fr.wedoany.com Rapport : Récemment, l’intégrateur de systèmes IT allemand SVA System Vertrieb Alexander GmbH a établi un partenariat stratégique avec l’entreprise américaine de cybersécurité Horizon3.ai. Les deux parties étendront leurs services d’évaluation de la cybersécurité et de validation de la résilience réseau sur le marché allemand. Selon l’accord de coopération, SVA intégrera la plateforme de sécurité active native IA NodeZero d’Horizon3.ai dans son propre portefeuille de services de cybersécurité, afin de soutenir les entreprises dans la réalisation de tests de pénétration automatisés et de validation continue de la sécurité.
L’objectif principal de cette collaboration est de combiner les tests de pénétration traditionnels par phases avec un processus de validation de la sécurité plus fréquent, reproductible et quantifiable. Ces dernières années, les entreprises allemandes sont confrontées à des exigences de conformité telles que la migration vers le cloud, les architectures IT hybrides, l’expansion des systèmes d’identité, la convergence des réseaux industriels et de bureau, ainsi que NIS2. La pression de la gestion de la sécurité ne se limite plus à la « détection des problèmes », mais se tourne plutôt vers la question de savoir si les mesures sont réellement efficaces et si les risques peuvent être continuellement prouvés comme étant réduits. SVA possède une expérience en matière d’infrastructure IT, de cloud, de conseil en sécurité et de services gérés auprès des entreprises locales allemandes, du secteur public et des industries réglementées. NodeZero d’Horizon3.ai offre des capacités de test de sécurité actif natif IA, capables de simuler des chemins d’attaque réalistes dans des conditions contrôlées, aidant les entreprises à identifier les points de risque réellement exploitables et à vérifier si les mesures correctives bloquent la chaîne d’attaque. Après la collaboration, SVA pourra intégrer NodeZero dans son propre modèle de service, offrant aux clients un service de validation continue plus proche de l’environnement de production, plutôt que de se fier uniquement à des rapports d’audit de sécurité ponctuels.
Une fois NodeZero intégré dans le portefeuille de services de SVA, il sera utilisé pour soutenir la validation des contrôles de sécurité dans les environnements IT locaux, cloud et hybrides. Le plan de collaboration met l’accent sur le cycle « Hack. Fix. Verify. Repeat. », c’est-à-dire la découverte de chemins exploitables, la mise en œuvre de correctifs, la vérification de l’efficacité des correctifs et la répétition des tests.
Pour les clients entreprises allemands, la valeur de ces services réside dans la prouvabilité des investissements en sécurité. De nombreuses entreprises ont déjà déployé des outils de protection des terminaux, de gestion des identités, d’isolation réseau, de sécurité cloud, de scan de vulnérabilités et d’exploitation de la sécurité, mais ces différents outils génèrent souvent une multitude d’alertes et de listes complexes, rendant difficile pour la direction de déterminer quels problèmes affecteront réellement les opérations commerciales. La plateforme de test de pénétration native IA, grâce à des tests contrôlés, hiérarchise les risques en fonction de chemins d’attaque vérifiables, aidant les entreprises à orienter en priorité les ressources de correction vers les maillons à fort impact. En tant qu’intégrateur système local, SVA peut également transformer les résultats des tests en services de conseil, de correction, d’optimisation architecturale et de services gérés, réduisant ainsi les points de rupture entre l’achat de la plateforme, l’exécution des tests et la mise en œuvre des correctifs pour les clients. Pour les clients des secteurs public, manufacturier, financier, de la santé et des infrastructures critiques, cette combinaison de « capacité de plateforme + service local » répond plus facilement aux exigences d’audit de conformité, d’exploitation continue et de collaboration inter-équipes.
Cette collaboration reflète également la transformation du marché européen des services de cybersécurité, passant de l’intégration d’outils à la validation des résultats. Avec l’évolution constante des environnements IT des entreprises, les tests de pénétration annuels traditionnels et les évaluations de risques statiques peinent à couvrir les risques dynamiques liés aux nouveaux systèmes mis en ligne, aux changements de droits d’identité, aux ajustements de configuration cloud et aux connexions de la chaîne d’approvisionnement. Après avoir intégré Horizon3.ai, SVA peut former des offres de services plus standardisées autour de la validation continue de la sécurité, intégrant les tests de pénétration, la priorisation des risques, la boucle de correction et la preuve de conformité dans un même processus. Pour Horizon3.ai, grâce à la base de clients et à la capacité de livraison locale de SVA en Allemagne, NodeZero pourrait pénétrer davantage les projets de cybersécurité des entreprises et du secteur public allemands. Pour SVA, la plateforme de sécurité active native IA complétera ses services existants de conseil en cybersécurité et de tests de pénétration, améliorant ainsi sa capacité de livraison évolutive.
Les prochaines étapes de mise en œuvre se concentreront sur le rythme d’adoption par les clients allemands, la maturité du modèle de service géré de SVA, l’intégration de NodeZero avec les processus d’exploitation de sécurité existants, ainsi que la demande d’achat de services de validation continue par les entreprises dans le cadre de cadres de conformité tels que NIS2. Alors que les budgets de sécurité mettent de plus en plus l’accent sur les résultats et les preuves, les services de cybersécurité capables de démontrer en continu l’efficacité des mesures de protection deviennent un élément essentiel de l’infrastructure numérique des entreprises allemandes.
Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com
