IBM a signé aujourd’hui un contrat avec l’Agence de communication et d’information de l’OTAN (Agence NCI) pour aider à renforcer la posture de cybersécurité de l’Alliance en améliorant la visibilité de la sécurité et la gestion des actifs dans l’ensemble des réseaux d’entreprise de l’OTAN.
À partir de janvier 2024, IBM Consulting Cybersecurity Services fournira à l’Alliance un service de gestion des actifs informatiques, des configurations, des correctifs et des vulnérabilités (ACPV : Asset, Configuration, Patching and Vulnerability) sur mesure et basé sur les performances. Dans le cadre de cet accord, IBM Consulting élaborera une solution personnalisée qui fournira une vue unifiée de la posture de sécurité de l’OTAN. La société déploiera des experts en analyse de données, en découverte d’actifs, en intégrations et en sécurité pour fournir une « source unique de vérité » consolidée sur les informations concernant les actifs, les configurations, les vulnérabilités et les correctifs dans l’ensemble de l’OTAN. Ceci améliorera la visibilité de l’Alliance sur les cyber-risques et lui permettra de gérer les problèmes potentiels plus facilement et plus rapidement dans l’ensemble de son réseau.
La collaboration avec l’industrie jugée essentielle
Les fonctions de cybersécurité au sein de la « NATO Enterprise » pourront utiliser le service ACPV d’IBM Consulting comme interface pour accéder aux données relatives aux actifs et aux configurations et les interroger de manière dynamique, en mettant l’accent sur la gestion des vulnérabilités. « La collaboration avec l’industrie est essentielle pour renforcer notre cyber-résilience collective et répondre plus rapidement aux cybermenaces et aux vulnérabilités », a déclaré Ludwig Decamps, Directeur Général de l’agence NCI. Ce nouveau service s’appuiera sur les solutions existantes en matière d’actifs, de configuration et de correctifs au sein de l’OTAN. Il contribuera à la création d’un cadre d’entreprise qui répondra, à terme, aux besoins d’autres domaines fonctionnels clés tels que la gestion des services informatiques ainsi que les services financiers et d’audit, qui s’appuient sur les informations relatives à la configuration des actifs et à la gestion des correctifs dans le cadre d’une approche fédérée.
Félix Marcel
