New to site?


Login

Lost password? (X)

Already have an account?


Signup

(X)

[ Sponsors ]

Orange, Opérateur mondial au cœur de la transformation numérique

Big data, cloud computing, hyper-connectivité, multiplication des terminaux, objets communicants, l’entreprise revoit son organisation et son modèle pour s’ouvrir davantage vers le monde extérieur. Cette transformation digitale l’expose toujours plus à de nouvelles menaces.

Orange, Opérateur global et mondial présent dans tous les pays du monde par son activité pour les entreprises, est au cœur de ces problématiques. Son organisation sécurité et ses centres de supervision scrutent en permanence l’internet mondial au plus proche des cyberattaques.

Orange Cyberdefense protège les essentiels des entreprises

Orange Business Services accompagne ainsi la transformation digitale de ses clients en mettant à leur disposition ses compétences uniques en cybersécurité, grâce à son pôle d’expertise Orange Cyberdefense. Il guide les entreprises dans leur stratégie globale de protection de leurs actifs essentiels :

–  la disponibilité des services, processus métier et industriels,

–  leurs données économiques et financières,

–  les données personnelles et professionnelles des clients et des collaborateurs,

–  les informations liées à la propriété intellectuelle,

–  leur réputation.

Un positionnement unique sur le marché pour accompagner les entreprises

S’appuyant sur son appartenance à un opérateur télécoms mondial, Orange Cyberdefense offre une palette de services sans équivalent sur le marché de la sécurité numérique. Cela lui permet d’intervenir, de superviser et de sécuriser les données qui transitent via le réseau avant même que les menaces se matérialisent dans le système d’information de l’entreprise.

Le savoir-faire d’Orange Cyberdefense

Nous concevons et opérons les systèmes de défense qui protègent les actifs critiques.

Car une posture de sécurité est un alliage subtil de technologies, de services et de renseignement sur la menace. Cette approche nous a permis de construire des offres globales, assurant à nos clients un niveau de préparation optimal contre tout type d’attaques. Nous aidons nos clients à évaluer leur exposition au risque et à concevoir puis construire les défenses les plus pertinentes.

Ses offres pour les entreprises

Orange Cyberdefense accompagne ainsi les entreprises sur l’ensemble de leurs problématiques de sécurité en leur proposant des services managés, intégrés et hybrides, depuis la définition de la stratégie de sécurité jusqu’à sa mise en œuvre et sa gestion opérationnelle, en France comme à l’international.

Enfin, pour les actifs les plus critiques, ses clients peuvent disposer de services «souverains» avec un engagement sur la protection, la localisation des données en France et sur l’exploitation du service par des personnes dûment habilitées.

Ces offres s’articulent autour de 5 piliers :

–  Définir et renforcer la cyberstratégie de l’entreprise

–  Construire un environnement de confiance

–  Assurer la protection de l’ensemble des échanges de l’entreprise

–  Evaluer le niveau de perméabilité de l’écosystème de l’entreprise

–  Surveiller et réagir.

 

Contact :

Delphine Perez, Responsable Communication

Delphine.perez@orange.com

Tél : 01 47 08 88 00

http://www.orange-business.com/fr/securite

Contact : Barbara Goarant – Directrice communication & Marketing – barbara.goarant@c-s.fr – 06 80 35 28 11

Activités : Concepteur et intégrateur de systèmes clés en main performants et innovants, CS intervient sur l’ensemble de la chaîne de valeur de ses clients. Avec 176 M€ de chiffre d’affaires et 1800 collaborateurs, CS s’impose aujourd’hui comme un fournisseur de confiance, reconnu par ses grands clients en raison de l’expertise, de l’engagement et du sens du service de ses collaborateurs.

Description du produit phare pour 2017 :

PRELUDE 4.0 : le SIEM (Security Information & Event Management) européen pour une vision unifiée de la sécurité

CS répond aux enjeux des gouvernements, des industries sensibles et des Organismes d’Importance Vitale (OIV) grâce à sa solution PRELUDE, solution de supervision des événements de sécurité permettant d’anticiper les vulnérabilités et de détecter en temps réel les incidents éventuels. En centralisant la collecte et le traitement des informations issues de sources disparates, PRELUDE fournit une vision unifiée de l’état de sécurité pour une meilleure réactivité et protection en cas de cyberattaques.

Basée sur des standards ouverts (IDMEF et IODEF), PRELUDE constitue une solution particulièrement performante et évolutive pour une sécurité intelligente notamment au cœur des opérations d’un SOC (Security Operation Center) :

PRELUDE SIEM, c’est la performance d’une solution orientée temps réel associée à des capacités de Big Data pour une corrélation fine des alertes et une vision adaptée aux enjeux métiers pour une meilleure efficacité, le respect de formats standards garantissant l’interopérabilité.

Adresse du site Internet :         www.c-s.fr/ – www.prelude-siem.com

Contact :
Melloney Jewell – Marketing Manager
Email. mjewell@tripwire.com

Cécile Boyer – Senior Sales Manager
Email. cboyer@tripwire.com
Mob. +44 7469 993 605

Année de création : 1997

Activités :

Tripwire est un fournisseur de solutions informatiques de conformité et de sécurité pour les entreprises, l’industrie, les MSPs et organismes gouvernementaux. Tripwire repose sur la visibilité, la surveillance et la conformité des actifs informatiques combinant une intelligence et une analyse contextuelle des systèmes, des fichiers, des codes et end point de l’entreprise… Ces solutions intègrent et automatisent les opérations de sécurité et permettent ainsi de réduire le bruit des alertes et des faux et positives. Tripwire permet aussi de surveiller des règlementations bien précises telles que PCI DSS, LPM, NERC.

