Business Connect. La solution UCaaS de Telindus

Buine Connect Le magazine d information de Telindu n 21 Novembre 2013 The Telindu new magazine No. 21 November 2013 La olution UCaaS de Telindu MY Collaboration The UCaaS olution From Telindu De olution pour la écuriation de donnée Data ecurity olution Le SOC au ervice de opération de écurité SOC in the ervice of ecurity operation Un bilan de anté pour le infratructure de virtualiation Healthcheck for virtualization infratructure

2 >> ÉDITO - SOMMAIRE Buine Connect n 21 Novembre 2013 Telindu France Édito Ce numéro 21 de Buine Connect vou préente MY Collaboration, notre olution de Communication Unifiée en mode a a Service. En terme de fonctionnalité, MY Collaboration et immédiatement opérationnelle et modulable elon votre activité et vo beoin utiliateur. Elle propoe une approche économique, flexible et prédictible pour vou garantir la maîtrie de vo budget. Dotée d outil de pilotage et de délégation, cette olution permet à votre DSI de devenir un véritable centre de ervice de collaboration tout en préentant une garantie de diponibilité et de écurité pour le donnée échangée par vo outil collaboratif. MY Collaboration répond à l ambition d innovation et de tranformation de Telindu. Vou retrouverez au traver de cette olution l excellence opérationnelle de no équipe, aini que l engagement fort de no collaborateur pour la atifaction de no client. Nou ouhaiton aini vou accompagner au mieux dan votre évolution. Bonne lecture à tou henri juin directeur général ACTUALITÉS NEWS Récompené au dernier Cico Partner Summit, Telindu continue à innover pour répondre aux attente de e client. Award-winner at the latet Cico Partner Summit, Telindu continue to innovate in order to meet it cutomer expectation. Page 3 FOCUS EXPERT EXPERT FOCUS Le meilleure olution pour protéger le donnée de l entreprie. The bet olution for protecting enterprie data. Page 4 et 5 Établir un bilan de anté pour optimier efficacement vo infratructure de virtualiation. Carrying out a healthcheck for efficient optimization of your virtualization infratructure. Page 6 Le SOC totalement dédié à la protection de donnée enible de l entreprie. SOC totally dedicated to the protection of enitive enterprie data Page 7 Le ROC choiit Deep Security de Trend Micro pour optimier a écurité. ROC chooe Deep Security from Trend Micro for optimizing it ecurity. Page 8 DOSSIER MY Collaboration La olution UCaaS de Telindu MY Collaboration The Page UCaaS 9 à 18 olution from Telindu Thi iue 21 of Buine Connect howcae MY Collaboration, our Unified Communication olution in a a Service mode. In term of feature, MY Collaboration i immediately operational and modulable according to your activity and uer need. It propoe a flexible and predictable economic approach in order to enure you maintain control over your budget. Equipped with management and delegation tool, thi olution allow your IT department to become a truly collaborative ervice center, while guaranteeing availability and ecurity for the data exchanged by your collaborative tool. MY Collaboration manifet the Telindu ambition for innovation and tranformation. Thi offering will place at your dipoal the operational excellence of our team along with the trong commitment of our employee to the atifaction of our cutomer. It i our deire in thi way to offer you the bet poible upport for your development. Enjoy the read. henri juin ceo PARTENAIRES PARTNERS Blue Coat propoe DeepSee, une plateforme intelligente contre le invaion. Blue Coat propoe DeepSee, an intelligent platform to guard againt intruion. Page 19 L appliance 1100 de Check Point e met au ervice de petit établiement ditant. The 1100 appliance from Check Point i perfectly uited to mall, remote ite. Page 20 La nouvelle gamme de olution de auvegarde de EMC retaure la confiance de utiliateur. The new range of backup olution from EMC retore uer confidence Page 21 RÉALISATION CLIENT CUSTOMER ACHIEVEMENT La CNAF choiit Telindu pour renforcer la écurité de on Sytème d Information. CNAF chooe Telindu for reinforcing the ecurity of it Information Sytem. Page 22 et 23 Buine Connect - n 21 - Novembre 2013 Édité par Telindu 12 avenue de l Océanie Z.A. Courtaboeuf - 91940 Le Uli - France - Tél. : 01 69 18 32 32. Directeur de la publication : Guillaume Duny. Comité de rédaction : Emmanuel Cabon, Noël Chazotte, David Enault, Sébatien Leclerc, Fanny Le Monnier, Danièle Lepeltier-Parrot, Nicola Leeur, Valentin Mallet, Julien Mirenayat, Julie Oelin, Luc Piaton. Getion éditoriale et conception graphique : 1000an Communication, 8 avenue du Parc - 92400 Courbevoie Impreion : IFDI, 2 bi avenue du Quebec BP8-91941 Courtaboeuf Cedex. Le contenu d un article n engage que on auteur - Telindu et Buine Connect ont de marque dépoée. Photographie : Augutin Détienne p.2/15/16 (p.4) goodween123 - Infinity (p.5) Edelwei - Viorel Sima (p.8) pehkova (p.10) decoret - apop - pehkova - Fotolia

Telindu France Novembre 2013 Buine Connect n 21 ACTUALITÉS << 3 Telindu innove ur un marché toujour plu exigeant Doublement récompené par Cico pour e capacité à reter innovant et proche de e client internationaux, Telindu déploie e force pour certifier de meilleure pratique en matière de management et de écuriation de l information. STOCKAGE UNE APPROCHE TOTALEMENT INNOVANTE EDF a lancé fin 2012 deux conultation ditincte ur le plateforme convergée et le Blade Server. Telindu a propoé la meilleure offre face à de concurrent érieux. «Notre réuite tient en particulier à l excellent rapport de confiance entretenu avec le équipe EDF, à la qualité de ervice, aini qu à une réflexion globale menée en amont. En déployant VCE, fruit d un développement commun entre VMware, Cico et EMC, Telindu permet à EDF de gérer de façon dynamique e centre de donnée» explique Fernando Domenicucci, Directeur de compte EDF. Traditionnellement, le ytème de tockage comportaient troi brique : le tockage proprement dit, la olution de virtualiation et la brique de «compute». Avec l apparition de ytème Vblock❶, elle ont maintenant réunie dan un eul rack qui permet d en optimier l intégration et le câblage : ce ont de olution convergée, particulièrement adaptée à l environnement Cloud. Autant d atout qui permettent à EDF de gérer ur une plate-forme unique le reource réeau, le tockage et la virtualiation. Concernant la olution Blade Server, Telindu a retenu celle de on partenaire privilégié Cico : UCS ❷. La clé de la victoire a été de propoer à EDF une approche totalement innovante concernant l anticipation de leur beoin. «Dominique