Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyril Simonnet, Qualys : Le juge de Paix de l’Outsourcing

octobre 2007 par Marc Jacob

Cyril Simonnet, General Manager Southern EMEA de Qualys estime que la sécurité repose sur la gestion des menaces et des vulnérabilités. Si les RSSI ont bien traité les menaces, ils se sont occupés insuffisamment des vulnérabilités. Selon lui l’accès des sous-traitants au SI devient une source de problème. Ainsi, il proposera prochainement, une solution d’audit des sous-traitants qui permettra à Qualys de se positionner en tant que juge de paix de l’Outsourcing.

Global Security Mag : Que présentez-vous sur les Assises de la Sécurité cette année et comment évolue Qualys ?

Cyril Simonnet : Cette année, nous présentons de plusieurs nouveaux produits :
- Un outil de policy compliance pour la gestion de conformité et de mise en œuvre des politiques de sécurité
- Une solution de Web Application Scanning
- Nous avons aussi annoncé l’évolution de notre application QualysGuard PCI. Nous pensons que le PCI devrait croître en France en 2008.

Nous allons également être capables d’intégrer dans nos applications des questionnaires pour permettre d’auditer les sous-traitants exploitant l’infrastructure de l’entreprise. En cas d’externalisation de certaines ressources, le RSSI définira sa politique et nous pourrons réaliser des audits pour vérifier le respect de son application.

Pour ce qui concerne notre évolution, notre travail de terrain en direction des grands comptes commence à porter ses fruits. Nous avons obtenu cette année quelques grandes références qui devraient nous permettent d’accroître notre notoriété sur le marché français.

Global Security Mag : Pour la troisième fois vous êtes présents aux Assises de la Sécurtié, avez-vous constaté des évolutions ?

Cyril Simonnet : Depuis trois ans, il y a eu une augmentation à la fois du nombre de visiteurs et de sponsors. C’est le passage obligé pour tout éditeur de renom. Pour atteindre réellement le marché des grands comptes, il faut être présent à Monaco.

Global Security Mag : Quel est votre message aux RSSI ?

Cyril Simonnet : La gestion du risque est composée de menaces et de vulnérabilités. Pour l’instant les RSSI ont bien traité les menaces mais insuffisamment les vulnérabilités. Ils connaissent Qualys, mais avaient des réticences pour utiliser nos services.
Aujourd’hui, nous avons fait évoluer notre offre afin de leur offrir plus de possibilités. De plus, les RSSI ont levé certains « tabous » en particulier sur le sujet de la conservation des logs. Nous recevons donc de plus en plus de clients avec des dossiers importants. Nous avons des références avec des entreprises du CAC 40 qui acceptent même de communiquer sur nos solutions. Nous devenons ainsi incontournables.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants