Back

Ethical Hackers, une pratique en évolution et tournée vers le futur…

L’activité d’Ethical hacker est un pôle important au sein d’Excellium. Composé à ce jour de 5 spécialistes, il réalise depuis début 2015 plus de 8 tests par mois en moyenne auprès de clients nationaux mais aussi internationaux.

December 17, 2015

L’activité d’Ethical hacker est un pôle important au sein d’Excellium. Composé à ce jour de 5 spécialistes, il réalise depuis début 2015 plus de 8 tests par mois en moyenne auprès de clients nationaux mais aussi internationaux. Rencontre avec Martin Grandcolas, Intrusion Department’s Team Leader.

Par Sébastien Lambotte pour l’édition ITnation Mag Octobre 2015

Les profils que nous intégrons dans cette équipe sont en évolution, en com- paraison de ceux que l’on connaissait dans ce domaine il y a une dizaine d’année. En effet, on ne leur demande plus seulement d’être des experts curieux de technologies mais aussi d’être de plus en plus des « transmetteurs de savoir » et de percevoir la sécurité sous la vision de la gestion du risque. Ainsi aujourd’hui nos missions débordent du périmètre d’origine qui était principalement :

  • Analyser pour comprendre,
  • Identifier les risques et démontrer l’existence de failles,
  • Aider à la remédiation.

« Nous sommes toujours en recherche de profils. »

Vers plus d’accompagnement et de sensibilisation

Ainsi, la formation des équipes devient une composante majeure de l’activité en touchant aussi bien les développeurs, l’analyste sécurité ou encore les architectes. L’intégration de la sécurité au sein des développements amène des notions de détectabilité, d’exploitabilité et d’analyse de risque qui sont nouvelles dans ce domaine. Cela représente aujourd’hui une partie importante de nos investissements avec comme résultats à ce jour, une offre complète de formation (aussi bien sur site qu’en ligne). L’offre comprend des modules en accès libre comme la Code Hackademy, la signature d’un partenariat avec EC Council pour être un centre autorisé de formation Ethical Hacker à Luxembourg, ou encore la collaboration avec OXiane Luxembourg pour une offre sur mesure et locale.

Notre constat est que le besoin en test d’intrusion évolue du fait des changements de consommation de l’IT. Le Cloud, les développements agiles, le DevOps, la mobilité, nécessitent des équipes ayant une taille critique pour couvrir l’ensemble des besoins et des profils multidisciplinaires, afin non seulement qu’ils couvrent les différents domaines sur lesquels nous sommes sollicités mais aussi qu’ils se challengent lors des engagements clients.

Equipe CERT et Intrusion ensemble

La fusion de l’équipe Computer Emergency Response (ou CERT) avec l’équipe Intrusion est un autre constat important. En effet, on note que nos techniques d’intrusion évoluent en fonction de ce que l’on constate du côté des incidents sur lesquels nous intervenons. Lors de notre conférence des Rencontres Sécurité, nous avons introduit nos nouveaux services orientés DevOps et Agilité. En effet, les nouvelles pratiques de consommation de l’IT créent une pression sur les hommes sécurité, car tout code produit est un stock qui doit être mis en production et la nécessaire vérification sécurité doit donc être intégrée dans les processus de développement continu à itération courte.

Ainsi au travers de nos missions nous accompagnons des clients à :

  • Revoir leur cycle de développement pour y intégrer des bonnes pratiques de sécurité,
  • Déléguer les contrôles au niveau des développeurs,
  • Valider la sécurité au commit et plus seulement à la phase de pré-test,
  • Délivrer à leurs clients des constats d’évaluation de la sécurité des codes produits, car plus que jamais la confiance n’exclut pas le contrôle dans notre domaine.

C’est passionnant de suivre cette évolution et de « coller » aux demandes de nos clients tout en essayant d’innover pour être les plus performants et facilitateurs pour nos clients.

Watch video
Partager
Tweeter
Share

In the same category