Accès direct au contenu principal

IBM France en région Nord-Normandie

Basse-Normandie (Rouen), Haute-Normandie, Nord - Pas de Calais (Marcq-en-Baroeul), Picardie

Tab navigation


Faites parler vos données avec IBM Netezza. L'appliance décisionnelle pour faire reculer les limites de l'Analytique. Mardi 10 avril Agence IBM de Marcq-en-Baroeul. Découvrez l'agenda et inscrivez-vous.

17 avril à Rouen - Cloud now : Matinée services d’infrastructure nouvelle génération

  • 17 avril à Rouen - Cloud now : Matinée services d’infrastructure nouvelle génération

    L’évolution constante des besoins métiers impose un déploiement rapide de nouveaux services. Migrer vers le Cloud vous permet d’accélérer vos opérations tout en optimisant vos coûts.Pour accompagner votre entreprise dans sa transformation vers le Cloud, IBM vous invite à découvrir ses services et technologies d’infrastructure.Le temps d’une matinée conviviale, venez partager vos enjeux avec nos experts, vous inspirer des retours d’expérience de vos pairs et approfondir vos connaissances durant les ateliers de votre choix.Profitez de cette rencontre en petit comité pour obtenir des réponses concrètes à vos enjeux opérationnels

Les Laboratoires Anios sécurisent leur activité à l’aide d’une infrastructure IBM

  • Les Laboratoires Anios sécurisent leur activité à l’aide d’une infrastructure IBM

    L'enjeu : assurer la continuité de service à tout moment avec un niveau élevé de performance quelle que soit la charge de l'infrastructure.

arvato services s'appuie sur un plan de reprise informatique élaboré avec IBM

  • arvato services s'appuie sur un plan de reprise informatique élaboré avec IBM

    Grâce au Plan de Reprise Informatique mis en place avec IBM,arvato services a ainsi pu optimiser son budget informatique pour garantir son activité en cas de sinistre.

Dossiers

Experts

  • François Libier, Business Partner Technical Manager, IBM System x & BladeCenter, France

    Installer un serveur IBM x86

    François Libier, Business Partner Technical Manager, IBM System x & BladeCenter, France

  • Loic Guézo, Directeur technique IBM Security Solutions, IBM France

    Personne n'est à l'abri d'une intrusion informatique !

    Personne n'est à l'abri d'une intrusion informatique !
    Pour une PME innovante, il y va de la protection de ses informations vitales...
    Loic Guézo, Directeur technique IBM Security Solutions, IBM France

  • Jérôme Brodin, chef de produit IBM Storwize V7000, IBM France

    En quoi IBM Storwize V7000 révolutionne-t-il le stockage de milieu de gamme ?

    Jérôme Brodin, chef de produit IBM Storwize V7000, IBM France.

  • Nicolas Mahé, Product Manager Server x86 & Blade - IBM

    Virtualisation sous Windows Hyper-V

    (Nicolas Mahé, Product Manager Server x86 & Blade - IBM et Damien Buisson, Partner account manager Virtualization - Microsoft).

Loic Guézo

Directeur technique IBM Security Solutions, IBM France

(Mars 2011)
Personne n'est à l'abri d'une intrusion informatique ! L'actualité toute récente le montre encore une fois…
En quelques années, et tout récemment, le nombre d'incidents majeurs relevant d'une intrusion malveillante, ciblée voire organisée et réalisée dans la durée, est passé d'anecdotique (voire fantasmatique pour certains) à extrêmement élevé et préoccupant. Tout dernier en date, l'intrusion ciblée sur la Direction du Trésor, au centre d'une attaque plus large sur l'appareil d'Etat français (Ce site ne fait pas partie du domaine ibm.com). Les différentes hypothèses, modalités et objectifs restent encore à valider ou éclaircir dans un domaine gris où il est bien difficile de démêler le blanc du noir... (Ce site ne fait pas partie du domaine ibm.com).
Mais dorénavant, toute entreprise consciente de ce risque nouveau "qui n'arrivait qu'aux autres...", doit mettre en place une campagne régulière de test d’intrusion. Ceci entre dans la gouvernance des moyens et procédures de sécurité à implémenter.

Trois types de test d’intrusion

• Externe (avec ou sans renseignement préalable sur l'infrastructure ou l'organisation ciblée), simulant un attaquant par Internet

• Interne (avec ou sans renseignement préalable sur l'infrastructure ou l'organisation ciblée), simulant un comportement d'utilisateur infiltré ou interne malveillant

• Applicatif spécifique, qui est qualifié de test en boîte noire (quand aucune information n'est fournie), en boîte blanche (quand toutes les informations sont fournies, allant jusqu'à la configuration des équipements ou des login/password d'utilisateur), ou en boîte grise pour une version intermédiaire.

