TELUS désignée comme un chef de file de la sécurité par IDC | TELUS
Passer au contenu
TELUS Logo
TELUS Logo

TELUS désignée comme un chef de file de la sécurité par IDC

Nov 22, 2019

C’est toujours un grand honneur lorsque nos capacités, notre stratégie et notre vision sont reconnues et validées par l’industrie. Dans sa récente étude MarketScape (Évaluation des fournisseurs de services de sécurité au Canada en 2019), IDC a désigné TELUS comme un chef de file à cause de ses solutions de sécurité groupées pour les moyennes entreprises, de sa solution Détection et réponse gérées et de son service exclusif d’Analyse des menaces.

Nous sommes fiers d’être reconnus comme un chef de file, mais nous sommes aussi fiers de ce qui nous a permis d’obtenir ce titre, c’est-à-dire notre pensée stratégique, notre détermination et nos investissements massifs. Shri Kalyanasundaram, directeur général, Solutions de cybersécurité et d’identité numérique à TELUS, nous parle de ce qui a inspiré les stratégies qui ont propulsé TELUS au rang de chef de file.

Q : IDC a souligné l’accent mis par TELUS sur l’élaboration de services de sécurité pour les petites et moyennes organisations. Pourquoi sur l’élaboration de tels services?

Shri Kalyanasundaram : Ce qui nous a vraiment poussés à élaborer ces services, c’est l’évolution des cybermenaces. L’automatisation a évolué et les pirates informatiques ont réalisé qu’ils pouvaient mettre cette technologie au profit de leurs activités malveillantes. Grâce à des outils automatisés, les pirates peuvent maintenant cibler une faille, où qu’elle soit. Ils s’attaquent aux grandes comme aux petites organisations. Si l’organisation présente une vulnérabilité, ils vont la trouver et l’exploiter.

Nous assistons donc à deux phénomènes simultanés. Le premier, c’est que les criminels s’attaquent aux plus petites organisations. Le deuxième, c’est que les petites organisations utilisent de plus en plus d’outils numériques et s’exposent ainsi à davantage de menaces. Les organisations qui songeaient à peut-être mettre en place des mesures de sécurité doivent maintenant en faire une priorité.

Pour TELUS, cela représente une occasion d’appliquer le principe de sécurité intégrée aux moyennes organisations, au lieu d’attendre qu’elles atteignent une certaine taille exigeant et justifiant une attitude plus sérieuse vis-à-vis de la sécurité.

Q : Pourquoi les capacités incluses dans les ensembles de sécurité sont-elles essentielles pour ces organisations?

S. K. : Nous voulions garantir la conformité de ces ensembles aux meilleures pratiques en matière de sécurité, selon le cadre de l’Institut national des normes et des technologies. De plus, nous avons consulté nos clients afin de comprendre où ils en sont sur le plan de sécurité et ce qu’ils doivent améliorer selon eux. En fin de compte, la cybersécurité exige un compromis entre le risque et le coût; il fallait donc établir des priorités. Notre objectif était de combler les lacunes, tout en fournissant les éléments de base de la cybersécurité.

Par exemple, la protection des courriels est une mesure de sécurité essentielle. En effet, l’hameçonnage représente toujours une des plus grandes menaces pour les organisations, en particulier les petites organisations, qui sont moins sensibilisées à la sécurité. Nous avons aussi mis l’accent sur la Gestion de l’information et des événements de sécurité (SIEM) pour offrir aux petites organisations un moyen économique de repérer les menaces réelles. Un coupe-feu nouvelle génération aide non seulement à sécuriser le périmètre de l’organisation, mais intègre aussi d’autres capacités de sécurité normalement offertes par des dispositifs supplémentaires.

La livraison faisait aussi partie de nos priorités. En offrant des solutions infonuagiques, nous voulons aider les petites organisations à économiser, à croître, à devenir plus flexibles et à éliminer la nécessité d’acheter et de gérer du matériel. Le Portail de sécurité TELUS offre une vue unifiée qui simplifie la gestion de la sécurité. Dans un scénario de sécurité typique, chaque capacité de l’ensemble serait achetée séparément et exigerait une surveillance individuelle. Grâce aux ensembles de sécurité TELUS, les organisations ont accès à un système de gestion et de production de rapports centralisé et peuvent communiquer avec des spécialistes de la sécurité de TELUS en contexte.