Pinon l a baptiée Urban DC. Elle a été ❶ contruite avec l aide de BU SVS et SAMS» précie Fernando Domenicucci. Elle a permi à Telindu d aocier la meilleure olution technique à la meilleure organiation humaine, ❷ et de faire mouche dan le phae finale de la négociation. CERTIFICATION ISO/IEC 27001:2005 LA SÉCURITÉ DES SI OPTIMISÉE La diponibilité, l intégrité et la confidentialité de ytème et de information ont au cœur de préoccupation de métier de Telindu en forte interaction avec le réeaux de e client. Pour répondre à e exigence, Telindu a mi en place un Sytème de Management de la Sécurité de l Information (SMSI). Celui-ci, contruit conformément à la norme ISO 27001:2005, et déormai certifié par Bureau Verita Certification. Le périmètre de certification étend aux métier uivant : le centre de uperviion de réeaux client, le centre de upport et de équipement client, le centre de tet d intruion et d audit de écurité, la DSI Telindu, au titre de ervice tranvere fourni à l enemble de périmètre précité. RÉCOMPENSES UN NIVEAU EXCEPTIONNEL DE PARTENARIAT Récompené lor du dernier Cico Partner Summit de Boton en juin dernier, le groupe Telindu et a filiale e ont vu décerner quatre pretigieux prix (award) d Architectural Excellence Bordele Network, et un prix de Service Partner of the year ur le zone France, Europe du Sud, EMEAR (Europe, Moyen-Orient, Afrique et Ruie) aini qu au niveau global. L objectif de Cico et de mettre en avant la performance exemplaire de e partenaire dan leur ecteur technologique repectif et ce, partout dan le monde. DU CÔTÉ DE L ISO 27001 > Cette certification et réévaluée annuellement. Elle permet par un contrôle étendu l amélioration en continu du Sytème de Management de la Sécurité de l Information et pérennie l implication forte de la direction de Telindu. LES PLUS DE LA CERTIFICATION > Garantir à no client la mie en œuvre à la foi technique et organiationnelle de meilleure pratique en matière de écurité de SI. 5 RÉCOMPENSES pour Telindu au Cico Partner Summit Telindu innovate on an ever-more demanding market Doubly-rewarded by Cico for it capability to remain innovative and to maintain cloe proximity to it international cutomer, Telindu put every effort into certifying bet practice in matter of information management and ecurity. Storage A totally innovative approach In late 2012 EDF put out two eparate invitation to tender for converged platform and Blade Server. Telindu came up with the bet bid in the face of eriou competition. Our ucce i due in particular to the excellent relationhip of trut fotered with the EDF team, the quality of ervice and all the thought that i put into the bid well uptream. In deploying VCE, the fruit of common development between VMware, Cico and EMC, Telindu enable EDF to manage it data center dynamically, explain Fernando Domenicucci, EDF Account Manager. Traditionally, torage ytem comprie three component: the torage per e, the virtualization olution and the compute component. With the advent of Vblock ytem, thee component are now unified in a ingle rack, enabling optimized integration and wiring. Thee are converged olution, particularly uited to the Cloud environment. All thee benefit allow EDF to manage the reource network, torage and virtualization on a ingle platform. Concerning the Blade Server olution, Telindu choe that of it priority training partner, Cico: UCS. What really clinched the deal wa propoing to EDF a totally innovative approach concerning anticipation of their need. «Dominique Pinon called thi Urban DC. It wa built with the aid of the SVS and SAMS BU», declare Fernando Domenicucci. Thi ha enabled Telindu to combine the bet technical olution with the bet human organization, and to hit the bull -eye in the final phae of negotiation. ISO/IEC 27001:2005 certification Optimized IS ecurity The availability, integrity and confidentiality of ytem and information are core concern of Telindu, in it cloe interaction with it cutomer network. To meet thee certification requirement,telindu ha put in place an Information Security Management Sytem (ISMS). Built in accordance with the ISO 27001:2005 tandard, thi ISMS i now certified by Bureau Verita Certification. The cope of certification extend to the following buine unit: cutomer network uperviion center cutomer equipment and upport center intruion tet and ecurity audit center Telindu Information Sytem Department, by way of the crofunctional ervice provided for the whole of the aforementioned cope. Award An exceptional level of partnerhip Award-winner at the lat Cico Partner Summit in Boton in June, the Telindu Group and it ubidiary were recipient of four pretigiou award for Architectural Excellence Borderle Network, along with a Service Partner of the Year prize for the France, Southern Europe, EMEAR (Europe, Middle-Eat, Africa and Ruia) zone, a well a globally. The objective of Cico i to promote the exemplary performance of it partner in their repective technological ector, worldwide. Re: ISO 27001 Thi certification i reaeed annually. Through extended control it enable the continuou improvement of the Information Security Management Sytem and conolidate the high level of commitment of the Telindu management. Certification plu-point Guaranteeing our cutomer the technical and organizational implementation of bet practice in matter of IS ecurity. 5 award for Telindu at the Cico Partner Summit. n

4 >> FOCUS EXPERT Buine Connect n 21 Novembre 2013 Telindu France Choiir le olution pertinente pour la écuriation de donnée Élément majeur pour l entreprie, la écurité de donnée implique de mettre en œuvre un certain nombre de moyen technologique afin de répondre aux enjeux qui y ont lié. Cet article fait un point ur un enemble de olution appropriée. Dan le numéro 19 de Buine Connect *, nou avion analyé le cycle de vie de la donnée afin d enviager la écuriation ou l angle de la diponibilité, l intégrité et la confidentialité. En continuant notre préentation, nou allon déormai examiner le olution technologique qui peuvent permettre aux entreprie de prendre en main la écurité de donnée. Même il n exite pa d outil apportant une répone globale en terme de écuriation de donnée, le retour d expérience et la viibilité que nou avon ur le technologie propoée par le acteur du marché nou permettent de électionner le plu pertinent. 