La sécurité est inscrite dans l’ADN d’EBRC et lui permet de mener à bien sa mission de management de l’information sensible, cap stratégique défini dès 2000 à sa création. Le contexte a cependant changé et évolue sans cesse. Les risques sont de plus en plus importants et la vigilance doit être accrue. Faire face à ces nouveaux risques est aujourd’hui plus que jamais un challenge majeur pour les entreprises.

En 2015, l’ambition d’EBRC (European Business Reliance Centre) est d’être non seulement le partenaire sécurité de référence pour les entreprises de la Grande Région, mais également de se développer à l’international, et plus particulièrement en Europe. EBRC renforce donc encore son offre de sécurité et lance de nouveaux services innovants avec des partenaires leaders tels que Guidance Software et ITrust France.

EBRC poursuit donc son développement, conserve sa culture d’exemplarité et d’excellence et élève toujours ses ambitions.

Le Luxembourg comme centre de compétence en sécurité

« Nous avons formalisé notre offre Trusted Security Europe, avec un SOC as a Service et des activités de consultance portées par notre offre Trusted Advisory Services. Nous bénéficions aujourd’hui d’une notoriété européenne pour nos offres de Data Centre, de continuité des activités, de Cloud et de Managed Services. Notre expertise en matière de sécurité doit bénéficier de cette même exposition. La sécurité est dans les gènes de l’ensemble de nos collaborateurs, ce n’est pas un « add-on ». Pour garantir la confiance et l’excellence à nos clients, nous avons adopté une approche globale qui prend en compte leurs systèmes informatiques, leurs équipes, leurs bonnes pratiques et leur maturité globale », explique Yves Reding, CEO d’EBRC.

Une offre de sécurité renforcée

Depuis 2013, EBRC a développé son offre de conseil sécurité afin d’aider ses clients en amont de leurs projets. En 2014, EBRC a également mis à disposition des clients « externes » son SOC as-a-Service.

Pour renforcer son offre de services « Trusted Security Europe » au Luxembourg et à l’international, EBRC s’est associée à Guidance Software et ITrust France pour lancer de nouvelles offres de « Security as a Service » :

• « Vulnerability Management as a Service », en partenariat avec la société ITrust France. ITrust France est spécialisée dans le conseil en sécurité, l’analyse et le management des vulnérabilités à travers la solution IKARE. IKARE permet aux clients de mieux identifier les vulnérabilités de sécurité et donc d’agir plus rapidement dans la mise en œuvre de mesures de protection de leurs systèmes d’information. EBRC et ITrust France ont signé un partenariat exclusif pour ce service sur le Luxembourg et la Belgique, ce service pouvant également être proposé par EBRC dans les autres pays.
• « Cybersecurity & Forensics as a Service », en partenariat avec la société Guidance Software. Guidance Software est une société américaine éditant et commercialisant mondialement la solution Encase, dans le domaine du Forensics. Guidance Software et EBRC combinent leurs forces afin d’apporter analyse, expertise, conseil et accompagnement aux clients d’EBRC. Cette nouvelle offre du portefeuille de services d’EBRC permet de détecter les attaques, de les cartographier, de les analyser, de les monitorer et de de réagir efficacement. Il n’est pas imaginable qu’un système de défense soit uniquement basé sur la protection et que la réaction ne soit pas préparée et disponible dans des délais imposés par le business. Il s’agit donc là d’un outil comportemental important pour réajuster sa sécurité et identifier les failles, sans porter atteinte à la productivité des collaborateurs. EBRC et Guidance ont signé un partenariat exclusif pour ce service au Benelux, ce service pouvant également être proposé par EBRC dans les autres pays.

Ces offres de services s’adressent aux entreprises de toute taille, elles permettent de démocratiser l’accès aux services de sécurité et de forensics. Les données collectées auprès des clients sont stockées dans les infrastructures d’EBRC, au Luxembourg.

« Dans le contexte actuel, les entreprises visent la reprise de contrôle et la maitrise exhaustive des activités au sein de leurs systèmes d’information. Pour cela il est nécessaire d’avoir une vue globale. C’est le rôle des outils de détection qui, implémentés de manière efficiente, garantissent l’identification des menaces et donc la gestion des risques. Il faut pouvoir détecter toute anomalie ou activité déviante en interne, avoir une approche préventive par rapport aux attaques et optimiser son système d’information. Afin d’atteindre cet objectif, il faut avant tout maitriser et comprendre son système d’information et avoir une bonne connaissance de l’activité « normale » de l’entreprise », annonce Philippe Dann, Head of Risk et Business Advisory d’EBRC (en photo).

Pas de sécurité efficace sans conseil

Si la sécurité totale n’existe pas, il est essentiel de trouver des mesures raisonnables, adaptées à la criticité des informations gérées par le client et à ses moyens. Tout le monde est une cible potentielle d’attaque et, dans certains cas, les hackers peuvent infiltrer les systèmes pendant des jours, des mois, voire des années. « Il faut proposer une offre adaptée aux risques réels des clients. Le conseil vise à assurer la bonne adéquation entre la solution à mettre en place et les besoins du client. Nous avons donc développé notre équipe d’experts dédiés à la sécurité et de nouveaux recrutements sont encore prévus», ajoute Yves Reding.

EBRC mise sur la transparence, l’agilité et ses valeurs d’excellence et de confiance défendues depuis toujours pour conserver sa position de leader sécurité en Grande Région et demain en Europe. 2015 est une année fortement marquée sur l’ouverture vers l’international.