Unity 360 | Unifier vos sécurités

FAITES CONVERGER LES SUPERVISIONS

DE VOTRE SYSTÈME D’INFORMATION

Introduction

La supervision de la sécurité du système d'information reste encore une activité disjointe de la supervision de sa performance et sa disponibilité. Plusieurs raisons sont à l'origine de cette séparation. Historiquement la supervision de performance est une activité déjà ancienne sous la responsabilité des équipes d'exploitation. Le pilotage de la sécurité est apparu plus récemment et a démarré au sein d'équipes d'experts et consultants en sécurité non impliqués dans l'exploitation quotidienne des parcs et des réseaux.

Le cloisonnement étant un principe omniprésent dans la sécurité, il a contribué aussi à séparer ces deux activités. Enfin, les SIEM ont été développés à l'origine par des entreprises spécialisées dans la sécurité qui ne possédaient pas de compétences dans le domaine de la supervision de performances et de l'exploitation au sens large, ce qui a renforcé cette dispersion.

Les bénéfices d'une convergence.

Devant l'urgente nécessité d'optimiser les coûts d'exploitation tout en améliorant l'efficacité, de nombreux arguments plaident en la faveur d'un rapprochement de ces deux activités :

  • Que la cause d'une panne soit due à une intrusion ou à un dysfonctionnement, les conséquences sur l'entreprise sont équivalentes. Il est même parfois difficile de différencier un acte malveillant d'un incident non volontaire. Il est donc incohérent, alors qu'on supervise des incidents, de cloisonner ces deux activités.
  • On retrouve des concepts très proches dans les deux activités : supervision, corrélation, gestion d'alertes ou d'alarme, workflow, etc.
  • Ces deux activités partagent aussi de nombreux outils : gestion inventaire, outils de téléchargement, base de connaissances, etc.
  • Plusieurs informations sont communes aux deux environnements : détail de l'inventaire, criticité des équipements, topologie du réseau, remontée des journaux, analyse du trafic réseau, etc.
  • Chaque équipement du réseau possède des informations duales, qu'on sollicite ou qu'on gère, parfois en doublon, faute de convergence des traitements.
  • À l'image de la méthode ITIL, l'activité de supervision de performance dispose d'un savoir-faire déjà ancien et éprouvé dont la supervision de sécurité pourrait largement profiter.
  • L'élément le plus onéreux dans l'exploitation de la supervision, qu'elle soit de disponibilité ou de sécurité, reste les ressources humaines. Opérer une convergence entre ces deux activités peut permettre dans certains cas de mutualiser les ressources de niveau 1, ce qui a un résultat sensible sur le coût global d'exploitation du SI.

Unity 360, unifier vos sécurités

À partir de ces constats et conforté par son expérience sur le terrain, CS travaille depuis plusieurs années à la convergence de ces deux outils. Les deux solutions restent autonomes et indépendantes mais nous avons construit le framework nécessaire à leur utilisation simultanée au sein du pack Unity 360.

Parmi les fonctions offertes par Unity, vous trouverez :

  • Utilisation d'un portail commun pour les deux applications.
  • Utilisation d'interfaces de suivi des alertes et alarmes partageant les mêmes techniques, look et feel.
  • Disponibilité de modules transverses : gestion inventaire, gestion des tickets, outils de reporting.
  • Capacité des deux applications à communiquer entre elles pour se notifier mutuellement.
  • etc.

Au final vous disposez d'une même application pour gérer vos deux besoins tout en réussissant à allier économie et efficacité !

En optant pour notre offre convergente, vous profitez :

  • D'une rationalisation de vos coûts, en matière de licence de produit, avec des offres mutualisées intéressantes,
  • D'une rationalisation de vos coûts d'exploitation avec des modules communs, des possibilités de mutualisation des équipes de niveau 1,
  • D'une efficacité renforcée de l'ensemble du système : en partageant rationalisation, outillage et méthode, vous réduisez vos coûts globaux d'exploitation, tout en améliorant l'efficacité. Les informations globales sont directement disponibles pour améliorer la contextualisation des incidents, les erreurs d'interprétation ne sont plus possibles, la chaîne complète de traitement est mieux maitrisée, etc.