Q : IDC a aussi souligné l’accent mis par TELUS sur la solution Détection et réponse gérées. Quel est le défi visé par cette solution, tant sur le plan de la capacité que de la façon de l’offrir?

S. K. : La sécurité a traditionnellement été axée sur la construction d’une barrière solide que personne ne peut traverser. Aujourd'hui, nous savons qu’il n’existe pas de barrière infaillible ou étanche à 100 %. Il y a toujours des brèches. La solution Détection et réponse gérées fait appel à la technologie, à l’automatisation et à des spécialistes chevronnés pour trouver les menaces importantes à la sécurité dans tous les tronçons du réseau d’une organisation, du périmètre au nuage, en passant par les terminaux.

D'un point de vue opérationnel, la solution Détection et réponse gérées empêche les services informatiques d’être submergés par un important volume de données de sécurité. En éliminant ce qui est superflu et en se concentrant sur les menaces réelles potentielles afin de recommander des mesures à prendre, les organisations peuvent réduire leurs coûts opérationnels liés à la sécurité. Le coût d’entrée d’une solution Détection et réponse gérées est habituellement très élevé pour les moyennes organisations. Mais comme dans le cas de nos offres groupées, notre objectif est de rendre cette solution accessible et abordable pour les petites organisations.

Q : Argus, la fonction d’analyse des menaces exclusive à TELUS, est vraiment intéressante. Pourquoi s’agit-il d’un investissement et d’une cible aussi stratégique?

S. K. : Argus est un système technologique complet et diversifié qui facilite l’exécution de nos programmes de cybersécurité internes et rehausse les solutions de cybersécurité que nous offrons sur le marché. Avec ses contrôles de sécurité physiques et des données, ses fonctions de gestion des registres et ses capacités de détection des anomalies, Argus est au cœur de la protection de notre réseau et de nos clients. L’analyse des menaces est un programme très important du système Argus, car il nous permet d’assimiler et de partager des nouvelles et des données sur les menaces.

Nos données proviennent de sources de renseignements de sécurité nationales et internationales, de notre propre réseau et de tierces parties. Nous recueillons, analysons et comparons toutes ces données. En visualisant les tendances, nous pouvons facilement identifier les anomalies qui peuvent se transformer en menaces.

En utilisant ces renseignements et en les comparant avec ceux d’autres pays et industries, nous obtenons plusieurs cas d’utilisation. Notre objectif est de fournir des renseignements de sécurité aux clients, afin qu’ils puissent ajuster leur stratégie en fonction de menaces potentielles.

Q : IDC trouve que les capacités de sécurité de TELUS complètent très bien ses solutions de connectivité. Quel est le lien entre la connectivité et la sécurité selon vous, et pourquoi TELUS est-elle si bien positionnée pour offrir les deux?

S. K. : La cybersécurité consiste d’abord à protéger le réseau. Elle fait donc partie de notre ADN. Une de nos compétences de base est l’offre d’une connectivité sécurisée. Comme notre entreprise a évolué et qu’elle offre maintenant des solutions de centres de données, de communications unifiées et de soins de santé, la sécurité est toujours au cœur de nos préoccupations. La sécurité est vraiment le lien qui unit nos solutions.

Puisque la sécurité fait partie intégrante de notre entreprise et que nous avons investi beaucoup pour la comprendre et pour créer notre gamme de produits principale, il est logique et stratégique de faire profiter nos clients de nos connaissances et de notre expertise. Nous nous sommes donné comme priorité de trouver et de retenir les meilleurs talents en matière de sécurité et de créer des solutions de premier ordre. Alors, pourquoi ne pas utiliser ces talents et ces meilleures pratiques pour offrir plus de sécurité à nos clients?

Téléchargez l’extrait du rapport IDC Marketscape.

Pour en savoir plus sur les Solutions de cybersécurité de TELUS, visitez telus.com/cybersecurite.

Auteur:
TELUS Affaires
TELUS Affaires