Tripwire aide à combattre les attaques cybers en réduisant le nombre de jours lié à la découverte de ces dernières grâce à une surveillance constante des fichiers, des systèmes et de l’infrastructure. Le produit détecte tout changement non conforme aux politiques et délivre les informations sur qui, quoi et quand le changement a été effectué. Tripwire Enterprise offre aussi des automatisations possibles afin de retrouver un état réglementaire après un changement non-autorisé.

Pour en savoir plus sur Tripwire, vistez www.tripwire.com et pout obtenir les dernieres nouvelles de sécurité, www.tripwire.com/blogou suivez-nous sur Twitter @TripwireInc.

Description du produit phare pour 2017 :

Tripwire Enterprise : Solution de la sécurité des gestions des configurations incluant Policy Mangament, Integrity Managament et Remediation Management .

Tripwire File Integrity Moniorirng détermine les différences entre des changements à faibles risques de ceux à hauts risques par un procédé d’analyse, de hiérarchisation et de réconciliation.

Tripwire IP360 : Système de gestion de la vulnérabilité et des risques à la sécurité d’entreprise.

Tripwire Log Center : Détecter, répondre et hiérarchiser les menaces cyber avec une vue sur les événements suspects, les modifications des systèmes, les configurations faibles et les vulnérabilités actuelles.

Adresse du site Internet : www.tripwire.com

Services proposés sur ce site : Information sur les produits Tripwire Enterprise, Tripwire File Integrity Monitoring, IP360, Tripwire Log Center, Tripwire Connect and Tripwire Compliance Manager. Information about Tripwire services and partner program.
Vidéos et démos de chaque solution, white paper, case studies, news et information partenaire.

Année de création : Année de création : 2017 ( fusion LANDESK et HEAT Software)

Activité :
•    Gestion des points d’accès
•    Gestion des patchs
•    Gestion de la mobilité d’entreprise
•    Gestion des actifs
•    Gestion des services IT
•    Gestion des clients

Ivanti, c’est l’IT évoluée. En intégrant et en automatisant les tâches IT critiques, Ivanti modernise l’IT et aide les services informatiques à réussir la transformation de l’environnement de travail numérique
Description du produit phare pour 2017 :

Quel que soit le nombre d’équipements au sein de l’entreprise, vous pouvez garder le contrôle. Modernisez l’IT, en répondant aux attentes des collaborateurs tout en gérant leurs équipements et ce, depuis une solution de gestion unifiée.

Adresse du site Internet :

http://www.ivanti.fr/

Produits Ivanti

Ivanti Management Suite est un logiciel de gestion des clients qui permet de : 1) détecter tous les équipements qui accèdent au réseau, 2) automatiser la fourniture des logiciels, 3) s’intégrer avec diverses solutions IT.

Ivanti Security Suite
Ivanti Security Suite prévient, détecte, isole et trouve le remède pour faire face aux programmes malveillants et aux autres menaces les plus sophitiquées.  C’est une protection multi couches qui détecte automatiquement les menaces, effectue un inventaire, gère les patchs et  empeche lesprogrammes malveillants de se propager. Les systèmes infectés sont réparés à distance.

Ivanti® Patch for Endpoints
Ivanti Patch for Endpoints permet de conserver un flux de sécurité constant afin d’éviter les attaques et permet de patcher de manière continue.  La solution permet aux entreprises d’évaluer, de tester et d’appliquer des patches à travers l’entreprise de manière facilitée et automatisée. Ivanti Patch for Endpoints permet de localiser, d’accéder et de remédier à des milliers de systèmes clients de manière complète, cohérente et efficace en fonction des politiques définies par l’entreprise et sans saturer le réseau ou interrompre la productivité.

Ivanti Mobility Manager
Les équipements mobiles personnels se connectent à l’entreprise de manière virtuelle chaque jour. Les collaborateurs doivent rester productifs, quel que soit le moment ou l’endroit où ils se trouvent. Ivanti Mobility Manager permet d’utiliser les bénéfices de la mobilité tout en garantissant la sécurité de l’information sensible au niveau de l’ensemble des points d’accès.

Ivanti IT Asset Management Suite
La suite permet d’obtenir un inventaire complet de l’ensemble des actifs IT. Ivanti Asset Management Suite (ITAM) est un ensemble d’outils permetant dee gérer la conformité logicielle, la gestion des licences, la gestion du cycle de vie des actifs, au sein d’un espace de travail unique. Vous pouvez visualiser vos ROI grace à un tableau de bord personnalisable. Vous évaluez vos actifs, l’endroit où ils sont localisés, la manière dont ils sont utilisés et leurs performances afin de prendre les bonnse décisions à tout moment de leur cycle de vie.

Solutions HEAT

HEAT LANREV
HEAT LANREV permet de gérer les ordinateurs Mac et Windows au niveau de la distribution des logiciels, le packaging, l’inventaire et plus. HEAT LANREV gère la mobilité d’entreprise et supporte le MDM, MAM, MCM et BYOD. Gère les technologies Apple en mode natif dont iOS, Mac OS X, VPP, DEP etc

HEAT ENTREPRISE MOBILITY MANAGEMENT (EMM)
HEAT LANrev Entreprise Mobility Management permet de gérer de manière sécurisée et à distance l’ensemble des équipements mobiles. HEAT LANrev supporte les équipements appartenant aux collaborateurs et une interface utilisateur Web afin que l’IT puisse appliquer des taches d’administration et de sécurité lorsque l’utilisateur est en déplacement.

HEAT DESKTOP & SERVER MANAGEMENT (DSM)
Permet de packager et de déployer automatiquement les logiciels et systèmes d’exploitation, les patchs et de détecter les actifs logiciels et matériels (postes de travail, portables, équipements mobiles et serveurs). Gère les migrations de Windows OS, les environnements virtuels, les fermes de serveurs Citrix…

HEAT PATCHLINK
PATCHLINK identifie et patche les systèmes d’exploitation multiplateformes, les vulnérabilités Microsoft et les applications tierces. Ce produit est disponible sous multiples configurations.

HEAT ENDPOINT MANAGEMENT & SECURITY SUITE (EMSS)
EMSS met en place une protection évolutive contre les programmes malveillants sophistiqués et les attaques ciblées. EMSS intègre le whitelisting applicatif, le contrôle des équipements et des ports, la gestion des vulnérabilités.

HEAT ENDPOINT SECURITY (ES)
Cette solution agile et résiliente réduit la complexité des opérations IT et de sécurité, améliore la visibilité et redonne le contrôle à l’IT.

Adresse du site Internet :

http://www.ivanti.fr/

Contact : Hervé LIOTAUD ; france_sales@sailpoint.com ; +33 6 89 28 64 38

Année de création : 2005

Activités : SailPoint, le leader incontestable de la gouvernance des identités, apporte aux clients d’entreprise le pouvoir de la gestion des identités à travers le monde. La plate-forme ouverte de gestion des identités de SailPoint donne aux entreprises le pouvoir d’accéder à de nouveaux marchés, de faire évoluer leurs effectifs, d’adopter de nouvelles technologies, d’innover plus rapidement et de se concurrencer au niveau mondial, en toute sécurité et confidentialité. L’entreprise est à l’origine du marché de la gouvernance des identités, et fournit un ensemble intégré de services basés sur le cloud, dont les contrôles de conformité, le provisioning, la gestion des mots de passe, l’authentification unique et la gouvernance des accès aux données, le tout créé sur l’idée que l’identité est un vecteur d’entreprise. Les clients de SailPoint comptent parmi les plus grandes entreprises au monde dans presque tous les secteurs, notamment : 8 des plus grandes banques, 4 des plus grands prestataires de santé, 6 des 7 plus grandes sociétés d’assurances de biens et de risques, et 5 des plus grands groupes pharmaceutiques.

Description du produit phare pour 2017 :

- SecurityIQ v.5 annoncée pour 2017 : la gouvernance des identités aux données non structurées
- IdentityIQ & IdentityNow : la gestion des identités sur les environnements du Cloud, mobiles et sur site

Adresse du site Internet : https://fr.sailpoint.com/

Services proposés sur ce site : la gouvernance des identités, les contrôles de conformité, le provisioning, la gestion des mots de passe, l’authentification unique et la gouvernance des accès aux données

Observations, commentaires sur la stratégie de développement de l’entreprise : SailPoint vient d’annoncer une collaboration avec Microsoft pour renforcer les fonctionnalités de la solution Azure Active Directory de Microsoft. SailPoint va ajouter, aux services exclusifs de gestion des accès et de protection des identités d’Azure Active Directory, des fonctions de gestion des identités, de type certifications et demandes d’accès, politique de séparation des services, gestion des rôles et rapports d’audit. La combinaison de ces services couvrira les besoins en termes de conformité, de sécurité améliorée et de gestion des identités des organisations modernes travaillant dans des secteurs aussi exigeants que les soins de santé et les services financiers.

Contact : Eric Gallice

Année de création : 1994

Activités : Sécurité web et messagerie, DLP, Protection contre les menaces internes, Sécurité réseau

Description du produit phare pour 2017 :

Sécurité des données. La solution Forcepoint permet de :

• Gérer le risque posé par les menaces internes en stoppant la perte de données et en identifiant de manière préventive les utilisateurs à haut risque.
• Déployer rapidement des contrôles de sécurité simples d’utilisation afin de respecter les exigences de conformité et les réglementations des auditeurs et des cadres de direction.
• Adopter des services cloud comme Microsoft® Office 365™ et Box sans craindre le vol de données.
• Identifier des données confidentielles dans des images telles que des données numérisées et des captures d’écran.

Adresse du site Internet : www.Forcepoint.com

Services proposés sur ce site : Portail partenaires, Ressources, Blog, Communiqués de presse, Conseils, outils, certifications.

Observations, commentaires sur la stratégie de développement de l’entreprise :

Nous adoptons une démarche conforme à la prédominance du cloud. Notre système de sécurité soutient les professionnels qui doivent adapter leurs architectures et programmes de gestion de risque aux données et applications migrées vers le cloud.

Contact : contact@opmd.fr

Année de création : 2008

 

Activités :

Openminded accompagne les entreprises depuis la définition de leur stratégie de défense jusqu’à la mise en œuvre des moyens techniques et humains permettant de faire face aux menaces. La conception, le déploiement, la mise en œuvre et l’exploitation des architectures de sécurité d’entreprises sont au cœur de notre activité ; qui s’articule autour de 5 offres : Audit & Pentest, Conseil & Expertise, Intégration, Services Managés et SOC.

 

Description du service phare pour 2017 :

Notre CERT est officiellement labellisé depuis 2015, mais avec une vocation uniquement interne. En 2017 nous allons développer une offre à destination des entreprises dans une logique de CERT 2.0 avec une partie importante sur la Threat Intelligence. Ce produit devrait être notre produit phare pour 2017, avec une commercialisation dans le courant du 2e semestre.

