Unity 360 | Unifier vos sécurités

FAITE CONVERGER LES SUPERVISIONS

DE VOTRE SYSTÈME D’INFORMATION

Introduction

La supervision et le pilotage de la sécurité restent encore des activités disjointes de la supervision de la performance et de la disponibilité du système d'information. Plusieurs raisons sont à l'origine de cette séparation. Historiquement, la supervision de performance est une activité déjà ancienne sous la responsabilité des équipes d'exploitation. Le pilotage de la sécurité est apparu plus récemment et a démarré au sein d'équipes d'experts et consultants en sécurité non impliquées dans l'exploitation quotidienne des parcs et des réseaux.

Le cloisonnement étant un principe omniprésent dans la sécurité, il a contribué aussi à séparer ces deux activités. Enfin, les SIEM ont été développés à l'origine par des entreprises spécialisées dans la sécurité qui ne possédaient pas de compétences dans le domaine de la supervision de performance et de l'exploitation au sens large, ce qui a renforcé cette dispersion.

Les bénéfices d'une convergence

Devant l'urgente nécessité d'optimiser les coûts d'exploitation tout en améliorant l'efficacité, de nombreux arguments plaident en la faveur d'un rapprochement de ces deux activités :

  • Que la cause d'une panne soit due à une intrusion ou à un dysfonctionnement, les conséquences sur l'entreprise sont équivalentes. Il est même parfois difficile de différencier un acte malveillant d'un incident non volontaire. Il est donc incohérent, alors qu'on supervise des incidents, de cloisonner ces deux activités.
  • On retrouve des concepts très proches dans les deux activités : supervision, corrélation, gestion d'alertes ou d'alarme, workflow, etc.
  • Ces deux activités partagent aussi de nombreux outils : gestion d'inventaire, outils de téléchargement, base de connaissance, etc.
  • Plusieurs informations sont communes aux deux environnements : détail de l'inventaire, criticité des équipements, topologie du réseau, remontée des journaux, analyse du trafic réseau, etc.
  • Chaque équipement du réseau possède des informations duales, qu'on sollicite ou qu'on gère, parfois en doublon, faute de convergence des traitements.
  • À l'image de la méthode ITIL, l'activité de supervision de performance dispose d'un savoir-faire déjà ancien et éprouvé dont la supervision de sécurité pourrait largement profiter.
  • L'élément le plus onéreux dans l'exploitation de la supervision, qu'elle soit de disponibilité ou de sécurité, reste les ressources humaines. Opérer une convergence entre ces deux activités peut permettre dans certains cas de mutualiser les ressources de niveau 1, ce qui a un résultat sensible sur le coût global d'exploitation du SI.

Unity 360, unifier vos sécurités

À partir de ces constats et conforté par son expérience sur le terrain, CS travaille depuis plusieurs années à la convergence de ces deux outils. Les deux solutions restent autonomes et indépendantes mais nous avons construit le framework nécessaire à leur utilisation simultanée au sein du pack Unity 360.

Parmi les fonctions offertes par Unity 360, vous trouverez :

  • Utilisation d'un portail commun pour les deux applications.
  • Utilisation d'interfaces de suivi des alertes et alarmes partageant les mêmes techniques, look and feel.
  • Disponibilité de modules transverses : gestion inventaire, gestion des tickets, outils de reporting.
  • Capacité des deux applications à communiquer entre elles pour se notifier mutuellement.
  • etc.

Au final, vous disposez d'une même application pour gérer vos deux besoins tout en réussissant à allier économie et efficacité !

En optant pour notre offre convergente, vous profitez :

  • D'une rationalisation de vos coûts, en matière de licence de produit, avec des offres mutualisées intéressantes,
  • D'une rationalisation de vos coûts d'exploitation avec des modules communs, des possibilités de mutualisation des équipes de niveau 1,
  • D'une efficacité renforcée dans l'ensemble du système : en partageant rationalisation, outillage et méthode, vous réduisez vos coûts globaux d'exploitation, tout en améliorant l'efficacité. Les informations globales sont directement disponibles pour améliorer la contextualisation des incidents, les erreurs d'interprétation ne sont plus possibles, la chaîne complète de traitement est mieux maitrisée, etc.