1 Le outil de Collaboration Certaine olution permettent aux utiliateur, à l intérieur ou à l extérieur de l entreprie, d échanger et de manipuler de donnée tout en maîtriant leur écurité. On parle alor «d epace * Nicola Leeur, «Que doit-on retenir ur la écurité de donnée?», Buine Connect n 19, Focu Expert, page 6 et 7, janvier 2013. www.telindu.fr de travail collaboratif écurié». Le principe de fonctionnement articule autour de la getion d un epace de travail dan lequel vont être placé de fichier. Le utiliateur qui accèdent à cet epace ont accè aux document en fonction de permiion définie (lecture, téléchargement, modification, upload ). De plu, le fonction de reporting permettent d avoir de information ur la vie du fichier. Il et aui intéreant de pouvoir mettre en œuvre un workflow de validation de document nouvellement créé. Protéger le donnée de l entreprie avec de olution appropriée. Le mode d adminitration de ce epace de travail et délégué, c et-à-dire que chaque reponable d un groupe de travail va lui-même adminitrer le droit de e utiliateur. Dan ce ca, l intérêt et double d autant que la DSI n a pa à gérer le droit d accè, cette getion étant aurée par la peronne la plu à même de définir le règle en fonction de la enibilité de donnée et du profil de utiliateur. Le point commun de ce olution et que l on y accède à partir d un imple navigateur et qu il n y a donc pa de logiciel à intaller. Il et aui poible d utilier ce olution à partir d un martphone, ce qui permet de répondre aux enjeux de la écuriation de donnée manipulée avec ce type d équipement. En effet, le information ont acceible an être tockée ur le terminaux mobile. Le fichier ont tocké de manière écuriée (chiffrement, redondance, accè écurié ) ur une ou pluieur appliance (ou erveur + logiciel), dan l entreprie, ou dan le Data Center de l éditeur en SaaS. 2 La getion de droit embarquée dan le fichier La getion de droit d accè aux fichier et un ujet difficile à maîtrier pour la DSI. De nouvelle olution ont vu le jour récemment, elle permettent jutement de gérer le droit d accè à un fichier en poitionnant de permiion ur le fichier lui-même. Cette getion et aez fine car le autoriation peuvent porter ur l impreion, l édition, le copier/coller Et ce droit peuvent être aocié à de utiliateur différent pour un même document. L intérêt avec ce type de olution réide dan le droit d accè au fichier, directement poitionné par l utiliateur à la création du l l l Chooing the right olution for data ecurity A major enterprie iue, data ecurity involve the implementation of a certain number of technological reource in order to addre the challenge aociated with it. Thi article run the rule over a et of appropriate olution. In iue 19 of Buine Connect *, we analyzed the data lifecycle in order to enviage ecurity from the tandpoint of availability, integrity and confidentiality. We go on here to examine the technological olution which can enable enterprie to take control of data ecurity. Even if there are no tool to provide a global repone in term of data ecurity, feedback from experience and the viion that we have of the technologie propoed by the market player make it poible for u to elect thoe that are mot appropriate. 1 Collaborative tool Certain olution enable uer, both inide and outide the enterprie, to exchange and manipulate data while enuring ecure data management. hi i what i meant by a ecure collaborative workpace. The operating principle i built around the management of a workpace in which file are placed. Uer acceing thi workpace have acce to document according to the defined permiion (read, download, edit, upload, etc.). In addition, reporting function provide information about the lifecycle of the file. It can alo be ueful to be able to implement a validation workflow for newly-created document. The adminitration mode for thee workpace i delegated, meaning that each workgroup manager will themelve adminiter the right of their uer. In thi cae, the interet i twofold inamuch a the IT manager doe not have to manage the acce right, ince thi management i provided by the peron bet uited to defining the rule according to the enitivity of the data and the profile of the uer. What thee olution have in common i that you acce them via a imple brower, and o there i no oftware to intall. It i alo poible to ue thee olution on a martphone, thereby addreing the challenge of ecurity for data handled uing thi type of equipment, ince the information i acceible without being tored on the mobile terminal themelve. The file are tored ecurely (encryption, redundancy, ecure acce, etc.) on one or more appliance (or erver + oftware) within the enterprie or in the Data Center of the vendor, a an SaaS. 2 Right management embedded in file File acce right management i a difficult ubject to manage for CIO. New olution have recently been releaed which effectively make it poible to manage file acce right by embedding the permiion in the file itelf. Thi management i quite fine-grained, ince the authorization may relate to printing, editing, copy/pating, etc., and thee right may be aociated with different uer for one and the ame document. The interet with thi type of olution reide in the file acce right, which are directly etablihed by the uer upon creation of the document. In parallel, it i

Telindu France Novembre 2013 Buine Connect n 21 FOCUS EXPERT << 5 document. En parallèle, il et aui poible d avoir une forte traçabilité ur la donnée protégée (Et-ce que le fichier et ouvert? Qui a le droit d y accéder? Où e trouve mon fichier?) Ce type de olution erait idéal pour protéger le donnée de l entreprie et affecter le droit de manière fine. Néanmoin, comme il agit de poitionner principalement le droit à la création, ou parfoi même de modifier un fichier et d affecter de droit au moment de cette modification, e poe alor le problème de la getion de fichier exitant. Le olution de gouvernance de donnée vont dè lor jouer un rôle conéquent. 