in

Standardisation des échanges en matière de cybersécurité: CS fédère les éditeurs de solutions de sécurité autour de l'IDMEF Partner Program

Suite à de la deuxième édition du SECEF DAY organisé fin septembre à Paris, CS annonce le lancement de son nouveau IDMEF Partner Program permettant de favoriser l’interopérabilité en matière de cyber sécurité et répondre ainsi aux nouveaux enjeux des opérateurs d’importance vitale (OIV).

Depuis 2014, CS pilote le projet SECEF (Security Exchange Format), en partenariat avec Telecom SudParis et Centrale Supelec, sous la direction de la DGA Maitrise de l’Information et en collaboration avec le COSSI (Centre Opérationnel de la Sécurité des Systèmes d’Information) de l’ANSSI. Ce projet vise à promouvoir et à améliorer les 2 standards existants (IDMEF- Intrusion Detection Message Exchange Format et IODEF- Incident Object Description Exchange Format) pour favoriser les échanges en matière de cyber-détection.

CS travaille ainsi à l’adoption de ces standards dans les solutions de sécurité. Dans ce cadre, l’IDMEF Partner Program consiste à assister les éditeurs de sondes de sécurité à rendre leur produit compatible au format IDMEF en lien avec le SIEM PRELUDE pour faciliter la remontée des alertes.

Lors du SECEF DAY ’16, 4 partenaires étaient présents pour présenter leur solution et démontrer leur interopérabilité avec Prelude SIEM grâce au format IDMEF :

  • NIDS haute performance : Stamus Networks
    Stamus Networks est un éditeur de sondes de détection d’intrusion réseau haute performance offrant des capacités d’extraction de données protocolaires ainsi qu’une administration centralisée.
  • Global SSO : ILEX – Sign&Go
    La solution Sign&go est modulaire et offre des fonctionnalités d’authentification renforcée, de Web Access Management, de Mobile Access Management, de fédération d’identités et deeSSO (ou « Enterprise Single Sign-On »).  C’est le premier produit de Global SSO.
  • Anti-DDoS : 6cure Threat Protection
    La solution 6cure TP permet d’éliminer en temps réel les trafics malveillants à destination des services critiques avec une philosophie simple : préserver l’intégrité et la performance des flux légitimes.
  • Anti-virus : Teclib’ – Armadito
    Armadito est un tout nouveau projet d’antivirus open source modulaire et multiplateformes(Linux et Windows), qui fournit détection par signatures et modules d’analyse heuristiques. Une solution d’administration centralisée basée sur GLPI est en développement.

Trois nouveaux partenaires ont d’ores et déjà annoncé leur volonté de rejoindre le programme :

  • Darktrace, leader mondial de la technologie « Enterprise Immune System », basée sur l’auto-apprentissage et des mathématiques Baysiennes
  • Quarslabs et leur solution de détection et d’analyse de malware IRMA (Incident Response & Malware Analysis). »
  • Sentryo et leur sonde de détection des réseaux machine-to-machine et des systèmes industriels critiques.

« La mise en place de ce réseau de partenaires nous permet de fédérer les acteurs de l’industrie Cybersécurité français autour d’un objectif commun : favoriser l’interopérabilité pour une cyberdéfense plus efficace. Cette collaboration s’inscrit dans une relation gagnante pour tous les acteurs : Prelude SIEM élargit le panel déjà important de sondes open-source compatibles IDMEF,les partenaires éditeurs s’intègrent plus facilement avec le SIEM français de référence et enfin le client final bénéficie d’un déploiement et d’exploitation de solutions de supervision de sécurité grandement simplifié. » résume Gilles Lehmann, Responsable Prelude SIEM et porteur du projet SECEF.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.