Sécurité chez Bombardier : identification des menaces et réaction aux alertes


Dominique Lemoine - 02/09/2015

La sécurité informatique des entreprises sera améliorée par le rapprochement entre les technologies d’identification de menaces et la réaction aux alertes.Bombardier

Il s’agit de l’approche et de la prévision qui sont préconisées par le responsable de la sécurité de l’information chez Bombardier, Edward Kiledjian, dont les propos sont rapportés par le magazine numérique CSO Digital consacré à la sécurité informatique.

Selon Kiledjian, la technologie actuelle serait adéquate pour identifier les menaces de brèches de sécurité informatique, mais les gens et les processus de traitement des alertes en place ne seraient pas toujours encore prêts ou au même niveau, comme dans le cas de Target.

« Target avait un outil d’une entreprise qui s’appelle FireEye qui l’a alerté sur le fait qu’une partie de son équipement était infecté ou corrompu. Le problème n’était pas la technologie. La technologie a fait le travail. Le problème est qu’ils ne savaient pas quoi faire en cas d’alerte », soutient Edward Kiledjian.

Ainsi, à son avis, la première chose que les entreprises devraient faire avant de dépenser davantage en technologie serait d’évaluer les produits qu’ils ont déjà en main et de maximiser ce qu’ils peuvent en faire avec de bonnes méthodes.

Lire l’entrevue complète accordée par Edward Kiledjian au magazine numérique CSO Digital, une publication sœur de Direction informatique (en anglais)

Lire aussi :

De nouveaux détails étonnants sur l’attaque contre Target

Brèche de sécurité : la responsable des TI de Target démissionne

Brèche chez Home Depot aux É.-U. : la plus importante à ce jour?




Tags: , , , , , , , , , , , , , ,
Dominique Lemoine

À propos de Dominique Lemoine

Dominique Lemoine est rédacteur en chef du magazine Direction informatique.
Google+