3 La gouvernance de la donnée Pour protéger l accè aux donnée enible, il faut être en meure d identifier le rique, ou ignaux faible, tout en ayant une vue exhautive de l utiliation qui et faite de donnée. Le outil de gouvernance de la donnée ont là pour répondre à ce enjeux. L augmentation du volume de donnée et un fait, mai la difficulté réide dan la diémination de ce donnée (non tructurée) dan le Sytème d Information et dan la getion de droit d accè à celle-ci. Si le donnée ont majoritairement répartie ur de erveur de fichier, il et ouvent difficile d une part, d identifier le propriétaire de donnée et d autre part, d identifier le peronne qui accèdent réellement à ce donnée afin de voir i elle ont le habilitation adéquate. Il devient dè lor complexe, voire impoible, de répondre à de quetion imple de type : à quel doier ce groupe ou cet utiliateur a-t-il accè? quelle peronne a ouvert ce doier et pour quelle utiliation? qui et le propriétaire métier du fichier? Il exite pourtant de ytème de claification de donnée en adéquation avec ce beoin. Néanmoin, ur le volume, on ne peut jamai être certain que le ytème de claification oit repecté et, urtout, que le droit d accè ont bien été appliqué en fonction de la enibilité de donnée. Aujourd hui, de olution donnent une vue exhautive de l accè aux donnée en permettant de mettre en évidence de point à corriger : La difficulté réide dan la diémination de donnée dan le Sytème d Information. Identifier le rique et avoir une vue exhautive de l utiliation faite de donnée. permettre une viion unifiée de chéma de permiion d accè aux donnée (Window, Unix, Netapp, EMC, Sharepoint, AD et Exchange) ; réalier un audit en temp réel de opération effectuée ur ce donnée ; imuler une modification de permiion permettant d en meurer l impact avant de la mettre en production ; déterminer le répertoire non utilié pour lancer de campagne d archivage ciblée ; identifier le grande tendance en terme d utiliation de erveur de fichier (type de fichier, utiliateur trè actif) ; déléguer la getion de autoriation aux reponable métier de donnée. n nicola leeur, marketing et innovation - écurité, virtualiation et tockage alo poible to obtain a high degree of traceability for the protected data (I the file open? Who i authorized to acce it? Where i my file right now?). Thi type of olution would be ideal for protecting enterprie data and for fine-cale uer right aignment. Neverthele, ince thi i principally a matter of determining right upon creation, or ometime even of editing a file and aigning right at the time of the edit, the problem of the management of exiting file then arie. Data governance olution will then play a ignificant role. 3 Data governance To protect acce to enitive data, you need to be able to identify the rik, or weak ignal, while having an exhautive view of the ue made of the data. Data governance tool enable you to addre thee challenge. Increaing data volume are a given, but the difficulty reide in the diemination of thee (untructured) data in the Information Sytem and the management of the acce right to thee data. If the data are for the mot part ditributed over file erver, it i often difficult, on the one hand, to identify the data owner and, on the other, to identify the peron who are actually acceing thee data, in order to ee whether or not they have the requiite authorization. Thi make it complicated - if not impoible - to anwer imple quetion uch a: to which folder doe thi group or thi uer have acce? who ha opened thi folder and for what purpoe? who i the buine owner of the file? There are, however, data claification ytem which are deigned to addre thi need. Nonethele, in term of the volume, we can never be certain that the claification ytem ha been repected and, above all, that the acce right have been properly applied in line with the enitivity of the data. Today, there are olution that provide an exhautive view of data acce, thu highlighting the point that need correcting: enabling a unified viion of the data acce permiion cheme (Window, Unix, Netapp, EMC, Sharepoint, AD and Exchange) carrying out a real-time audit of the operation carried out on the data imulating a permiion modification in order to meaure the impact prior to production tartup determining unued directorie in order to launch targeted archiving campaign identifying broad trend in term of file erver uage (file type, highly-active uer) delegating authorization management to the buine manager of the data. * Nicola Leeur, What do we need to know about data ecurity?, Buine Connect # 19, Expert Focu, page 6 and 7, January 2013. Protecting enterprie data with the appropriate olution. Identifying rik, and having an exhautive view of the ue made of data. The difficulty reide in dieminating data in the Information Sytem. n NICOLAS LESEUR, MARKETING AND INNOVATION - SECURITY VIRTUALIZATION AND STORAGE

6 >> FOCUS EXPERT Buine Connect n 21 Novembre 2013 Telindu France Le healthcheck de Telindu optimie l efficacité de votre infratructure La pretation d audit de Telindu lite le recommandation pour améliorer le performance de votre infratructure virtualiée. De interview Sytème Stockage Réeau Applicatif Sécurité Sonde pour l analye Du paramétrage De performance La virtualiation étend dan l infratructure informatique et prend de nouvelle forme. Le rythme de ce tranformation accélère. Une infratructure à redynamier Client aprè client, nou contaton que le infratructure virtualiée fonctionnent en mode dégradé. Le principaux ymptôme ont : de performance dicrètement et invariablement ur le déclin ; de plan de reprie d activité qui ne fonctionnent pa ; l impoibilité d implémenter de nouvelle fonctionnalité ou de nouveaux ervice. Le première raion ont ouvent : une architecture de virtualiation non dimenionnée pour upporter la charge actuelle ; de déviance dan l uage de machine virtuelle aboutiant à une contradiction avec le bonne pratique. Comment améliorer l efficacité d une infratructure Nou avon par expérience que quelque modification imple permettent d améliorer rapidement le performance. Cela néceite de comprendre et d analyer le beoin réel de l architecture VMware vsphere et on évolution poible. Pour cela, nou propoon ce que l on appelle un bilan de anté, ou «healthcheck». Cet audit comprend le élément uivant : de interview avec la DSI et le équipe d adminitration. la poe de deux onde pour vérifier le fonctionnement de l infratructure et de machine virtuelle. la rédaction de l audit. Notre audit apporte de recommandation concrète Cette pretation permet donc d extraire : de métrique pour évaluer le performance : - le taux d utiliation de erveur phyique ; - le taux d utiliation de chaque machine virtuelle ; - le taux d utiliation de l environnement de tockage. De rapport De métrique De préconiation Un bilan de anté pour améliorer l efficacité de votre infratructure virtualiée A healthcheck for improving the efficiency of your virtualized infratructure de préconiation pour augmenter la productivité et la qualité de ervice : - de olution pour l évolutivité de l architecture virtuelle ; - de modification éventuelle liée à l utiliation de bet practice ; - de règle peronnaliée de getion et d adminitration de l architecture VMware ; - de intégration de nouvelle fonctionnalité pour développer de nouveaux ervice. Cette pretation incrit dan la démarche globale de