Accueil Cybersécurité En live FIC 2020 : 12 % à 20 % des postes...

En live FIC 2020 : 12 % à 20 % des postes ne sont pas véritablement gérés par la DSI, selon une étude Tanium

Tanium
Le stand de Tanium sur le FIC 2020

Tanium a dévoilé sur le FIC une étude dressant un constat alarmant quant à la maîtrise du parc informatique par les entreprises françaises, alors que 2/3 des responsables informatiques découvrent chaque semaine de nouveaux postes dans leur SI. 

65 % des responsables informatiques français déclarent découvrir de nouveaux postes de travail ou serveurs dans leur système d’information chaque semaine. 23 % des personnes interrogées estime que ce manque de connaissance de leur environnement IT les expose potentiellement à un risque d’amende pour non-conformité.
Commentant cette étude sur le FIC, Dagobert Levy, vice-président South EMEA de Tanium, souligne : « Les environnements informatiques se sont beaucoup complexifiés ces 15 dernières années. Les terminaux sont très hétérogènes, il y a une grande diversité de systèmes d’exploitation, les organisations elles-mêmes se sont beaucoup complexifiées avec de fréquentes fusions/acquisitions, ce qui cela complique énormément la gestion du système d’information dans son ensemble. Enfin, la plupart des applications et systèmes en exploitation aujourd’hui ont été conçus il y a une vingtaine d’années, basés sur des des architectures en étoiles avec un système central et des relais pour chaque plaque géographique, chaque pays. Si un relai local est défaillant, la DSI perd la visibilité sur le parc du pays concerné. »

12 % à 20 % des postes ne sont pas maîtrisés par la DSI

La solution Tanium apporte la visibilité temps réel sur ce parc et va pouvoir s’intégrer avec les CMDB du marché, notamment celle de ServiceNow, pour les alimenter en données viables et mises à jour en continu. Et ce que la solution Tanium a pu trouver dans les entreprises où elle est mise en œuvre, c’est que les entreprises ne maîtrisent pas entre 12 % à 20 % de leur parc réel. Autant de postes qui sont pas mis à jour ou imparfaitement sécurisés par la DSI. C’est à la fois un risque opérationnel, un risque en terme de cybersécurité et enfin un surcoût certain en termes de gestion des licences et de rationalisation des parcs de terminaux. « Il ne sert à rien d’investir dans des solutions de sécurité dernier cri et d’ajouter sans cesse de nouvelle méthode de détection si on n’a pas une visibilité complète sur le parc informatique » martèle Dagobert Levy. « La grande majorité des attaques récentes se sont appuyées sur un vecteur d’entrée qui était un asset inconnu ou mal géré par la DSI. Un RSSI ne peut pas protéger ce qu’il ne voit pas ! »

offre Tanium
Initialement identifiée sur le marché de la cybersécurité, l’offre Tanium a évoluée et s’adresse aujourd’hui tout autant aux Ops. Sur la même plateforme, l’éditeur ajoute de nouvelles fonctionnalités telles que Reveal, pour l’indexation des contenus stockées sur les postes, et Performance, un outil d’analyse des performances des postes.

 

 

Auteur : Alain Clapaud