GSM : Pouvez-vous nous présenter votre entreprise ?

Isaac Boccara : GreenSQL est une société créée en 2009, à capital privé, spécialisée dans la protection des bases de données Microsoft, AWS et open source. Le siège social ainsi que notre centre de R&D se trouve en Israël.
Avec plus de 180000 téléchargements, GreenSQL compte parmi ses clients des grands groupes internationaux, PME, site de commerce électronique et administrations publiques.

GSM : quelle est votre produit ou service phare pour 2013/2014 ?

Isaac Boccara : Notre solution GreenSQL UDS « Unified Database Security » permet à nos clients de protéger la confidentialité des données et garantir la conformité en temps réel. C’est à travers la fonction « Database Masking « que nos clients empêchent les accès non autorisés aux informations sensibles, en appliquant des règles de masquage des données flexibles mais élaborées.
GreenSQL UDS masque de manière dynamique les informations sensibles, bloque les accès non autorisés, audite et alerte le personnel informatique tout en assurant, dans des délais très courts, la conformité aux réglementations en vigueur en matière de confidentialité.

GreenSQL UDS est installé comme un front end, il est invisible et sécurisé. Il peut être installé sur le même serveur que votre base de données ou sur une machine virtuelle (VM) afin de protéger plusieurs bases de données,
La solution GreenSQL UDS protège les bases de données contre les menaces internes et externes en temps réel, en respectant votre politique de sécurité et accélère leurs performances.
Trois modules composent cette solution :
Database Security : Bloquer les attaques par injection SQL, interdire l’accès non autorisé,
Database Activity Monitoring : Moniteur les accès et l’activité à la base de données. Les alertes en temps réel vous aident à respecter les exigences réglementaires.
Dynamic Data Masking : Les Informations Personnellement Identifiables (IPI) sont cachée en temps réel, et si votre base de donnée et volée elles ne pourront pas être utilisées.
Unified Database Security : Le produit phare de GreenSQL UDS offre une solution unifiée qui comprend la sécurité, la surveillance de l’activité de base de données et le Dynamic Data Masking. La solution dispose d’une configuration à haute disponibilité qui assure la continuité des activités.

GSM : A quels segments de clientèle vous adressez-vous ?

Isaac Boccara : Tous, sans aucune exception. Aucune entreprise ne peut se considérer à l’abri des vols de données. Et c’est pour cette raison que la solution GreenSQL UDS s’adresse aux entreprises de toutes tailles. De la PME aux grandes multinationales, les institutions financières, les banques, les établissements de santé, les administrations publiques et site de commerce électronique.
Enfin, l’un des axes de la stratégie de GreenSQL en France tourne autour des cloud providers. Il s’agit de « proposer GreenSQL dans le datacenter d’un partenaire avec les données localisées en France ». Des discussions sont en cours avec des fournisseurs cloud français.
Ce sera donc une des missions du bureau français basé à Paris. Il sera épaulé par des ressources techniques dédiées au marché français, qui interviennent essentiellement en amont.

GSM : Quels sont les points forts de votre offre ?

Isaac Boccara : Ils sont nombreux. GreenSQL UDS s’intègre naturellement dans l’environnement de nos clients, sans remettre en cause l’architecture et sans aucune modification ou intervention sur les bases de données.

Bénéfices
• Détecter et bloquer les attaques de type SQL injection,
• Masquage dynamique et à la volé des information sensibles ou confidentielles, comme les numéros de cartes de crédit et les numéro de sécurité social,
• Bloquer les accès non autorisés à la base de données,
• Moniteur les accès à la base de données et les activités associés,
• Alerte lorsque des tentatives d’accès frauduleux sont détectées,
• Contribue à se conformer aux réglementations gouvernementales (PCI DSS, SOX, HIPAA, Basel II),
• Une interface facile à utilisée et convivial,

GSM : Comment accompagnez-vous vos clients ?