Telindu ur le pretation d audit de méthode et de technologie liée au Data Center et à a écuriation. n julien mirenayat, directeur marketing, ecurité, virtualiation et tockage david enaut, avant-vente virtualiation Telindu healthcheck optimize the efficiency of your infratructure The Telindu audit ervice lit the recommendation for improving the performance of your virtualized infratructure. Virtualization i expanding within the IT infratructure and taking new form. The rhythm of thee tranformation i accelerating. Revitalizing the infratructure From one cutomer to the next, what we have oberved i that the virtualized infratructure tend to operate in degraded mode. The main ymptom are: performance lowly but urely on the decline diater recovery plan that do not work impoibility to implement new feature or new ervice. The primary reaon are often: a virtualization architecture inufficiently caled to upport the current workload deviant uage of virtual machine culminating in contradiction with bet practice. How to improve the efficiency of an infratructure We know from experience that everal imple modification make it poible to rapidly improve performance. Thi require undertanding and analyzing the actual need of the VMware vsphere architecture and it poible evolution. To thi end, we propoe what we call a «healthcheck». Thi i an audit which comprie the following element: interview with IT management and the adminitration team intallation of two enor to check the operation of the infratructure and of the virtual machine drafting of the audit. Our audit provide concrete recommendation Thi ervice therefore make it poible to extract: Metric for evaluating performance: - the rate of ue of the phyical erver - the rate of ue of each virtual machine - the rate of ue of the torage environment. Recommendation for increaing productivity and quality of ervice: - olution for the calability of the virtual architecture - poible modification linked to the ue of bet practice - cutomized management and adminitration rule for the VMware architecture - integration of new feature for developing new ervice. Thi ervice form part of the global Telindu approach to audit ervice for method and technologie linked to the data center and it ecurity. n JULIEN MIRENAYAT, DATA CENTER MARKETING DIRECTOR, SECURITY, VIRTUALIZATION ANS STORAGE DAVID ENAUT, VIRTUALIZATION PRE-SALES

Telindu France Novembre 2013 Buine Connect n 21 FOCUS EXPERT << 7 Le SOC protège la valeur de entreprie La miion du Security Operation Center (SOC) de Telindu et eentiellement d anticiper le rique futur pour protéger le donnée enible de entreprie, en plu de répondre aux attaque. Le rôle du SOC et de contruire de chéma de défene efficace, de urveiller le Sytème d Information, de détecter et d analyer finement le attaque afin de faire de recommandation précie. Pour mener à bien e miion, le SOC appuie ur de outil ophitiqué et puiant pour optimier l approche globale de urveillance, de détection et de réaction. NOTRE MISSION Définir le périmètre à protéger et le règle de écurité Le premier rôle de l ingénieur expert écurité et de définir avec le reponable de opération de écurité de procédure peronnaliée bloquant le attaque en ca d incident. Sa viion et locale, en ca d incident avéré iolé, mai aui globale, puiqu il permet d optimier la politique de écurité du Sytème d Information du client. Il définit et oumet le règle pour bloquer l attaque en différente étape. Analyer le attaque et recommander le olution Aprè une alerte, l ingénieur dièque le événement malveillant pour recueillir toute information pertinente et permettre de lutter contre cette attaque. Aini, il anticipera de future intruion. Pour chaque attaque en temp réel, une analye primaire et faite la menace détectée et iolée, identifiée et de recommandation d action ont apportée pour l enrayer. Chaque moi, le incident ont analyé de façon plu globale, rapproché le un de autre pour obtenir une analye contextuelle plu riche, afin de définir le danger que court le client, le conéquence liée aux attaque, et le meure à prendre à un niveau upérieur. Contrer le attaque exceptionnelle Parfoi, le entreprie ubient de attaque particulièrement agreive et complexe. Dan ce ca-là, le SOC appuie ur une plateforme d outil plu pointu pour rejouer le menace capturée afin de comprendre l événement et prendre le meure adéquate. Agir pro-activement pour informer ur le menace Le ingénieur écurité effectuent une veille contante afin de coneiller le client ur le menace à venir. Il ont non eulement reponable de l exploitation de tout le ytème de défene en aurant que tout ce qu il ont mi en place fonctionne, mai aui il ynthétient tou le retour d expérience afin d en tirer de recommandation le plu précie poible. Utilier de outil de corrélation inédit et performant Telindu SOC 24/7 Une organiation dédiée aux opération de écurité Data Center tier 3 PRA Locaux protégé d un accè phyique pécifique Architecture de écurité cloionnée Plu de 80 ingénieur écurité certifié 500 demande de écurité avérée par an Sytème de getion de habilitation Traçabilité de opération Certification ISO 27001 Cette miion et an doute la plu complexe. En effet, le challenge et de définir quelle et la pertinence de information maive remontée afin d affiner la répone pour bloquer le attaque de façon optimale. Le SOC appuie ur un outil capable de corréler le événement de écurité. Ce dernier, quand il ont analyé éparément, ne déclenchent pa toujour une alerte. Pourtant, au global, il peuvent être la trace d une tentative d intruion. Inverement, cet outil évite de déclencher une alerte lorque la cible n et pa vulnérable à une attaque. Le but et aini de toujour remonter l information la plu pertinente poible. Au final, cela permet de renforcer la écurité en aurant une meilleure viibilité de l activité du SI. n ébatien leclerc, ingénieur expert écurité danièle lepeltier-parrot, reponable marketing upport et ervice managé Telindu SOC protect enterprie value The miion of the Telindu Security Operation Center (SOC) i eentially to anticipate future rik in order to protect enitive enterprie data, a well a reponding to attack. The role of the SOC i to contruct efficient defene cheme, monitor the Information Sytem, and detect and carry out finegrained analyi of attack o a to provide precie recommendation. To carry out it miion, the SOC draw on ophiticated and powerful tool in order to optimize the global urveillance, detection and reaction approach. OUR MISSION Defining the cope for protection and the ecurity rule The primary