 

Adresse du site Internet :

www.opmd.fr

 

Services proposés sur ce site :  

Nous avons récemment refondu notre site pour le rendre plus lisible et fluide, aussi bien pour nos clients, qui y retrouvent le descriptif de nos offres de service, que pour les candidats qui postulent régulièrement via notre page emploi sur laquelle ils peuvent retrouver nos dernières offres.

Nous publions régulièrement sur notre blog les retours d’expériences de nos consultants, ainsi que leurs témoignages suite à leur participation à des salons par exemple.

 

Observations, commentaires sur la stratégie de développement de l’entreprise :             

Notre objectif est de continuer à développer nos activités par la croissance organique. Cela passe par une politique de recrutement ambitieuse (notre objectif pour 2017 est d’augmenter nos effectifs de 15%) et par le développement continu de nos offres afin de toujours mieux répondre aux attentes de nos clients. Sur l’activité d’audit par exemple, nous allons terminer notre qualification de PASSI auprès de l’ANSSI en début d’année 2017 puis étendre nos activités d’audit à du pentest en red team et au bug bounty dans le courant de l’année. Sur la partie conseil, nous allons développer notre activité autour de la gestion des identités et des accès avec le pragmatisme qui nous caractérise, surtout dans un contexte réglementaire de plus en plus exigeant et complexe.

Ce contenu a été publié dans Nos SponsorsSilver. Vous pouvez le mettre en favoris avec ce permalien.

Contact : Clément Tavernier – Responsable Commercial France – c.tavernier@systancia.com

Année de création : 1988

Activités :

Systancia est un acteur français reconnu de la virtualisation et de la sécurité des systèmes d’information proposant la nouvelle génération d’infrastructure de mise à disposition des applications centrée sur la sécurité et les utilisateurs : solutions de virtualisation d’applications et VDI, de sécurité des accès externes, de surveillance des utilisateurs à pouvoirs (PAM), d’authentification unifiée (SSO) et de gestion des identités (IAM). Misant sur la R&D comme moteur de croissance, Systancia s’appuie sur la valeur technologique de ses produits et la proximité entre ses équipes et ses clients pour répondre aux besoins des utilisateurs.

Description du produit phare pour 2017 :

Systancia propose différentes solutions de cybersécurité au travers de ses deux lignes de produits IPdiva et Avencis :
- IPdiva Secure, seule solution ayant obtenu la Qualification-Niveau Elémentaire de l’ANSSI pour l’identification, l’authentification et le contrôle des accès au SI, répondant ainsi aux exigences de sécurité des OIV, des administrations et plus largement des entreprises.
- IPdiva Safe, solution de surveillance des utilisateurs à pouvoirs (PAM) proposant des fonctionnalités avancées en matière d’analyse et anticipation afin de supprimer les cyber-menaces et éviter leur escalade.
- Avencis SSOX, solution d’authentification unifiée et de contrôle d’accès (SSO) modulaire et non intrusive, proposant des fonctionnalités d’authentification multi-facteurs.
- Avencis Hpliance, solution d’Identity Access Management (IAM), définissant et centralisant la gestion des identités numériques.

Adresse du site Internet : www.systancia.com

Contact : Jean-Nicolas Piotrowski

 

Année de création : 2007

 

Activités : sécurité informatique

 

Description du produit phare pour 2017 :

 

En 2017 nous avons développé un SOC capable de détecter les menaces avancées.

Le moteur d’analyse comportementale de nouvelle génération REVEELIUM présent dans le SOC d’ITrust, détecte les signaux faibles et donc les anomalies au sein des systèmes d’information. Le SOC, mis en place et/ou opéré par ITrust permet, en temps réel d’analyser, de stocker et de monitorer, l’activité de vos systèmes d’information. Ainsi la solution permet de gagner en productivité, car elle diminue le taux d’incidents à analyser par l’opérateur et permet plus facilement de retracer les causes et conséquences du comportement malveillant.

 

Adresse du site Internet : www.itrust.fr

 

Services proposés sur ce site : pentest / test d’intrusion / audit de vulnérabilité / gestion des vulnérabilité / formation / analyse comportementale

Contact : Jérôme Chappe

Année de création : 1998

Activités : Editeur de logiciel de sécurité

Description du produit phare pour 2017 :
Logiciel Client VPN Certifié et Qualifié, et logiciel Client VPN multi-plateformes

Adresse du site Internet : http://www.thegreenbow.com

Contact sur place :

CHAUBARD Nicolas
Responsable Commercial Clients Finaux
Tél 01 55 89 09 62
Mob 06 72 42 76 86
nicolas.c@eset-nod32.fr

Année de création : 1992

Activités :

ESET est spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et les institutions gouvernementales. Pionnier en matière de détection proactive des menaces véhiculées par l’Internet, ESET est aujourd’hui le leader dans ce domaine et détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin. Reconnues par des millions d’utilisateurs dans le monde, les solutions ESET Endpoint vous protègent grâce à une protection multi-couches intégrant la technologie de détection éprouvée NOD32®. Profitez de la pleine puissance de votre système grâce à son faible besoin en ressources et gardez le contrôle avec notre outil d’administration à distance.

Description du produit phare pour 2017 :

ESET® Endpoint Protection Advanced
La solution de sécurité pour postes de travail, serveurs et terminaux mobiles ! Efficace, rapide et léger, elle est dotée d’un puissant filtrage web, un pare-feu et un filtre antispam. En protégeant ainsi leurs données, vos clients répondent à une obligation de sécurité dans le cadre du RGPD. Avec ESET Remote Administrator vous bénéficiez également d’une console web d’administration centralisée.

