Delicious Digg Facebook Favorites More Stumbleupon Twitter

Jean-Philippe Sanchez, NetIQ : En 2014, kes RSSI doivent prendre à bras le corps le problème de l’identité

Pour sa nouvelle participation aux Assises de la Sécurité NetIQ présentera ses ensembles de solutions liées à la gestion des accès et de la sécurité : Access Management and Security Management et s’attachera lors de son atelier à monter que les données relatives aux identités sont omniprésentes bien qu’absentes de la vision du monde de la sécurité. Pourtant, elles sont essentielles pour constituer l’image de ce qu’il se passe à l’intérieur et au-delà du périmètre de l’entreprise. Pour Jean-Philippe Sanchez, Security & Cloud Solution Architect de la société NetIQ, s’il est une chose que les RSSI doivent accomplir en 2014, c’est bien de prendre à bras le corps le problème de l’identité.


Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Jean-Philippe Sanchez : NetIQ présentera ses ensembles de solutions liées à la gestion des accès et de la sécurité : Access Management and Security Management.

Notre portefeuille de solutions IAM permet de contrôler les accès aux ressources de l’entreprise, au cloud et ce, depuis tous les terminaux fixes ou mobiles. Notre portefeuille IAM comprend les solutions de gestion suivantes : Identity Management, Access Management, Single Sign-On (SSO), Access Governance, Identity Tracking et Active Directory (AD) administration. Ces solutions assurent également la visualisation et le contrôle des activités utilisateur, des événements de sécurité, et des systèmes critiques au travers toute l’infrastructure de l’entreprise, afin de réduire le risque d’atteinte à la sécurité des données et de maintenir la conformité des systèmes.

GS Mag : Quelle va être le thème de votre conférence cette année ?

Jean-Philippe Sanchez : L’Identity-Powered SecurityTM est le thème que nous avons choisi de mettre en avant aux Assises de la Sécurité cette année. NetIQ s’attache tout particulièrement à aider les entreprises à mieux incorporer l’identité au sein de leur stratégie globale de la gestion de la sécurité, et plus spécifiquement à renforcer la stratégie de prévention des violations. Nous devons abandonner l’approche inopérante de la sécurité qui est traditionnellement centrée sur les objets et non sur les personnes. Dans un environnement où la mobilité prend de plus en plus d’importance, l’identité s’imposera comme le seul facteur à prendre en compte par les services informatiques.

Les données relatives aux identités sont omniprésentes bien qu’absentes de la vision du monde de la sécurité. Pourtant, elles sont essentielles pour constituer l’image de ce qu’il se passe à l’intérieur et au-delà du périmètre de l’entreprise. Elles offrent un contexte approfondi et détaillé pour aider le service informatique à choisir une réponse appropriée aux menaces potentielles et aux attaques réelles.

Concernant notre atelier, nous aurons le plaisir de présenter le retour d’expérience de Stephan Remars, IT Architect chez Vinci Energies, sur le thème : Comment faire converger 3 environnements IAM autour d’une même solution ?

VINCI Energies a triplé de taille en 10 ans grâce à une stratégie de croissance externe. Vinci a fait converger ses 3 outils de gestion d’identité vers une solution unique en lançant des projets phares tels que la migration vers des solutions SAAS (Office 365) ainsi qu’un projet d’ERP commun.
NetIQ IdM nous permet d’améliorer la sécurité tout en gagnant en productivité sur le provisionning des identités.

La mise en place du portail Userapp a donné une bonne visibilité du SI aux utilisateurs finaux à travers un lotissement du projet :

• Pilotage du provisionning (workflow via Easyvista)

• Provisionning et gestion des groupes de diffusions Office 365

• Provisioning SAP + 5 AD Groupe
• Intégration au référentiel d’entreprise

• Mise en place de la solution de self password management

Pour en savoir plus sur ce retour d’expérience, rejoignez-nous Jeudi 2 Octobre 2014 à 12:00, salle Auric 1.

GS Mag : Comment va évoluer votre offre pour 2014/2015 ?

Jean-Philippe Sanchez : Bien sûr, nous continuons à faire évoluer nos solutions d’IAM et de Security Management avec des innovations afin de relever plus facilement et de manière plus évolutive les défis propres aux accès, à la sécurité et à la gouvernance. Ce qui change, c’est l’environnement informatique et métier. Les tendances telles que le cloud, la mobilité et le BYOD continuent de soumettre les entreprises de toutes tailles à une forte pression. Nos ensembles de solutions – autonomes et intégrées – sont plus pertinents que jamais pour aider les entreprises à réduire les risques et renforcer le contrôle qu’elles exercent sur leur organisation informatique face à ces tendances technologiques et métiers.

GS Mag : Quelle sera votre stratégie commerciale pour 2014/2015 ?

Jean-Philippe Sanchez : NetIQ se concentre sur la satisfaction des besoins et des demandes des grandes entreprises en matière de gestion des identités, des accès et de sécurité en général, mais de plus en plus nous ciblons également les entreprises de plus petite taille. Celles-ci se trouvent confrontées à un rythme de changement rapide et à la complexité croissante et de leurs environnements informatique et métier. Nous aidons les entreprises à réduire le risque, à renforcer le contrôle et à respecter les exigences de conformité à travers des solutions de haute qualité complètes – autonomes ou intégrées – pour relever les défis actuels que posent le cloud, la mobilité et le BYOD. Plus important encore, plus ces entreprises seront à même de relever ces défis, plus elles seront capables d’épouser les nouvelles tendances, telles que celles de l’Internet des objets, qui évoluent de plus en plus rapidement.

GS Mag : Quel est votre message aux RSSI ?

Jean-Philippe Sanchez : S’il est une chose que les RSSI doivent accomplir en 2014, c’est bien de prendre à bras le corps le problème de l’identité et de son rôle dans leur environnement informatique et métier de plus en plus complexe. La consumérisation de l’informatique et l’évolution constante de la manière dont les gens accèdent à la technologie et l’utilisent obligent à sortir des anciens concepts de l’IT.
Nous bâtissons les entreprises d’aujourd’hui et de demain autour des individus, et l’identité est notre manière de mettre l’information à la disposition des personnes, de manière sécurisée. Les entreprises leaders qui comprennent les enjeux de l’identité et savent en tirer parti seront en mesure de répondre plus rapidement aux opportunités et besoins métiers, et réagiront plus efficacement aux menaces dirigées contre la propriété intellectuelle.

Il faut faire sortir l’identité du back-office et la placer aux avant-postes de la stratégie métier. Elle sera alors un levier stratégique majeur face aux tendances informatiques clés que sont le cloud, la mobilité, le BYOD ou encore l’Internet des objets qui évoluent rapidement.

Source: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.