role of the expert ecurity engineer i to define, alongide the ecurity operation manager, the cutomized procedure for blocking attack in the event of incident. Thee engineer adopt a local viion, in the cae of an incident that prove to be iolated, but which i alo global, ince it make it poible to optimize the ecurity policy of the cutomer Information Sytem. They define and ubmit the rule for blocking the attack in variou tage. Analyzing the attack and recommending olution After an alert, engineer will diect the maliciou event in order to gather all relevant information and enable the attack to be countered. In thi way they can anticipate future intruion. For each attack in real-time a primary analyi i made: the detected threat i iolated and identified, and action recommendation are made for tubbing it out. Every month, the incident are analyzed more globally, and cro-matched in order to obtain a richer contextual analyi o a to define the danger that the cutomer face, the conequence of attack and the meaure to be taken at a higher level. Countering exceptional attack Sometime companie are expoed to particularly aggreive and complex attack. In thee cae, the SOC draw on a platform of more advanced tool in order to play out the oberved threat o a to undertand the event and take the neceary meaure. Acting proactively to provide information about threat The ecurity engineer carry out contant monitoring in order to advie cutomer about impending threat. They are not only reponible for the operation of the entire defene ytem, by enuring that everything that they have put in place i working, but they alo take onboard all the feedback from experience in order to generate the mot precie recommendation poible. Uing unique and high-performance correlation tool Thi miion i no doubt the mot complex one. The challenge here i to define the relevance of the ma information feedback o a to fine-tune the repone for blocking attack in optimal fahion. The SOC make ue of a tool that i capable of correlating the ecurity event. Thee event, when analyzed eparately, do not alway trigger an alert. However, globally, they may be indicative of an intruion attempt. Converely, thi tool prevent an alert being triggered when the target i not vulnerable to attack. The purpoe i therefore to guarantee that feedback i alway a a relevant a poible. Ultimately, thi reinforce ecurity by enuring better overight of IS activity. TELINDUS SOC 24/7 Organization dedicated to ecurity operation : Tier 3 Data Center DRP Premie protected by a pecific phyical acce Hermetic ecurity architecture 80+ certified ecurity engineer 500 ubtantiated ecurity requet per year Authorization management ytem Traceability of operation ISO 27001 certification. n SÉBASTIEN LECLERC, EXPERT SECURITY ENGINEER DANIÈLE LEPELTIER-PARROT, SUPPORT AND MANAGED SERVICES

8 >> FOCUS EXPERT Buine Connect n 21 Novembre 2013 Telindu France Le ROC optimie la écurité de e ervice Pour répondre à l évolution de e infratructure virtualiée, le ROC de Telindu équipe de olution de écurité innovante en appuyant ur on partenaire Trend Micro. Propoant depui dix-huit an un portefeuille de ervice dédié ou mutualié de uperviion, d exploitation et de gouvernance de l infratructure IT, le Remote Operation Center (ROC) de Telindu a pour objectif de fournir un ervice écurié pour upervier, exploiter et maintenir en condition opérationnelle le SI de plu de 70 client grand compte. Afin de garantir une diponibilité an interruption de infratructure et applicatif du ROC, Telindu a mi en place une équipe dédiée d ingénieur et de technicien expérimenté. Il agit de l équipe Sytème et Applicatif du ROC (SAR), 15 peronne qui travaillent à l amélioration de ytème et applicatif. Déormai, le infratructure virtualiée du ROC évoluent dan le cadre de leur certification ISO 27001 et du plan d amélioration aocié afin de mettre en œuvre le technologie le plu pertinente en matière de écurité. Optimiation de la écurité Pour cela, Telindu et tourné ver on partenaire Trend Micro afin de écurier plu de 150 VM (Virtual Machine) Window et Redhat qui hébergent le ervice du ROC (tation de rebond, outil de uperviion/ hyperviion et autre outil infratructure). Aini, la olution Deep Security, qui propoe un anti-malware adapté aux environnement virtualié, et la fonctionnalité choiie en premier lieu. Le fonctionnement «agentle» qui implifie le Supervier et maintenir opérationnel le SI de grand compte. déploiement, optimie aui la conommation de reource de ESXi et permet une getion beaucoup plu fine de politique de écurité et de mie à jour de ignature antivirale. La olution Deep Security Getion de la écurité de environnement virtuel : - écuriation de flux inter VM (firewall, IDP, anti-malware, web réputation), - écuriation automatique et immédiate lor de la création de nouvelle VM (Serveur/VDI) par de politique de écurité prédéfinie. Maintien de la performance et de la productivité : - technologie an-agent ur environnement VMware, - pa de coupure de ervice avec le Virtual Patching. n nicola leeur, marketing et innovation - écurité virtualiation et tockage ILS EN PARLENT... Deni Courmont, Reponable de l équipe SAR chez Telindu : «Le apport de technologie de virtualiation/san ont ouvent limité dan leur utiliation au ein d un Data Center, alor que ce bénéfice pourraient être étendu à d autre domaine d application. La olution Deep Security de Trend Micro en et une illutration parfaite, car elle aocie automatiation et getion centrale de proceu d intégration, permettant aini un gain de temp d exploitation non négligeable, avec de beoin en reource matériel moindre. Tout ceci en conervant une olution technologique de qualité.» Régi Fattori, Channel Sale Director chez Trend Micro : «Le beoin de l équipe SAR collait parfaitement avec le poibilité offerte par Deep Security, et c et tout naturellement que Trend Micro a ouhaité accompagner Telindu pour équiper le ROC de a olution.» Trend Micro a été le premier éditeur à former un partenariat avec VMware pour propoer de olution intégrant parfaitement aux environnement virtualié. Telindu et partenaire de la ociété Trend Micro depui 2007 avec un niveau de certification Gold. ROC optimize the ecurity of it ervice To addre the evolution of it virtualized infratructure, the Telindu ROC i equipped with innovative ecurity olution courtey of it partner, Trend Micro. Propoing for 18 year a portfolio of dedicated or pooled uperviion, operation and governance ervice for IT infratructure, the objective of the Telindu Remote Operation Center (ROC) i to