Isaac Boccara : Nous désirons développer notre réseau de partenaires. Nous restons persuadés que la pénétration de GreenSQL en France passe par le recrutement de partenaires qui comprennent les enjeux liés à la protection des informations confidentielles résidant dans les bases données. Nous allons développer un écosystème de partenaires et se rapprocher à la fois des grands intégrateurs, nécessaires pour toucher une cible de très grands comptes mais recherchons également des partenaires spécialistes métier dans les secteurs clés qui ont fait le succès de GreenSQL, à savoir les agences gouvernementales & établissements de santé, l’industrie, la grande distribution et les sites de commerce en ligne.

GSM : Comment est organisé votre réseau commercial ?

Isaac Boccara : Notre stratégie de croissance repose 100% sur la vente indirecte. A partir de Paris, nous avons une activité commerciale qui couvre à la fois la France, la Belgique et le Luxembourg. Notre ambition est de poursuivre notre croissance autour de 50% par an, en nous focalisant sur nos marchés clés en plein essor, que sont la France, l’Allemagne et le Royaume-Uni, tout en affermissant notre position de leader aux Etats-Unis.

La satisfaction client est la base notre succès. Notre priorité est de suivre nos clients étape par étape dans leur processus de prise de décision, mais également dans l’utilisation quotidienne. C’est pour cette raison que nous accompagnons nos clients tout au long de la phase de leur projet en y impliquant notre partenaire. L’équipe de support technique est disponible pour fournir à nos clients et nos partenaires l’aide et les conseils ad hoc pour la protection et la sécurité des informations sensibles ou confidentielles.

En ce qui concerne nos partenaires, nous avons comme objectif de concentrer notre activité sur un nombre restreint, essentiellement axé sur la compétence et la qualité de service. Nous ne voulons pas nous retrouver dans une situation désastreuse comme c’est le cas pour d’autres éditeurs, avec des partenaires engagés dans une compétition destructrice qui génère des marges extrêmement réduites.

GSM : Comment est organisé votre support technique en France et en Europe ?

Isaac Boccara : Nous considérons le support technique comme un élément fondamental et différentiateur. GreenSQL fournit un support global à ses partenaires et clients quelque soit leur taille.

Notre support technique a été conçu pour être immédiatement efficace et disponible.
Les ingénieurs support de GreenSQL sont des spécialistes des notre solution et des bases de données qui leur sont liées. De plus, ils sont joignables 24h/24 et 7j/7 par téléphone ou par courrier électronique pour répondre aux questions et résoudre tout problème technique susceptible de se produire

Un point de contact unique :
Nos ingénieurs support experts ont l’entière responsabilité de la résolution des incidents qui leur sont confiés. L’ingénieur support expert affecté à un dossier d’incident sera le point de contact unique tout au long du processus de résolution.

GSM : Pour conclure quel serait votre message à votre clientèle ?

Isaac Boccara : Il ne se passe pas un jour sans que les média nous alerte, sur de vols d’information chez un géant du web, un réseau social ou bien encore une site de commerce. La chaîne de supermarchés Target, les chaînes d’hôtel Hilton et Marriott, Orange ou bien encore Bell Canada ont défrayés la chronique en ce début d’année.
Dernier maillon de l´accès à l´information, le SGBD héberge toutes les données nécessaires au bon fonctionnement des applications. Dans le cas d´un site marchand, les informations qui concernent un article mais également les données relatives à une transaction sont hébergées dans le SGBD (prix et références des articles, données bancaires des clients enregistrées, ...). Par conséquence les données doivent être correctement protégées afin d’empêcher tout accès non autorisé, permettant de lutter contre le vol d´informations ou d´identité qui serait fortement préjudiciable à l’entreprise.

Malheureusement, le constat est bien présent. La sécurisation des bases de données n´est généralement pas ou peu prise en compte par les RSSI dans leur démarche, alors qu´elles constituent le point névralgique de l´entreprise. Les responsables de la sécurité préfèrent focaliser les moyens sur les couches « basses » du modèle OSI (physique, réseau, transport) au détriment des couches « hautes » (application) pour lesquelles ils ne disposent dans leurs équipes que de peu de compétences.
Cette situation doit changer et il est temps de prendre en compte la sécurité des bases de données et de l´inscrire dans le concept global de la défense en profondeur de son système d´information.