Discussion sur les menaces actuelles et leur évolution avec le vice-président des services de cybersécurité gérés de Zayo

Nous abordons avec Mike Vamvakaris les menaces actuelles, leur évolution et la raison d’être du nouveau Centre mondial des activités de sécurité.

Share this article:

La sécurité demeure une préoccupation constante, autant dans les Services de TI que chez les cadres supérieurs. Avec l’essor du réseau « Internet des objets », la prolifération des applications en nuage et l’évolution constante de nouveaux vecteurs de menace, la sécurité de l’information représente tout un défi pour les entreprises.

Voilà pourquoi le Zayo Group consolidera son approche en matière de sécurité par l’établissement du Centre mondial des activités de sécurité (CMAS) plus tard cette année — dans un lieu secret, bien entendu — pour compléter ses services de sécurité actuels. Les Services de cybersécurité gérés de Zayo seront proposés en trois volets : les Services de gestion des menaces évolués, les Services professionnels et de consultation. Le CMAS sera d’abord lancé au Canada, et devrait s’étendre aux États-Unis en 2017.

Nous avons discuté avec Mike Vamvakaris, vice-président des Services de cybersécurité gérés du Zayo Group, au sujet de son approche et de ce qu’elle apporte aux clients. M. Vamvakaris cumule plus de 20 années d’expérience dans le domaine de la cybersécurité, des applications en nuage et des services gérés autant auprès d’entreprises en démarrage que de multinationales. Maintenant, il dirigera une équipe spécialisée de professionnels en sécurité pour «  contrer l’activité cybercriminelle, comme celle dont il est question dans les bulletins de nouvelles. »

Pourquoi Zayo étend-elle ses activités de fournisseur de services de sécurité gérés?

Allstream a toujours travaillé dans le domaine de la sécurité. Or, avec l’acquisition d’Allstream, le Zayo Group a hérité du long parcours de l’entreprise en la matière. La sécurité de l’information, les protocoles robustes et les solutions de sécurité sont au cœur de nos activités. Maintenant, nous amenons la cybersécurité à un autre niveau avec toute une gamme de services gérés pour nos clients. Le simple pare-feu ne suffit plus. Nous passons maintenant à la détection et à la corrélation évoluées des menaces — nous nous concentrons sur le fonctionnement et la planification de la menace. Nous sommes également indépendants à l’égard des fournisseurs, ce qui veut dire que nous travaillons avec les clients pour leur offrir des services adaptés à leur marché vertical, sans leur vendre les produits d’un fournisseur en particulier.

Pour bien des clients, le personnel de TI et de sécurité est rare. Zayo leur offre une valeur ajoutée intrinsèque en travaillant non seulement comme un prolongement de leur équipe de TI, mais en leur proposant aussi des services de surveillance en tout temps dispensés par du personnel de sécurité expert, l’utilisation des technologies dernier cri, l’application de solutions de sécurité et l’analyse en temps réel des menaces. Des « cas d’utilisation » sont montés et une surveillance récurrente des événements est réalisée par notre Centre des activités de sécurité. Nous offrons également aux clients des services de sécurité gérés — avec les fonctions classiques de pare-feu, d’antimaliciel et filtrage du contenu — de façon à gérer leur infrastructure en place. Nous proposons par ailleurs des services professionnels, dans le cadre desquels nous travaillons à réaliser avec les clients des essais d’intrusion ou des évaluations de la vulnérabilité pour établir le cyberrisque qu’ils courent. Enfin, nous recommandons des solutions de sécurité pour les aider à mettre sur pied leur propre infrastructure de sécurité.

Quels services de sécurité sont proposés par le Centre des activités de sécurité?

Avant de mettre en place un système de défense, il faut d’abord comprendre qui sont les agresseurs potentiels. Notre Centre mondial des activités de sécurité permet de l’établir. Nous nous spécialisons en cybersécurité, et nous savons de qui provient la menace et quelles données doivent faire l’objet d’une protection dans une entreprise.

Nos services professionnels aideront les clients à cibler les failles : nous réaliserons notamment un essai d’intrusion pour évaluer la facilité avec laquelle on peut infiltrer leur réseau d’entreprise. Ensuite, nous verrons à la gestion de l’infrastructure en place, et, avec le nouveau Centre des activités de sécurité, nous assurerons une surveillance constante des événements. Nous sommes en quelque sorte le gardien sécurité à l’entrée d’immeuble, mais nous protégeons les portes donnant accès à votre réseau, souvent invisibles à d’autres. Par ailleurs, nous surveillons continuellement l’évolution des menaces et communiquons aux entreprises l’information connexe adaptée à leurs affaires.

À quelles entreprises ou quels marchés verticaux cette approche profitera-t-elle?

Nous assurons déjà la protection d’un regroupement d’organismes gouvernementaux, ce qui illustre notre capacité à protéger des réseaux complexes. Nous comptons des clients de nombreux marchés verticaux, et nous sommes aussi en mesure de compiler les moindres failles pertinentes pour toute entreprise ou industrie — par exemple, les secteurs gouvernemental, de l’hôtellerie, de la fabrication, des services de TI, des finances et de la vente au détail. Nous travaillons auprès de ces clients individuellement pour cerner les risques qui leur sont propres et leur offrir une solution personnalisée. Tous nos clients peuvent profiter du même niveau de sécurité.

Pourquoi les entreprises devraient-elles envisager une solution de sécurité gérée plutôt qu’une solution de sécurité à l’interne?

Les entreprises en ont déjà suffisamment sur les bras pour connaître du succès en affaires! En choisissant une solution de sécurité gérée, elles peuvent alors consacrer leurs ressources à leurs activités principales. En outre, la cybermenace est de plus en plus constante et complexe, et il est difficile pour les entreprises d’adopter des mesures de sécurité proactives, ainsi que de gérer des priorités et principes de gouvernance concurrents. Pour ces raisons, les entreprises seront avantagées d’adopter des solutions de sécurité gérées plutôt que garder ce travail à l’interne. La clé pour les entreprises sera de faire leurs recherches et de sélectionner un partenaire de confiance en mesure de répondre à leurs exigences de sécurité et impératifs de conformité uniques.

Pourquoi choisir Zayo par rapport à d’autres fournisseurs de services de sécurité gérés?

Avec l’expansion de Zayo au Canada, nous sommes devenus le premier exploitant de réseau panaméricain ayant aussi des liens avec l’Europe. Nous sommes aptes à servir des centaines de clients depuis la même plate-forme, tout en assurant individuellement leurs mesures de sécurité. Cela veut dire que nos clients peuvent profiter des économies et de l’évolutivité inhérentes à un environnement partagé. Nous savons toutefois que chaque entreprise est unique, et cela nous amène à offrir à chaque client une solution de sécurité gérée personnalisée. Les clients pourront aussi opter pour un environnement de sécurité spécialisé. Pour une souplesse accrue, nous proposons maintenant une formule selon des frais mensuels, avec paiement par nœud ou par seconde, encore plus rentable pour les entreprises : elles n’ont pas à avoir leur propre équipe d’experts en cybersécurité, mais il leur faut avoir accès à une telle équipe.

Alors que nous continuerons à étendre nos services de sécurité gérés, nous adopterons une approche innovante et proactive, de sorte que nos clients ne seront pas réduits à attendre les coups et à enquêter sur les causes et les pertes encourues pendant des mois, voire des années. Nous aiderons nos clients à adopter une approche globale en matière de sécurité et travaillerons avec eux pour mettre en œuvre des solutions de cybersécurité efficaces et adaptées.

Image : iStock

Share this article:
Comments are closed.