Les risques en cybersécurité n’ont jamais été aussi nombreux. Chacun doit déployer des modèles opérationnels de sécurité, pour se protéger et pouvoir réagir de manière adaptée à chaque attaque. Dans ce contexte, Dimension Data propose à ses clients de s’appuyer sur un SOC Avancé d’envergure globale. Evocation de ces enjeux avec Frédéric Lavend’Homme, Cybersecurity Lead au sein de Dimension Data Luxembourg.– Par Sébastien Lambotte 

En matière de sécurisation des systèmes et de protection de la donnée, à quels défis sont aujourd’hui confrontées les organisations ?

Chacun doit faire face à une augmentation du risque en matière de cybersécurité.  La menace est de plus en plus présente, évolue sans cesse, et peut prendre de nombreuses formes. Il faut pouvoir mettre en œuvre des technologies de protection avancées, mais pas seulement. Il est indispensable de s’appuyer sur une réelle intelligence, une base d’informations étendue sur la menace, permettant d’adapter en permanence son niveau de sécurité et de réagir, sans délais, face à une attaque. D’autre part, le cadre réglementaire, avec notamment le nouveau règlement général sur la protection des données personnelles (GDPR), impose de nouvelles exigences aux entreprises en matière de protection des données personnelles. Il faut, dans ce contexte, adapter ses procédures.

Quelles réponses Dimension Data apporte-t-elle à ces défis ?

La transformation digitale, y compris son volet cybersécurité, constitue le cœur de notre métier. Dans ce contexte, le groupe NTT, dont Dimension Data est une des entités, s’est réorganisé pour apporter des réponses plus efficientes à ces enjeux de sécurité. Le groupe a concentré son intelligence en matière de cybersécurité au sein d’une seule et même entité : NTT-Security. A travers cette réorganisation, la volonté est de relever les défis R&D mais aussi offrir des services opérationnels à l’ensemble des filiales du groupe et à leurs clients, dont les nôtres. NTT-Security compte 1500 personnes et appuie son intelligence sur les données du groupe, qui n’est autre que le 3^e opérateur télécom au monde.

Dimension Data a développé, avec l’aide de NTT-Security, un Centre d’Opérations de Securité (SOC) Avancé, offrant un ensemble de solutions personnalisées et complémentaires pour la création rapide et la gestion des modèles opérationnels de sécurité de nos clients. Ce service est composé de 10 SOCS, dont plusieurs en Europe, et de 7 centres de R&D. Il analyse en permanence l’activité de 10.000 clients répartis sur la planète. Aujourd’hui, ce modèle permet d’opérer une veille quotidienne sur 40% du trafic internet global, et de détecter et bloquer 6,2 milliards d’attaques chaque année.

Quels sont les bénéfices d’un tel service ?

A travers un tel SOC, chacun accède à une capacité d’analyse inégalée. C’est une solution efficiente accessible pour des coûts raisonnables. Dans le contexte évoqué – obligation réglementaire, pénurie de talents, évolution technologique rapide – l’attraction sur le SOC est donc importante. Il permet une veille avancée sur la menace. Ce service d’opérations de sécurité, intelligent, produit des analyses de l’activité cybercriminelle. L’information relative à l’activité sur vos réseaux, en l’occurrence les logs, sont remontées et analysées en temps réel. Vous êtes alertés, directement, de tout fait suspect détecté, afin de vous permettre de réagir sans délais. Le SOC permet de se protéger, d’anticiper les incidents, mais aussi de mieux réagir quand on est exposé à une attaque. Un tel service augmente le niveau de résilience de chacun et sa capacité à se protéger.

Comment se positionne Dimension Data au Luxembourg, dans ce contexte ?

Nous accompagnons nos clients dans leur transformation et donc dans la gestion des éléments de sécurité. Notre rôle est de les conseiller sur les systèmes qui leur permettront de gagner en efficience tout en se prémunissant des attaques d’aujourd’hui et de demain. Nous aidons nos clients à se préparer face à la menace, en mettant en place la meilleure architecture, ou encore à répondre aux exigences légales, comme GDPR, en évaluant les risques et en mettant en place les procédures adéquates. Pour nos clients luxembourgeois, des systèmes répondants à ces enjeux peuvent être déployés chez le client directement, au sein de notre cloud local, qui répond aux exigences en matière de confidentialité des données, ou encore au niveau de notre cloud à l’échelle globale. Au niveau de la cybersécurité, toutes les solutions s’appuieront toutefois sur ce moteur d’intelligence développé à l’échelle du groupe.

Pour plus d’informations concernant le SOC NTT, contactez nous.