DESlock Encryption by ESET®

La solution de chiffrement !
Les données sont protégées contre le risque de perte et de vol pour des disques durs, des supports amovibles et des e-mails. Grâce à la protection ESET, les échanges d’e-mails, dossiers et fichiers sont cryptés. La solution permet à vos clients de respecter le RGPD, grâce à l’application de politiques de chiffrement tout en maintenant une productivité élevée.

Adresse du site Internet : www.eset.com/fr

Nouveau micro-site dédié au RGPD : https://encryption.eset.com/fr

Services proposés sur ce site :
• Téléchargement de documentations
• Téléchargement de livres blancs
• Téléchargement de versions d’évaluation
• Achat en ligne et liste des revendeurs agréés
• Inscription aux Web Séminaires
• Support en ligne
• Centre Presse

Observations, commentaires sur la stratégie de développement de l’entreprise :

ESET continue son expansion et ouvre deux nouveaux laboratoires de recherche et développement : Communiqué du 30/01/2017

Contact : Yves Tenenbaum

Année de création : 1994

Activités : Sécurité informatique

Description du produit phare pour 2017 :

CALCOM Software est une société créée il y a une vingtaine d’années et spécialisée dans le domaine du durcissement des systèmes (Serveurs Microsoft et bientôt Linux).
CALCOM Software est aux services de grandes entreprises (environnements de plus de 200 serveurs)
Le durcissement des systèmes consiste à appliquer les recommandations des équipes sécurité et des documents de conformité sur les serveurs en production. La solution CHS de CALCOM Software est destinée aux équipes informatiques opérationnelles qui doivent appliquer ces recommandations sans bloquer la production informatique. Ces équipes manquent souvent de visibilité sur ce qui risque de bloquer ou pas.

La solution CHS de CALCOM Software permet de renforcer les politiques de sécurité en suivant ces recommandations, et ceci sans impacter la production.

La solution CHS ne nécessite pas d’environnement de test ou de Lab. Elle permet de simuler l’impact de la politique de sécurité préconisée, directement, sur l’environnement de production.

Le résultat de la simulation est la liste des préconisations avec en face de chacune d’elles le type d’impact : Applicable, bloquant, etc…

La solution CHS de CALCOM permet un suivi dans le temps de ces recommandations et la protection des serveurs dans la durée.

La solution CHS de CALCOM Software s’intègre dans la solution SCOM de Microsoft. Celle-ci peut cohabiter avec GPO.

Adresse du site Internet : www.tr-ma.com/index.php/secu…

Contacts :

Direction Générale : Fabrice Clerc, fabrice.clerc@6cure.com

Direction Technique : Emmanuel Besson, emmanuel.besson@6cure.com

Direction Commerciale : Françoise Clerc, francoise.clerc@6cure.com

Direction Marketing : Justine Bernagou, justine.bernagou@6cure.com

 

Année de création : 2010

 

Activités : 

6cure est une société spécialisée dans la sécurité des systèmes d’information. Ses experts sont mondialement reconnus pour leurs activités de R&D dans le domaine des systèmes de détection d’intrusion et de réaction contre les cyber-attaques. 6cure fournit des solutions pour la défense active contre les attaques DDoS sur les systèmes et réseaux d’information pour garantir la disponibilité et la qualité des services de ses clients.

Ces solutions sont de nature à répondre aux problématiques des acteurs de l’internet, des grandes organisations, entreprises ou institutions, que ce soit pour leurs propres besoins ou pour offrir un service à valeur ajoutée à leurs clients.

Description de votre produit phare pour 2016 :

Protection anti-DDoS, la solution 6cure Threat Protection (6cure TP) permet d’éliminer en temps réel les trafics malveillants à destination des services critiques avec une philosophie simple : préserver l’intégrité et la performance des flux légitimes. 6cure TP s’appuie sur une logique algorithmique brevetée, permettant d’identifier et de filtrer les attaques DDoS les plus complexes, jusqu’au niveau applicatif, et ainsi d’assurer l’écoulement normal des requêtes autorisées vers les services protégés.

L’architecture de détection, d’analyse et de filtrage de la solution 6cure TP lui donne la capacité de traiter des attaques de très forte puissance (n x 10Gbps) en appliquant des politiques de protection différenciées.

6cure TP s’appuie sur un ensemble d’algorithmes lui permettant d’identifier instantanément et d’isoler les flux malveillants ciblant un service, et de préserver l’écoulement des flux légitimes. Ses algorithmes uniques incluent notamment la détection d’anomalies protocolaires, d’anomalies comportementales, et d’anomalies de sessions applicatives (dynamique et cinétique de sessions individuelles, coordination intersessions).

6cure TP offre un panel de protection inégalé contre une grande variété d’attaques et de phénomènes malicieux en s’appuyant sur plusieurs niveaux de détection et de filtrage.

A ce jour la seule solution européenne de lutte contre les DDoS, Threat Protection a donc la capacité de bloquer les attaques jusqu’au niveau applicatif et offre une véritable granularité de protection.

La solution est efficace nativement contre les attaques récentes par rebond et/ou amplification, telles que DNS, NTP, ou bien d’autres. Elle permet aussi de neutraliser des attaques DDoS beaucoup plus difficiles à détecter et à contrer (attaques lentes, attaques fragmentées, attaques tournantes, attaques pulsées, …) et se pose ainsi comme alternative ou complémentaire aux autres solutions du marché.

