Expert sécurité, réseau et services informatiques
Version :
Date :
Diffusion :
Sécurisez la navigation Internet au travail en toute conformité légaleIsabelle Dubois – AD HOC RESOLUTIONJean-Louis Vanhack – OlfeoRaphael Jendrysiak – Kyos
Restreinte
1.0
22.07.2015
Sécurisez la navigation Internet au travail en toute conformité légale
Kyos SARL Sécurisez la navigation Internet au travail en toute conformité légale
2
Kyos en quelques mots
• Expert sécurité, réseau et services informatiques :‒ une offre de service cohérente,‒ une forte proximité et réactivité,‒ des solutions sur mesure.
• Implanté à Genève depuis novembre 2002• Société autofinancée• 22 employés• Fusion par absorption avec la société Spacecom,
spécialiste réseau, en juin 2013
22.07.2015
Expert sécurité, réseau et services informatiques
Agenda
Présentation du partenariat Olfeo, AD HOC RESOLUTION et Kyos
‐ Présentation du partenariat Olfeo, AD HOC RESOLUTION et Kyos
‐ Sensibilisation aux enjeux juridiques
‐ Un filtrage dédié au marché Suisse
‐ Discussion ouverte
22.07.20153
Sécurisez la navigation Internet au travail en toute conformité légale
Kyos SARL Sécurisez la navigation Internet au travail en toute conformité légale
4
Oh grand «Gartner» qui est le leader ?
Market Definition/Description
Secure Web gateways (SWGs) utilize URL filtering, advanced threat defense, legacy malware protection and application control technologies to defend users from Internet-borne threats and to help enterprises enforce Internet policy compliance. SWGs are implemented as on-premises appliances (hardware and virtual), cloud-based services or in hybrid mode (combined on-premises appliances and cloud-based services). Vendors continue to differ greatly in the maturity and features of their cloud-based services and in their ability to protect enterprises from advanced threats.
As highlighted in "Market Guide for Network Sandboxing," SWG vendors are competing against firewall, intrusion prevention system (IPS) and unified threat management (UTM) vendors that also sell sandboxing as an optional feature. The firewall vendors, Palo Alto Networks in particular, have benefited from an early mover advantage in network sandboxing. In 2015, Gartner expects that SWG vendors will compete more aggressively against the firewall/IPS/UTM vendors, and against stand-alone sandboxing solutions, as more vendors offer network sandboxing solutions that integrate with SWGs.
Organizations that are considering a move to SWG-based cloud services have many options, but will find significant differences during the sales process. Some vendors, such as Blue Coat and Zscaler, have strong partnerships with carriers and ISPs, which has proven to be a successful go-to-market strategy because service providers can upsell secure Internet access with bandwidth contracts. Other vendors, such as Barracuda Networks and Intel Security, have still not demonstrated the vision in building an effective sales channel for cloud services. The traditional value-added reseller (VAR) channel that many vendors rely upon for SWG appliance sales has been largely ineffective in selling cloud-based services.
Because of the requirement to defend against advanced threats, it is no longer enough for a cloud-based SWG to only offer the traditional SWG services (for example, URL filtering and basic malware detection). Enterprises that connect remote offices (and headquarters offices) directly to the Internet, without backhauling traffic to a centralized data center, will need cloud-based advanced threat services. Vendors that offer cloud-based SWGs, and only offer on-premises appliance-based advanced threat products, need to quickly port their advanced threat offerings to a cloud platform and deliver this functionality as a service. Vendors such as Blue Coat, Intel Security and others fall into this category.
22.07.2015
Kyos SARL Sécurisez la navigation Internet au travail en toute conformité légale
5
En résumé
Ce que nous dit Gartner
• «défendre les utilisateurs contre les menaces véhiculées par Internet et aider les entreprises à veiller à la conformité de la politique de l'Internet»
1 objectif
• Défense avancée des menaces• Filtrage d’URL• Protection contre les malwares• Contrôle des Applications
Fonctionnalités
• Pare-feu• système de prévention des intrusions (IPS)• Gestion unifiée des menaces (UTM)
Produits concurrents ou de substitution
• Le cloudAvenir
Questions ?
• La politique Internet de l’entreprise, ne devrait-elle pas être liée aux lois auxquelles elle est soumise ?
• Quelle entreprise n’a pas de Firewall, UTM,… ?
• Le Cloud proposé, est-il conforme à notre législation ? Peut-on réellement maîtriser des terminaux mobiles en dehors de l’entreprise ?
• …
22.07.2015
Kyos SARL Sécurisez la navigation Internet au travail en toute conformité légale
6
Conclusion
Sans services, la technologie n’est rien !
