A propos de Securiview

Pure player dans le domaine du management de la sécurité informatique

Les équipements de sécurité périmétriques étaient souvent peu ou mal administrés.

  • Par un manque de ressources humaines
  • Par un manque de compétences
  • Par un manque de veille technologiques
  • Par un empilement de règles (qui souvent en inhibe d’autres)
  • Par la pluralité des administrateurs qui souvent ne consignent pas les changements par manque de temps.

Nous notons un manque de ressources dédiées à la sécurité des Systèmes d’Information.

  • Les RSSI ont plus une approche Risk Management que technique
  • Les tâches techniques sont souvent confiées aux exploitants réseau et système

Nous remarquons un manque de conformité par rapport aux lois et normes en vigueur.

  • Manque de conformité aux lois françaises et européennes (LCEN, LCT,…)
  • Manque de conformité par rapport aux normes sectorielles : Sarbanne Oxley, PCI DSS, Bâle 3, Solvensi 2, Hippa…

La sécurité a longtemps été le parent pauvre de l’informatique. Elle était considérée surtout comme une source de complications, n’apportant aucune fonctionnalité aux utilisateurs, et ne générant aucun revenu pour l’entreprise. Depuis, l’interconnexion massive des systèmes informatiques et la migration de l’économie vers Internet ont considérablement changé la donne.

Aujourd’hui, la sécurité est devenue un enjeu majeur. La généralisation des postes « d’ingénieur sécurité » et de « RSSI » en est la preuve. Cela a eu pour conséquence l’amélioration globale du niveau sécurité notamment d’un point de vue technique.

Nous savons désormais protéger nos routeurs et configurer avec finesse nos firewalls… En résumé, il n’y a plus aucune excuse pour ne pas sécuriser son Système d’Information. Pourtant, force est de constater que de nombreuses sociétés sont encore victimes d’actes de malveillance.

Comment cela peut-il encore arriver malgré les moyens techniques de protection et les compétences pour les mettre en place dont nous disposons ?

La principale raison est que les mesures de sécurité sont souvent déployées au jour le jour, sans prendre la peine de chercher où se trouvent les vulnérabilités, ni de se préoccuper des besoins réels de l’entreprise en matière de sécurité. Il n’est pas rare de trouver des firewalls configurés exactement à l’identique de leur configuration d’origine, et ce, plusieurs années après leur l’installation.

Au terme d’une large revue stratégique, il est en effet apparu clairement que la sécurisation (implémentation de dispositifs et d’équipements de sécurité) des Systèmes d’Information n’était qu’une étape dans le « processus sécurité ».

Compte tenu du résultat de nos études et enquêtes sur le terrain, la décision stratégique fut de créer un centre d’opération pour le management de la sécurité des Systèmes d’Information (SOC), s’appuyant notamment sur des normes comme l’ISO 27xxx et l’Itil. L’ADN de Securiview était défini. Le Security Operations Center de Securiview venait de naître.

Securiview se définie donc comme un « pure player » du management de la sécurité des Systèmes d’Information, toute prestation ne se rapportant pas à ce secteur d’activité est exclue de notre périmètre.

Découvrez notre SOC
Fondée en 2006, Securiview s’est basée sur la longue expérience de ses fondateurs dans le domaine du management de la sécurité des Systèmes d’Information.

Securiview est à ce jour en France, une des seules sociétés «pure player» dans le domaine du management de la sécurité des Systèmes d’Information.

Articulée autour de son SOC (Security Operations Center) et de son CDC (Cyberdéfense Center) Securiview garantit un très haut niveau de technicité dans les missions que ses clients lui confient.

Securiview propose des prestations de Firewall Management, IPS Management, Log Management, Vulnerability Management, Cyberdéfense, Alerting and monitoring 24/7 et des prestations d’IRT (Incident Response Team) incluant des services forensics.

Securiview gère la sécurité de ses clients de manière transverse. En incluant les métiers de ses clients dans le périmètre surveillé, la gestion des incidents s’en trouve nettement plus pertinente.

Les dates clés de Securiview

+ Expand All

2006

Création de la société Securiview

2008

Security Operation Center V1

2009

Commercialisation des offres de Device Management
Déménagement et implémentation du Security Operation Center v2

2011

Signature avec Equinix
Ouverture du capital aux salariés

2013

Déménagement et SOC v3

2014

Ouverture du Capital à un fond d'investissement