provide a ecure ervice for uperviing, operating and maintaining in operational condition the information ytem of over 70 corporate client. In order to guarantee the uninterrupted availability of the ROC infratructure and application, Telindu ha put in place a dedicated team of experienced engineer and technician. Thi i the ROC Sytem and Application team (SAR): 15 people who work on the improvement of the ytem and application. The virtualized infratructure of the ROC are now developed within the framework of it ISO 27001 certification and of the aociated improvement plan, in order to implement the mot appropriate ecurity technologie. Security optimization To do thi, Telindu ha turned to it partner, Trend Micro, in order to ecure over 150 VM (Virtual Machine) Window et Redhat which hot the ROC ervice (bounce tation, uperviion/hyperviion tool and other infratructure tool). The Deep Security olution, which propoe an anti-malware uited to virtualized environment, i therefore the functionality choen in the firt intance. Agentle operation, which implifie deployment, alo optimize the conumption of the ESXi reource, and enable far more fine-grained management of the ecurity policie and antiviru ignature update. Deep Security olution Management of the ecurity of virtual environment: - Securing inter-vm data flow (firewall, IDP, Anti-Malware, Web reputation) - Automatic and immediate ecurity when creating new VM (Server/VDI) uing predefined ecurity policie Maintaining performance and productivity: - agentle technology for VMware environment - no ervice interruption with Virtual Patching. Superviing and maintaining in operational condition the information ytem of corporate client WHAT THEY HAVE TO SAY... Deni Courmont, SAR team manager at Telindu: «The contribution of Virtualization/SAN technologie i often limited when ued in a Data Center, although the benefit could be extended to other field of application. The Deep Security olution from Trend Micro i a perfect illutration of thi, ince it aociate automation and the central management of the integration procee - thereby offering non-negligible operating time gain - with reduced demand for material reource. All thi while remaining a high-quality technological olution.» Sébatien Mancel, Strategic Partner Team Leader, Trend Micro: «The need of the SAR team dovetail perfectly with the poibilitie offered by Deep Security, and it wa only natural that Trend Micro hould wih to upport Telindu in equipping the ROC with our olution.» Trend Micro wa the firt oftware vendor to form a partnerhip with VMware in order to propoe olution integrating perfectly with virtualized environment. Telindu ha been in partnerhip with Trend Micro ince 2007, with a Gold certification level. n NICOLAS LESEUR, MARKETING AND INNOVATION - SECURITY VIRTUALIZATION AND STORAGE

Telindu France Novembre 2013 Buine Connect n 21 DOSSIER << 9 La olution UCaaS de Telindu De la vidéoconférence aux ytème de partage de connaiance ou de contenu, le ervice de Communication Unifiée et de Collaboration ont aboli le frontière de l entreprie et optimié l efficacité de équipe et la prie de déciion. Mai leur uage ne ont réellement performant que i ce ervice apportent une répone en terme de flexibilité, ont facile à utilier et permettent une maîtrie de dépene. La nouvelle olution MY Collaboration en mode a a Service de Telindu incrit dan ce périmètre. Immédiatement opérationnelle, alliant ouplee, modularité et écurité, elle permet à la DSI de contruire à partir d un portail dynamique on propre catalogue de ervice et de contituer de profil. La Collaboration et le Communication Unifiée permettent d adreer le uage de Communication en temp réel en entreprie. Généralement liée à un ocle de téléphonie d entreprie, elle regroupent le fonctionnalité de meagerie vocale unifiée, de meagerie intantanée, de vidéo, de webconférence, ou encore de centre de contact. Le marché de la Collaboration réunit de acteur de différent horizon ayant chacun leur approche et leur enibilité ur le développement de fonctionnalité en entreprie : contructeur iu de la téléphonie d entreprie qui mient ur la olidité de leur ocle de téléphonie pour fournir de fonctionnalité complémentaire (exemple : Alcatel) ; contructeur iu de l infratructure IP qui prônent l homogénéité entre le ervice à l utiliateur et l infratructure réeaux qui le upporte (exemple : Cico) ; éditeur de logiciel, axé ur le pote de travail de l utiliateur, qui vient à conolider le uage de la Collaboration avec le application bureautique (exemple : Microoft). Au final, le acteur dominant de ce marché dynamique ont ceux qui poèdent le plu important moyen de développement et d acquiition pour bénéficier d offre complète et homogène : Cico et Microoft. l l l

10 >> DOSSIER Buine Connect n 21 Novembre 2013 Telindu France La Collaboration déclinée en beoin Le Communication Unifiée répondent à 3 enjeux métier : la Collaboration an frontière, pour le grande entreprie. Elle et primordiale. La technologie permet d y contribuer, par exemple au traver de ervice de vidéoconférence, de ytème de partage de connaiance ou de contenu, ou encore de fédération permettant de upprimer la barrière entre l entreprie et le grand public ; La Collaboration adaptée à chaque métier Le défi de la DSI autour de Communication Unifiée et de traduire le apport fonctionnel en avantage métier. Cela pae par : l évolution de mode de travail liée à la mobilité, comme l avènement du télétravail, ou encore de mode de conommation de terminaux (BYOD). Ce dernier peuvent être accompagné de ervice de Collaboration tel que le numéro unique, le dial via office, le dual mode ; l adaptation de uage par métier. On parle de profil utiliateur. Selon une étude menée par IDC *, 62 % de DSI en France ont déjà réalié cette démarche afin de rationalier le déploiement ; l approche métier globale aociée à la tratégie d entreprie. La Collaboration participe par exemple aux initiative d accueil citoyen pour le collectivité, ou encore à la relation multicanal d une banque avec e client. Tout ceci concourt à accéder aux promee de la Collaboration : dynamier l efficacité de collaborateur améliorer le cadre de vie optimier la relation client l utiliation. Elle doit être aiée afin que tou ce uage oient performant. Aini, le contructeur éditeur travaillent à développer de client unique, regroupant le fonctionnalité en une eule interface ergonomique, facilitant l appropriation de utiliateur. La Collaboration délivrée en mode UCaaS Convaincue par le apport de la Collaboration, chaque entreprie