Venafi: "On peut évaluer entre 5000 et 15 000 le nombre de certificats présents au sein de groupes tels que Total"

Rencontre en quelques mots avec : Jean Pierre Carlin  Dir. EMEA VENAFI

1 décembre 2016

 

"On peut évaluer entre 5000 et 15 000 le nombre de certificats présents au sein de groupes tels que Total"

Métier ?

« Ce que propose notre solution chez Venafi, c'est une gestion de tous les certificats en environnements hétérogènes. Notre problème en tant que Venafi, c'est de trouver les budgets face à un nouveau marché : la gestion et la sécurisation des certificats. Peu d'offres existent face à un besoin réel. En interne, la solution Venafi permet l'inventaire des certificats et la mise en place d'une politique de gestions des certificats. »

 

 

Confidentialité ?

« Venafi se situe au delà de l'identification des données stratégiques. En revanche les renseignements liés aux certificats nous concernent directement ; Si une clé de certificat est volée, un problème se pose. Exemple : si des collaborateurs révoqués peuvent utiliser après leur départ de l'organisation des clés de certificats notamment les administrateurs, la confidentialité des données liées à ces certificats n'est plus assurée. Notre solution préconise une gestion du changement des clés de certificats sur l'ensemble des certificats systèmes et Web sécurisés. »

 

Potentiel ?

« On peut évaluer par exemple entre 5000 et 15 000 le nombre de certificats au sein de groupes tels que Total par exemple. En moyenne, manuellement il faut 4 h 00 pour gérer le changement d'un certificat: demande de certificats auprès d'une PKI, mettre a jour, tester... Sur le marché des prospects, au plan sectoriel, les financiers et les assureurs sont les plus gros utilisateurs. Coté fournisseur de solutions PKI, l'acteur principal demeure Microsoft qui propose un chiffrement interne lié à l'usage de certificats mais sans solution de gestion. »

 

 

Business ?

« Pour Nous, l'essentiel du marché se situe auprès des 150 premières entreprises et organisations en France dont la Poste et certains ministères. Les projets PKI ne sont pas plus de 5 ou 6 en France chaque année. Le nombre de certificats est en augmentation de 10%. Le ROI est bon avec notre solution soft vendue par licence de droit d'usage avec un prix au nombre de certificats a gérer. Exemple : pour 3000 certificats 120 000 euros par an. Nos contacts chez nos prospects et clients sont les RSSI qui renvoient aux responsable de la production IT nos « sponsors » en interne. S'ils sont convaincus çà remonte à la DSI et aux Achats.»

 

 

Conformité ANSSI ?

« Notre solution de gestion des certificats n'est pas une solution de cryptographie, donc pas d'homologation pour le moment. D'autre part notre approche totalement administrée par nos clients n'externalise aucune donnée à l’extérieur de l'entreprise. Nous ne sommes donc pas directement impliqués par le RGPD.»

 

 

Partenaires et références ?

« Nous avons Orange Cyberdéfense et Nomios comme partenaires principaux et Natexis et BPCE notamment comme références »

@jpbichard

 

Commnication Corporate :

 

Salt Lake City, UT - 1er Décembre 2016 -Venafi®, spécialiste de la protection des clés cryptographiques et des certificats numériques, annonce qu'il intègre dans la dernière version de son offre Venafi Trust Protection Platform™ un nouveau pilote d’applications universel. Ce dernier simplifie considérablement l’intégration de la plate-forme Venafi avec les applications tierces de tous types, assujettis d’un certificat. L’intégration en question permet aux entreprises d’automatiser l’allocation de clés et de certificats, et la gestion de leur cycle de vie, à l’échelle de l’environnement technologique de sécurité. Utilisateurs, partenaires ou intégrateurs système ont ainsi les moyens d’intégrer aisément Venafi Trust Protection Platform avec très peu d’expertise en programmation.

« Avec cette nouvelle fonctionnalité, notre solution est la seule capable d’assurer une orchestration immédiate des clés et certificats - au sein de l'entreprise au sens large», précise Hari Nair, directeur de la gestion des produits pour Venafi Trust Protection Platform. « Nombre d’acteurs recourent à l’heure actuelle à des processus manuels qui se révèlent à la fois sources d’erreurs et chronophages pour l’allocation de clés et certificats. Notre nouvelle solution met la veille et l’activation de certificats en temps réel à la disposition de chaque application ou équipement d’entreprise. L’automatisation de l’allocation des certificats, la gestion du cycle de vie des applications qui en sont dépendants, au même titre que l’intégration d’une veille en temps réel avec d’autres applications de sécurité, améliorent considérablement le dispositif de sécurité global d’un établissement et compliquent sérieusement la tâche des cybercriminels, qui ont nettement plus de mal à se dissimuler dans du trafic crypté. »

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires