Press release - June 2011
Une nouvelle solution pour superviser la sécurité du SI : IKare
Labège, le 27 juin 2011. Le Cabinet d’Expertise en Sécurité Informatique toulousain, ITrust, présente sa solution de supervision sécurité et détection de vulnérabilités, IKare. Le produit sera officiellement lancé à la fin de l’année et sera disponible en SaaS.
Le contexte
A l’heure où la majorité des entreprises françaises utilisent principalement des solutions américaines pour sécuriser leur réseau, un constat demeure : leur niveau de sécurité est catastrophique. Ces solutions parfois coûteuses et difficiles à implémenter ne sont pas suffisamment maitrisées pour garantir un niveau de sécurité convenable. De plus, les DSI ou RSSI doivent multiplier les outils pour couvrir l’ensemble de leurs problématiques de sécurité, ce qui ajoute des coûts supplémentaires et contribue à l’inefficacité opérationnelle : par exemple, pour superviser 400 IP (internes et/ou externes), la facture peut se situer autour 30-40 K€ pour certaines solutions.
Plus que jamais, la sécurité informatique devient essentielle et l’actualité ne dit pas le contraire : piratages successifs de Bercy, de Sony, de RSA… les entreprises françaises ne sont pas à l’abri.
Pourquoi la supervision sécurité ?
« Que ce passe t-il dans l’entreprise entre deux audits intrusifs menés en interne ou par un cabinet extérieur ? » Cette problématique incite de plus en plus de DSI et RSSI à s’intéresser à la supervision ‘temps réel’, afin d’avoir une vue constante du niveau de sécurité de leur Système d’Information. De plus, la migration vers le Cloud Computing et la mobilité croissante placent la supervision/monitoring comme un défi majeur pour l’avenir de la sécurité informatique.
« ITrust propose une solution Made In France. Cette solution est née d’une volonté de proposer un outil adaptée à la structure actuelle des entreprises et de répondre aux évolutions technologiques en cours, telles que le Cloud Computing » (Jean-Nicolas Piotrowski, CEO ITrust).
ITrust a donc développé une technologie permettant d’auditer le SI client sur un intervalle court (30min, 1h, 2h, 3h…) et ainsi détecter tous les changements d’état (ouverture de ports, augmentation de la bande passante…). Un Scanner de vulnérabilités prend le relais sur un intervalle long (6h, 12h, 24h, hebdomadaire, etc.) afin de détecter les failles du SI.
Rendre l’information pertinente par la corrélation
Toutes les informations remontées par les deux moteurs sont analysées par un moteur de corrélation, aussi développé en interne. Ce moteur est basé sur des scénarios établis à partir des retours d’expérience sur les enquêtes post-piratages et audits intrusifs réalisés depuis la création de l’entreprise.
« La corrélation entre des données de différentes natures et de leur comparaison avec des référentiels préétablis (configuration type, lieu, temps, moyenne comparative, concurrents, réglementation, risques connus, best practices, …), permettra une identification plus efficace des comportements déviants de la structure ainsi que les sources de ces anomalies. » (Jean-Nicolas Piotrowski, CEO ITrust).
Un module IKare pour Centreon est déjà disponible
IKare Security, la première version, proposée en stand-alone, sera lancée à la fin de l’année. ITrust a développé un module de cette version, adapté à Centreon*, qui est d’ores et déjà commercialisée. Elle permet aux utilisateurs de la solution Centreon de superviser la sécurité et ainsi avoir un seul et même outil de supervision du SI.
*Centreon est une solution open-source française de monitoring (performances et disponibilité) des systèmes d’information, basée sur la technologie Nagios.
A propos d’ITrust
Fondé en 2007, ITrust est devenu un acteur majeur de la sécurité informatique en région Midi-Pyrénées puis en France. D’abord un cabinet de conseil et d’expertise en problématiques de sécurité, la société s’est orientée vers l’édition logicielle en mode SaaS, avec un outil de supervision sécurité, grâce à l’expérience acquise sur le terrain. ITrust a été reconnu Jeune Entreprise Innovante et bénéficie du soutien d’Oséo. Elle a reçu le trophée de l’économie numérique en Midi-Pyrénées en 2009. Le produit IKare est lauréat de l’innovation aux trophées des DSI (2009 à Lyon) et vice-lauréat de l’innovation des Assises Européennes de la Sécurité (2009 à Monaco).
ITrust est membre actif du cluster Digital Place de Midi-Pyrénées, de la Commission Sécurité à la Mêlée Numérique et de la Tic Valley.
Téléchargez la version PDF