La solution Threat Protection peut être livrée en mode licence de logiciel ou appliance à des entreprises qui ont la capacité de gérer leur propre sécurité (grandes entreprises, opérateurs télécoms, ..), ou de manière indirecte à des entreprises qui veulent utiliser la solution et  revendre le service à leurs propres clients (sociétés d’hébergement par exemple).

La solution peut également être livrée «as a service». Depuis janvier 2016, la société IMS Networks commercialise l’offre Cyblex, première solution 100% française en mode Saas qui est le fruit d’un partenariat technologique entre l’opérateur IMS Networks et l’éditeur 6cure.

La solution 6cure Threat Protection a reçu le Label France Cybersecurity.

Adresse de votre site Internet : www.6cure.com

Services proposés sur ce site :          site informationnel à l’heure actuelle.

Observations, commentaires sur la stratégie de développement de l’entreprise :

Sur le plan commercial, l’offre va continuer à évoluer vers des formules souples, progressives, sans coût d’entrée prohibitif, de manière à mettre ces solutions de lutte anti-DDoS à la disposition et à la portée de toutes les organisations.

Nous souhaitons poursuivre le développement de nos partenariats, mettre à profit la visibilité obtenue grâce au Label France Cyber Securtity pour gagner de nouveaux comptes, en particulier institutionnels.

Nous voulons poursuivre notre développement africain ou nous rencontrons actuellement une certaine écoute puisque nous avons déjà deux déploiements dans cette partie du monde.

Sur le plan technique nous allons continuer à développer notre solution pour adresser de nouvelles problématiques en fonction des menaces qui évoluent sans cesse. Nous travaillons à rendre les solutions de 6cure encore plus facile à intégrer, à mettre en œuvre, et à utiliser.

Contact : Nicolas Bachelier, Directeur Commercial

Année de création : 2003

Activités : Editeur de logiciel de chiffrement

Description des produits phares pour 2010/2011 :

► ZoneCentral :
ZoneCentral est le produit de sécurité de nouvelle génération pour les entreprises, simple à déployer, automatique pour l’administrateur et transparent pour l’utilisateur. Cette solution, qui apporte un haut niveau de sécurité, chiffre les données pour en réserver l’accès aux seuls utilisateurs autorisés et identifiés. Sans contrainte d’organisation, ZoneCentral protège les fichiers et les dossiers là où ils résident.

► Cryhod :
Cryhod est un logiciel de chiffrement moderne qui assure le chiffrement complet des disques dur des postes de travail portables de l’entreprise. Avec Cryhod l’accès aux données n’est possible que pour les utilisateurs autorisés et dûment authentifiés au pré-boot.

► Mobiz :
Mobiz assure la sécurité par chiffrement de toutes les données des PDA et des SmartPhones ; il protège ainsi les contenus contre la perte et le vol. Sans contrainte pour les utilisateurs il permet également de recevoir des emails chiffrés.

► Zed ! :
Utilisez les conteneurs chiffrés Zed ! pour protéger vos transports de fichiers indépendamment du canal utilisé (pièce jointe e-mail, clé USB, support amovible, file-transferts, etc). Les conteneurs Zed sont comparables à une « valise diplomatique » contenant des informations que seuls les destinataires ont le droit de lire. Les fichiers sensibles sont protégés dans ces conteneurs, l’accès en est réservé aux seuls destinataires autorisés et identifiés.

► ZedMail :
ZedMail protège la confidentialité des données échangées par email. Il s’intègre dans votre logiciel de messagerie et chiffre/déchiffre automatiquement les messages que vous échangez. L’accès à l’email est réservé aux seuls destinataires autorisés et identifiés. ZedMail est utilisable simplement dans vos échanges habituels avec vos collègues, vos clients et tous vos partenaires.

Revendeurs, VARs :
Hermitage Solutions
BT, Bull, Neurones IT, Capaciti, Steria, Sagem Sécurité OpenSeas (UK), Xelios (Italie), Solvis (Suisse), DL Group (Suisse), Gari International (Japon), Steria (Benelux), Hermitage Solutions (Pays-Baltes)

Autres partenariats : Microsoft Gold Partner, Programme IDEES

Adresse du site Internet : http://www.primx.eu

Services proposés sur ce site : Téléchargement documentation et version d’évaluation des logiciels de chiffrement, back-office partenaire.

Observations, commentaires sur la stratégie de développement de l’entreprise :

Prim’X Technologies, éditeur de logiciels de confiance, a pour mission de concevoir, développer, et commercialiser des solutions intégrées et globales de protection de l’information qui permettent de lutter efficacement contre les accès non autorisés aux données sensibles locales ou distantes, stockées ou échangées.

Les produits de chiffrement innovants de Prim’X sont régulièrement évalués par des Certifications Critères Communs et sont conçus pour s’adapter aux Politiques de Sécurité des Entreprise et aux contraintes des Infrastructures Bureautiques.

Contact :  Michael Bittan –

Associé – Lead Partner | Cyber Risk Services | Risk Advisory

185, avenue Charles de Gaulle, 92200 Neuilly-sur-Seine, France

D: +33 (0) 1 40 88 16 66

mbittan@deloitte.fr | www.deloitte.fr | www.blog.deloitte.fr

Deloitte, leader mondial du conseil en sécurité (Etude Gartner, mars 2016) depuis 4 années consécutives, mobilise un ensemble de compétences diversifiées pour répondre aux enjeux de ses clients, de toutes tailles et de tous secteurs. Intégrée à un réseau mondial de plus de 8000 spécialistes des SI et de 3000 experts de la sécurité, l’équipe Cyber Risk  regroupe en France 200 collaborateurs et associés, dont plus de 80 spécialistes de la sécurité et la gestion des risques SI en France.

