communiquer facilement et en temps réel des incidents de sécurité entre SOCs d’un même groupe, ou appartenant à des entités différentes.
Prelude simplifie la gestion des ressources techniques et le suivi des moyens humains internes et externes. En cas de crise grave, les talents et bonnes pratiques de CS forment l’ultime niveau d’escalade. Chaque client peut recourir à un groupe d’intervention rapide et obtenir une révision personnalisée de son réseau. Aux commandes du SIEM, le RSSI peut ainsi relever le niveau de sécurité de son système d’information.
You have no friends that are available to join this webcast. 
You are a lecturer, journalist, blogger, speaker and you need the source video file? You can buy:
Note: Cloning this topic will result in duplicating it into the same web-tv. 
Where am I?
Vous avez été invité(e) à participer...
THIERRY FLAJOLIET
Click on the + sign to add/suggest a task or a "child" subject 
See a simulation of publishing dates
Cancel my request 
Invite some contributors to take part! 