22.07.2015
Kyos SARL Sécurisez la navigation Internet au travail en toute conformité légale
7
3 entreprises, pour une protection optimum
Conseil juridique
Solution de filtrage d’URL
Service d’intégration
Votre solution de
filtrage d’URL
22.07.2015
• Une démarche de proximité• Des expertises reconnues
• Un équilibre entre nécessités juridiques,
fonctionnalités et architecture sécurisée
Expert sécurité, réseau et services informatiques
Agenda
Sensibilisation aux enjeux juridiques
‐ Présentation du partenariat Olfeo, AD HOC RESOLUTION et Kyos
‐ Sensibilisation aux enjeux juridiques
‐ Un filtrage dédié au marché Suisse
‐ Discussion ouverte
22.07.20158
Sécurisez la navigation Internet au travail en toute conformité légale
Sécurisez la navigation Internet au travail en toute conformité légale 9
AD HOC RESOLUTION, EN BREF
• Plus de 15 ans au service du Pouvoir Judiciaire
• 1ère Préposée genevoise à la protection des données et à la transparence
• Titulaire du brevet d’avocat et médiatrice
• Chargée d’enseignement HES-SO
22.07.2015
• Plus de 30 ans au service de la sûreté des personnes et des biens
• Membre du Comité du FGS (Forum Genevois de la Sécurité)
• Diplômé en gestion stratégique de la sûreté en entreprise
Isabelle Dubois
Pierre-Antoine Gämperle
•Sen
sibili
sati
on a
ux e
nje
ux juri
diq
ues
Sécurisez la navigation Internet au travail en toute conformité légale 10
LES PRESTATIONS D’AD HOC RESOLUTION
ACCOMPAGNEMENT A LA CONFORMITE
Expertises
Audits
Formation
DataProtectio
nOfficer
Elaboration
documents
Avis de droit
Avis de conformi
té
Politique de
sûreté
Analyse des
risques
Concepts de
sûreté
La gouvernance de la protection des données
et de la sûreté
•Sen
sibili
sati
on a
ux e
nje
ux juri
diq
ues
22.07.2015
Sécurisez la navigation Internet au travail en toute conformité légale 11
LES ENJEUX22.07.2015
Prévenir la commission d’infractions
pénalesPar les
collaborateurs
Risque réputationn
elimage
Respecter les droits des
personnes concernées
Augmenter la
productivité/l’ergonomie
en entreprise
Fournir des
moyens de preuve probants
Prévenir la commission d’infractions
pénalesPar des tiers
•Sen
sibili
sati
on a
ux e
nje
ux juri
diq
ues
Sécurisez la navigation Internet au travail en toute conformité légale 12
LE CADRE LÉGAL22.07.2015
La protection des données personnelles: des employés (code des obligations), des tiers (LPD)
La protection de la personnalité du personnel: code des obligations, loi sur le travail
La protection contre la commissions d’infractions pénales internes/externes
Droit civil et administratif
Droit pénal
•Sen
sibili
sati
on a
ux e
nje
ux juri
diq
ues
Sécurisez la navigation Internet au travail en toute conformité légale 13
LES BONNES PRATIQUES
Le Règlement interne d’utilisation des outils de bureautique et d’Internet et de leur surveillance au lieu de travail
• les règles d’utilisation des outils (profess/privé)• Les mesures de surveillance (journalisation, contrôles)• Les sanctions
22.07.2015
LES MESURES TECHNIQUES ET ORGANISATIONNELLES
•Se
nsib
ilisa
tion
aux
enje
ux ju
ridiq
ues
Sécurisez la navigation Internet au travail en toute conformité légale 14
LES BONNES PRATIQUES
• Antivirus, pare-feux, gestionnaire de quota
• Filtrage des sites Internet
A mentionner dans le règlement
22.07.2015
LES MESURES TECHNIQUES ET ORGANISATIONNELLES
•Se
nsib
ilisa
tion
aux
enje
ux ju
ridiq
ues
Expert sécurité, réseau et services informatiques
Agenda
Un filtrage dédié au marché Suisse
‐ Présentation du partenariat Olfeo, AD HOC RESOLUTION et Kyos
‐ Sensibilisation aux enjeux juridiques
‐ Un filtrage dédié au marché Suisse
‐ Discussion ouverte
22.07.201515
Sécurisez la navigation Internet au travail en toute conformité légale
Sécurisez la navigation Internet au travail en toute conformité légale 16
OLFEO, EN BREF
LA SOCIETE UNE SOLUTION AUX AVANTAGES MULTIPLES
• Plus de 11 ans d’expertise
• Plus de 3 millions d’utilisateurs en Europe
• Une offre dédiée dans 8 pays
• Une croissance constante de 20% par an !
• Respect de la loi Suisse (détection des contenus illicite et respect de la LPD)
• Une reconnaissance inégalée du surf internet en Suisse (base d’url dédiée à la suisse créée à la main)
• Protection contre les menaces localisées à la Suisse
Un
filtr
age
dédi
é au
mar
ché
Suis
se22.07.2015
Sécurisez la navigation Internet au travail en toute conformité légale 17
OLFEO : UNE SOLUTION COMPOSÉE DE 5 PRODUITS COMPLÉMENTAIRES
22.07.2015U
n fil
trag
e dé
dié
au m
arch
é Su
isse
Sécurisez la navigation Internet au travail en toute conformité légale 18
DÉMONSTRATION
22.07.2015U
n fil
trag
e dé
dié
au m
arch
é Su
isse
Sécurisez la navigation Internet au travail en toute conformité légale 19
DÉMONSTRATION
22.07.2015U
n fil
trag
e dé
dié
au m
arch
é Su
isse
Sécurisez la navigation Internet au travail en toute conformité légale 20
DÉMONSTRATION
Pour demander une démonstration de la solution :
22.07.2015U
n fil
trag
e dé
dié
au m
arch
é Su
isse
Expert sécurité, réseau et services informatiques
Agenda
Discussion ouverte
‐ Présentation du partenariat Olfeo, AD HOC RESOLUTION et Kyos
‐ Sensibilisation aux enjeux juridiques
‐ Un filtrage dédié au marché Suisse
‐ Discussion ouverte
22.07.201521
Sécurisez la navigation Internet au travail en toute conformité légale
Expert sécurité, réseau et services informatiques
Contact us
Kyos SARL
Avenue Rosemont, 12 bis1208 Genève
Tel. : +41 22 566 76 30Fax : +41 22 734 79 03
www.kyos.ch
Merci
Sécurisez la navigation Internet au travail en toute conformité légale