Les objectifs sont clairs : demander à un prestataire (de confiance) de réaliser (sous mandat, avec toutes les autorisations légales inhérentes), une tentative d'intrusion informatique (en utilisant les outils et techniques des pirates), avec preuve de réussite (copie d'écran, fichiers confidentiels, ...).

Pour une PME innovante, il y va de la protection de ses informations vitales, de son image de marque, de sa continuité d'activité, et de la protection de son savoir-faire dans un monde globalisé.
Pour un groupe global, il s'agira de disposer de métriques sécurité sur les datacenters internationaux.

Pour une grande entreprise, il y a l'obligation de se mettre en conformité avec un référentiel de sécurité interne, une bonne pratique de mise en production d'une nouvelle application, une étape de la conformité avec PCI DSS.
Pour un RSSI, il s'agit simplement de faire correctement tourner la roue de Deming PDCA de son SMSI et d'appuyer sur le Check ; pour tel autre, il s'agit d'établir rapidement un état des lieux de la sécurité de son infrastructure...

Ce test n'a pas vocation à être exhaustif quant aux possibilités : son principal objectif reste de montrer que dans le temps imparti, les défenses et mesures de protection actuellement en place sont efficientes. Ou plus pragmatiquement de montrer les failles les plus critiques et de conseiller sur un plan de remise à niveau (qui sera là aussi bien technique, à très court terme, pour les vulnérabilités maximales qu'organisationnel, à long terme quant à la mise place des processus de sécurité absents (configuration des postes de travail, supervision d'infrastructure interne ou externalisée, etc).

Ne nous méprenons pas sur un test au résultat correct : avec plus de temps, de renseignements ciblés, de moyens et de l'ingénierie sociale, ou tout simplement lors d'une mise en production "un peu trop rapide" d'une nouvelle application sur le Web, le résultat reste invariablement favorable à l'attaquant...

La pratique régulière du test d'intrusion est une saine gymnastique, dans la catégorie "Discipline Imposée" ; la confrontation avec le résultat du premier test est toujours surprenant et méritera une attention toute particulière.

Seule la pratique régulière amènera une amélioration viable et un résultat proche du sans faute.

Jérôme Brodin

Chef de Produit IBM Storwize V7000, IBM France

En quoi IBM Storwize V7000 révolutionne-t-il le stockage de milieu de gamme ?

Pour la première fois, IBM a réuni dans un système de disques milieu de gamme compact et évolutif de multiples fonctions avancées, jusque là réservées aux solutions haut de gamme : Easy Tier, Thin Provisioning, Flash Copy. Nous y avons aussi intégré la virtualisation externe donnant la possibilité aux utilisateurs d'administrer des baies de stockage hétérogènes (IBM et non IBM), pour permettre aux clients de pérenniser leurs investissements déjà réalisés. Le tout, bien sûr, associé à une interface graphique ultra intuitive, à la fois simple et efficace.

Avec IBM Storwize V7000, les entreprises améliorent significativement l'utilisation de leur stockage, en simplifient la gestion et réduisent leur enveloppe énergétique. Enfin, cette solution est capable d'optimiser le backup des applications majeures du marché : Oracle, SAP, Microsoft Exchange, SQL Server et DB2. A ce jour, c'est une solution sans équivalent sur le marché.

IBM Storwize V7000 est-il adapté aux besoins des PME-PMI et des ETI (Entreprises de tailles intermédiaires) ?

Grâce à sa conception dynamique et modulaire, IBM Storwize V7000 s'adapte aux besoins de stockage fluctuants liés à la vie de l'entreprise. Au lieu d'acheter toute une armoire puis de la remplir progressivement de tiroirs disques, la solution utilise des composants individuels exigeant moins d'espace et offrant davantage de flexibilité. Capacité et fonctionnalités peuvent être ajoutées progressivement et sans interruption significative de service contrairement aux systèmes de disques de milieu de gamme traditionnels. Avec cette solution, une entreprise peut démarrer avec moins de 10 To et évoluer jusqu'à 240 To, et bientôt plus…

This page contains also video presentation which requires a newer version of Adobe Flash Player.

 

Besoin de précisions ?

Contactez notre service commercial tout simplement.


Ou appelez-nous au
0 810 015 810
(coût d'une communication locale)

Références en Nord-Normandie

IBM System x3100 M4

IBM System x3100 M4

Des performances exceptionnelles à un tarif d’entrée de gamme : 493€ HT seulement !


IBM Ready Pack for Cloud

IBM Ready Pack for Cloud

Déploiement rapide et sans risques d’une infrastructure Cloud pour les PME.


IBM Storwize V7000 Unified

IBM Storwize V7000 Unified

La solution de stockage unifié SAN et NAS la plus efficiente du marché intégrant les blocs et les fichiers.


Maintenance multimarques

Maintenance IBM multimarques

Une gestion facilitée de la maintenance de parcs informatiques hétérogènes