SenSage facilite la veille sécuritaire

Par 05 mars 2010
Mots-clés : Smart city

En concentrant l'ensemble des alertes sécurité d'une entreprise et en les analysant, la solution rend plus aisée et rapide la prise de décision. Une solution qui conviendra surtout aux sociétés de grande taille.

"La collecte et le traitement des évènements sécurité est un vrai enjeu pour les responsables sécurité des systèmes d'information des entreprises", affirme à L'Atelier Matthieu Hentzien du cabinet Hervé Schauer Consultants. C'est dans le but d'apporter une réponse à cette problématique que SenSage annonce le lancement d'un service "d'intelligence sécuritaire". Concrètement, il s'agit d'un système qui rassemble l'ensemble des évènements sécurité d'une entreprise, les analyse et en tire une liste d'actions à suivre. "Les infrastructures sont de plus en plus bavardes en termes de sécurité", confirme Matthieu Hentzien. "Il faut savoir quoi faire de ces informations, et quelles actions entreprendre : un audit, une mise en quarantaine...".
Une solution plus adaptée aux très grandes entreprises
Pour le consultant en sécurité, ce type de solution est surtout pertinent pour les très grandes entreprises au sein desquelles les responsables sécurité sont souvent submergés d'alertes liées à la sécurité. "Pour autant, il ne faut pas s'enfermer dans une tour d'ivoire et ne plus se reposer que sur ce type de solution", prévient-il. "La journalisation ne remplacera jamais un bon administrateur système". Pour lui, l'outil est intéressant pour obtenir un panorama de la situation, mais le facteur humain reste important pour rester en contact avec la réalité de l'infrastructure. La fiabilité du système est aussi en cause. "Ca reste un automate, le risque est de passer trop de temps à affiner le système pour éviter les faux positifs".
Faciliter la mise en place d'audit sécurité
Outre l'analyse et la gestion des évènements sécurité et du registre, SenSage Security Intelligence permet la surveillance et le contrôle des solutions SAP. Le tout, depuis une architecture de traitement des données et une console unique. Cette centralisation des données sécurité a un avantage : elle facilite grandement la mise en place d'audit pour trouver les causes d'un incident ou d'une faille dans le système. Le problème, c'est que réunir sur un même serveur des informations sensibles comporte sa propre part de risque. "Il ne faut oublier de protéger l'information et d'auditer le système sous le prétexte qu'il s'agit d'un outil de sécurité", conclut Matthieu Hentzien.

Mentions légales © L’Atelier BNP Paribas