En 2014, Deloitte s’est rapproché de  la société Hervé Schauer Consultants  (HSC), société pionnière de la sécurité informatique en France, qui a permis de  renforcer ses effectifs et son savoir-faire en  sécurité des systèmes d’information. Ce rapprochement avec la société HSC  nous permet de nous positionner en  leader français de la formation en SSI  avec le plus large programme du marché  (43 formations différentes proposées).Toutes nos formations sont directement fondées sur les problématiques de nos clients et le retour d’expérience des consultants HSC.

Nos métiers :

► Audits sécurité : applicatifs, systèmes embarqués, IPBX…
► Tests d’intrusion : applications web, technologies sans-fil, infrastructures d’opérateurs …
► Sécurité organisationnelle : construction de SMSI, accompagnement ISO 27001, audit à blanc, politique de sécurité, Gestion des risques (ISO 27005, EBIOS v3…)
► Formations techniques avec TP : Tests d’intrusion, Sécurité réseaux ….
► Formations organisationnelles : RSSI, ISO 27001 Lead Auditor et Lead Implementer, ISO 27005 Risk Manager, PCI-DSS, IAM …
► E-learning : ISO 27001, Programmation sécurisée en PHP

Contact : Mr Sidney Grassiano, Executive Sales France & Iberia

Création : 1995

Trustwave aide les entreprises à lutter contre la cybercriminalité, la protection des données et réduire les risques en matière de sécurité.
Avec nos offres cloud et nos services de sécurité managés, les technologies intégrées et une équipe d’experts en sécurité, « Ethical hackers » et notre équipe R&D, Trustwave permet aux entreprises de transformer la façon dont ils gèrent leurs programmes de sécurité de l’information et de conformité tout en intégrant les données de sécurité dans les contraintes liées au cœur de métier, en prenant en compte le BIG DATA, le BYOD et les médias sociaux.
Plus de 2,5 millions d’entreprises sont inscrites dans la plate-forme de cloud Trustwave TrustKeeper®, à travers laquelle Trustwave offre une protection des données automatisée, efficace et compétitive, ainsi que la gestion des risques et des menaces dites intelligentes.
Trustwave est une société privée, dont le siège est à Chicago, avec des clients dans 96 pays.

 

Activités : 3 Activités autour de la Sécurité

1) Compliance on Demand

Expertise et Accompagnement des clients dans le processus de Certification PCI-DSS

Évaluation des risques
Conformité / analyse des failles de sécurité
Profesionnal Services pour y remédier
Services d’analyse et de développement de procédure
Test d’applications pour les besoins de mise en conformité
Évaluations de fournisseurs tiers

2) Intelligence on Demand :

Une équipe dénommée « Spiderlabs » qui est mondialement reconnue avec l’un des plus hauts niveaux d’expertise en matière de test de piratage éthique technique avec une R&D dédiée.

- Scanning et Test d’Intrusion de Réseaux, d’Application et de Bases de Donnée sur mesure avec l’offre Managed Security Testing ou automatisée avec notre solution Cenzic.
- Analyse de Logiciel Malveillant
- Analyse de code
- Test d’applications
- Mise a jour d’une base donnée qui répertorié l’ensemble des incidents de sécurité dans le monde et les solutions mises en œuvre pour y remédier (Publication annuelle GSR-Global Security Report)

3) Security on Demand :

Trustwave fournit un ensemble de technologies de sécurité (en mode licence, Managed Services ou en Mode Cloud) qui correspond a l’ensemble des besoins des Grandes Entreprises quelque soit leur secteur d’activité.

Sécurité de la Donnée et du Contenu :

WFR (Web Filtering & Reporting)
SWG (Security Web Gateway)
SEG (Security Email Gateway)
DLP (Data Loss Prevention)

Sécurité des bases de Donnée :

DB Protect (DataBase vulnerabilities identification& Compliancy)

Contrôle de l’Accès au Réseau et de l’Identité :

NAC (Network Access Contol)

Sécurité des Réseaux & des Applications :

ISD (Intrusion System Detection)
IPS (Intrusion Protection System)
WAF (Web Application FireWall)

Management de Réseaux : SIEM (System Information Events Management)

Log Management
Management des menaces
Management de Vulnérabilités

Description de vos produits phares pour 2015 :

SWG, DBProtect , Managed Security Testing , WAF, NAC, SIEM

Adresse du site Internet : www.trustwave.com

Services proposés sur ce site :

Portail d’accompagnement pour la certification PCI-DSS
Test et Demos on Line

Observations, commentaires sur la stratégie de développement de l’entreprise :

Stratégie forte de développement sur l’Europe du Sud en particulier la France (2ème plus important pays dans la zone Euro).

Références Clients France : Grands Comptes du CAC 40 dans le secteur Banque, Industrie et des Services.

Contact :
Jenyfer CLAUSTRES
Lead Marketing & Communication
M. +33 (0)6 98 88 38 55
E. jenyfer.claustres@provadys.com

Année de création : 2006

Activités :

Provadys est une société de conseil, spécialiste des technologies de l’information. Nous accompagnons les organisations en matière de Cybersécurité, Infrastructure & Cloud, Transformation du système d’information.Elle met ses savoir-faire au service des DSI et des RSSI pour traiter les défis liés à la sécurisation ou aux mutations des Systèmes d’Information et intervient notamment sur les métiers de la banque assurance, les télécoms ou encore l’industrie.Provadys rayonne partout en France et possède des bureaux à Paris, Sophia-Antipolis et Nantes. Provadys compte 50 collaborateurs experts et plus de 500 clients.

