Deux activités encore dysjointes

La supervision et le pilotage de la sécurité restent encore des activités disjointes de la supervision de la performance et de la disponibilité du système d'information. Plusieurs raisons sont à l'origine de cette séparation. Historiquement la supervision de performance est une activité déjà ancienne sous la responsabilité des équipes d'exploitation. Le pilotage de la sécurité est apparu plus récemment et a démarré au sein d'équipes d'experts et consultants en sécurité non impliqués dans l'exploitation quotidienne des parcs et des réseaux. Le cloisonnement étant un principe omniprésent dans la sécurité il a contribué aussi à séparer ces deux activités. Enfin, les SIEM ont été développés à l'origine par des entreprises spécialisées dans la sécurité qui ne possèdaient pas de compétences dans le domaine de la supervision de performances et de l'exploitation au sens large, ce qui a contribué au cloisonnement.

Les bénéfices d'une convergence.

De nombreux arguments plaident en la faveur d'un rapprochement de ces deux activités :

  • Que la cause d'une panne soit due à une intrusion ou à un dysfonctionnement, les conséquences sur l'entreprise sont équivalentes. Il est même parfois difficile de différencier un acte malveillant d'un incident non volontaire. Il est dont incohérent, alors qu'on supervise les mêmes effets, de cloisonner ces deux activités.
  • On retrouve des concepts très proches : supervision, corrélation, gestion d'alertes ou d'alarme, workflow, etc.
  • Ces deux activités partagent aussi de nombreux outils : gestion inventaire, outils de téléchargement, base de connaissances, etc.
  • Plusieurs informations sont communes aux deux environnements : détail de l'inventaire, criticité des équipements, topologie du réseau, remontée des journaux, analyse du trafic réseau, etc.
  • Chaque équipement du réseau possède des informations duales, qu'on sollicite ou qu'on gère, parfois en doublon, faute de convergence des traitements.
  • L'activité de supervision de performance dispose d'un savoir-faire déjà ancien et éprouvé dont la supervision de sécurité pourrait largement profiter
  • L'élément le plus onéreux dans la supervision reste les ressources humaines. Il est aberrant aujourd'hui, en période de budget serré, de multiplier ces équipes pour la partie non experte (supervision et exploitation de niveau 1)

 

A partir de ces constats et conforté par son expérience sur le terrain, CS propose une offre globale de convergence.

Pour cela CS s'appuie sur ces deux outils phare de sa gamme Supervision :

  • Prelude SIEM pour la supervision de sécurité
  • Vigilo NMS pour la supervision de performances
 
En optant pour notre offre convergente, vous profitez :

  • d'une rationalisation de vos coûts, en termes de licence de produit, avec des offres mutualisés intéressantes,
  • d'une rationalisation de vos coûts d'exploitation avec des modules communs, des possibilités de mutualisation des équipes de niveau 1,
  • d'une efficacité renforcée de l'ensemble du système : en partageant rationalisation outillage et méthode, vous réduisez vos coûts globaux d'exploitation, tout en améliorant l'efficacité. Les informations globales sont directement disponibles pour améliorer la contextualisation des incidents, les erreurs d'interprétation ne sont plus possibles, la chaîne complète de traitement est mieux maitrisée, etc.