Provadys est membre du CESIN et du Clusif.

Provadys Information Security accompagne les entreprises à protéger leurs informations et leur performance face à la cybercriminalité. Maîtriser les risques et sécuriser les systèmes d’information semblent aujourd’hui des objectifs évidents pour toutes les organisations.
Pourtant, l’actualité nous montre chaque jour que cela demeure des tâches encore colossales et face auxquelles beaucoup sont comme désorientées. Au sein de Provadys Information Security, nous avons la conviction que pour chaque entreprise, il existe une trajectoire faite de stratégie, de processus et de technologies permettant d’atteindre une situation de sécurité optimale.

Les expertises PROVADYS Information Security :

– Offensive Security : Détecter les vulnérabilités en utilisant les même techniques que les cybercriminels.
C’est aussi en exploitant ces faiblesses que nous déterminons toutes les possibilités criminelles qui doivent être corrigées.

– Defensive Security : Placer la sécurité au cœur des projets de transformation et de digitalisation des entreprises. Agir avec expertise et méthodologie aussi bien au niveau des infrastructures, des applications que des processus; pour la préservation des entreprises.

– Compliance : Mettre en conformité avec
les référentiels et certifications. Approche pragmatique pour
la Sécurité et les spécificités
de chaque client.

– SOC : Identifier, Protéger, Détecter et Répondre au quotidien aux attaques des entreprises, c’est la mission de SOC Provadys qui propose des solutions simples, prêtes à l’emploi, économiques et une équipe d’experts dédiés au service des ETI/PME.

Trois principes fondamentaux régissent PROVADYS Information Security :    Sécurité – Conformité – Résilience.

PROVADYS Information Security. Pour une sécurité optimale.

Adresse du site Internet : www.provadys.com

Vous pouvez également suivre Provadys sur Twitter : @Provadys

Contacts : Laurent NOE
e-mail : laurent.noe@oveliane.com
Tél. : 01 .43.34.09.04
Implantation : Paris, Lyon, Nice

Année de création : 2010

Activités : Protection du patrimoine immatériel de l’entreprise

Description de votre produit phare pour 2016 :

OSE – solution qui permet d’avoir une visibilité complète en temps réel de l’état d’intégrité des serveurs.

3 rôles :
• Mesurer et contrôler l’état d’intégrité
• Démasquer les menaces persistantes/préexistantes (APT)
• Contrôler les événements et détecter les éléments anormaux

Avec OSE, agir plutôt que subir : neutraliser la persistance des attaques APT !

Adresse du site Internet : www.oveliane.com

Observations, commentaires sur la stratégie de développement de l’entreprise : :

De nombreuses entreprises sont comme des villes fortifiées mais sans aucune surveillance à l’intérieur. Le métier d’OVELIANE est d’assurer la sûreté à l’intérieur des remparts.

Contact : Manon HASARD, Field Channel Marketing

Activités :

Stormshield, filiale à 100% d’Airbus Defence and Space, propose des solutions de sécurité de bout-en-bout innovantes pour protéger les réseaux (Stormshield Network Security), les postes de travail (Stormshield Endpoint Security) et les données (Stormshield Data Security).
Ces solutions de confiance de nouvelle génération, certifiées au plus haut niveau européen (EU RESTRICTED, OTAN et ANSSI EAL4+), assurent la protection des informations stratégiques et sont déployées au travers d’un réseau de partenaires de distribution, d’intégrateurs et d’opérateurs dans des entreprises de toute taille, des institutions gouvernementales et des organismes de défense partout dans le monde.

Description des solutions de Stormshield :

• Stormshield Network security
Stormshield a développé une gamme complète de solutions de sécurité réseau. Ses pare-feux répondent aux besoins des entreprises de toute taille qui souhaitent intégrer plusieurs fonctions de sécurité, sans compromis pour les performances. Parce qu’une solution de sécurité représente un investissement de plusieurs années, les produits Stormshield Network Security offrent la modularité et les fonctionnalités nécessaires pour accompagner les futures évolutions du système d’information.

• Stormshield Endpoint Security
Stormshield Endpoint Security Full Protect Le produit Full Protect une technologie proactive unique, sans signature, qui protège efficacement des attaques inconnues et sophistiquées.

Stormshield Endpoint Security Full Control
Le produit Full Control permet de définir, de manière granulaire, la protection des postes de travail dans un cadre d’utilisation conforme à la politique de sécurité de l’entreprise.

• Stormshield Data Security
La gamme de produit Stormshield Data Security permet de sécuriser les donnée sensible en utilisant une solution de confiance.

Stormshield Data Security Encryption EveryWhere est une gamme de chiffrement permettant l’utilisation de service de collaboration Cloud n’étant pas de confiance Les informations échangées sont protégées dès leur émission contre toute atteinte à leur confidentialité y compris dans des environnements non maitrisés

Contacts et média sociaux :
STORMSHIELD
22, rue du Gouverneur Général Eboué
92130 ISSY-LES-MOULINEAUX
Tel : 09 69 32 96 29
Mail : commercial@stormshield.eu
https://www.stormshield.eu/fr/pages…

Website : https://www.stormshield.eu/fr/

Website : https://www.stormshield.eu/fr/

Twitter : https://twitter.com/Stormshield_

Linkedin: https://www.linkedin.com/company/22425