e poe alor la quetion de la manière d acquérir, de fournir, d exploiter ce ervice, et ce, en fonction de la conjoncture actuelle, rythmée par la maîtrie de coût. Ce choix vont effectuer en fonction de préoccupation de pluieur population, partie prenante dan la déciion : le Direction Informatique, le Direction Financière et/ou de Achat, le Direction Métier. MY Collaboration, the UCaaS olution from Telindu From videoconferencing to knowledge and content haring ytem, Unified Communication and Collaboration ervice have broken down enterprie border and optimized team efficiency and deciion-making. Yet their uage can only really be effective if thee ervice provide a repone in term of flexibility, are eayto-ue and make it poible to control cot. The new MY Collaboration olution in a a Service mode from Telindu fall into thi category. Immediately operational, and allying flexibility, modularity and ecurity, it allow IT manager to build their own catalog of ervice and contitute profile by way of a dynamic portal. Collaboration and Unified Communication make it poible to cater to real-time enterprie communication need. Generally linked to an enterprie telephony platform, they comprie the following feature: unified voicemail, intant meaging, video, web conference, contact center. The Collaboration market bring together player from different background, each with their particular approach and enibilitie regarding the development of enterprie functionalitie: enterprie telephony manufacturer leveraging the olidity of their telephony platform to provide additional functionalitie ( e.g., Alcatel) IP infratructure manufacturer advocating the homogeneity between the uer ervice and the network infratructure upporting them (e.g., Cico) oftware publiher, focuing on the uer worktation, who eek to conolidate Collaborative uage with office application (e.g., Microoft). Ultimately, the dominant player on thi dynamic market are thoe who poe the greatet development and acquiition reource, in order to benefit from complete and homogeneou olution: Cico and Microoft. Collaboration broken down according to need Unified Communication addre 3 buine iue: borderle collaboration for major corporation. Thi i fundamental. The technology contribute to thi; for example, through videoconferencing ervice, knowledge or content haring ytem, or through federation, making it poible to break down the barrier between the company and the general public the development of working mode linked to mobility, uch a the advent of teleworking, or the new mode of device ue (BYOD). The latter may be accompanied by Collaboration ervice uch a ingle number, dial-via-office or dual mode ue. It mut be eay-to-ue, o that all thee uage are efficient. The manufacturer and publiher therefore work on developing ingle client, compriing the feature in a ingle uer-friendly interface, facilitating uer familiarization.

Telindu France Novembre 2013 Buine Connect n 21 DOSSIER << 11 Une olution UCaaS «Il agit d un ervice de Communication Unifiée et de Collaboration dédié et facturé à l uage. Cette offre et hébergée par un pretataire externe et acceible via un réeau privé. Elle et pilotée par le client grâce à un portail.» À cela viennent ajouter le évolution de fond de l IT telle que le Cloud. Selon le Gartner CIO Agenda Report de 2013, le Cloud (SaaS, IaaS, PaaS) et préent dan le Top 3 de priorité technologique de CIO ur le quatre dernière année. La Collaboration et l une de technologie le plu éligible au mode a a Service, car même i elle contribue à l activité de l entreprie, elle n et pa une application métier «directe». Par ailleur, le Communication Unifiée permettent le tranit d information, en tockant de manière trè limitée de donnée enible. L aociation de la Collaboration et de a a Service donne donc naiance à un nouveau marché : UCaaS (Unified Communication a a Service). En utiliant une olution UCaaS, le DSI ne prennent pa en charge le déploiement de Communication Unifiée aini que le tâche d exploitation aociée. Il revient au fournieur de olution de prendre le déciion technologique adéquate, relative à la diponibilité du réeau, aux délai de mie en ervice et à l ouverture de Communication en toute écurité. Cela implique pour lui de tenir compte de équipement d origine et de olution hébergée dan l entreprie tout en faiant converger la olution UCaaS avec l enemble. La réuite du projet tient donc à la capacité du fournieur à apporter la répone la plu adaptée à chaque problématique client. C et dan ce contexte que Telindu, acteur de la Collaboration depui douze an, a ouhaité compléter e offre de ervice par une olution de type UCaaS : MY Collaboration. LE MARCHÉ DE L UCaaS EST TRÈS PERFORMANT Selon Phillip Pexton, Reearch Analyt chez Canaly, il devrait croître de 18,8 % par an pour atteindre 4,1 milliard de US dollar d ici à 2017. Pour autant, il n et qu au début de on développement en France. L Obervatoire UCaaS, mené en France par IDC * en octobre 2013, démontre que eulement 23 % de DSI et 12 % de Direction Achat dient connaître le olution UCaaS. MY Collaboration REPOSE SUR 4 PILIERS : une olution tout intégrée, immédiatement opérationnelle, modulable elon l activité et le beoin utiliateur ; de outil de pilotage et de délégation pour permettre au DSI de devenir un véritable centre de ervice collaboratif ; une garantie de diponibilité et de écurité pour le donnée échangée par le outil collaboratif ; une approche économique flexible et prédictible permettant de maîtrier le budget. * Obervatoire UCaaS IDC-Telindu-SFR-Cico «Le Communication Unifiée à l heure du Cloud». Etude menée en eptembre 2013 auprè de 300 décideur IT & finance d entreprie de plu de 500 alarié. l l l Collaboration uited to every buine line The challenge for IT manager concerning Unified Communication i to tranlate the functional benefit into buine advantage. Thi involve: adapting uage per buine unit. Here we talk of uer profile. According to a tudy carried out by IDC*, 62% of CIO in France have already undertaken thi approach in order to rationalize deployment global buine approach aociated with the enterprie trategy. Collaboration can contribute, for example, to citizen information initiative for local authoritie, or to multiple-channel relation for a bank with it cutomer. All thi help to realize the promie of Collaboration: booting employee efficiency improving lifetyle optimizing cutomer relation. Collaboration delivered in UCaaS mode Won over by what Collaboration ha to offer, companie find themelve aking quetion about how to acquire, upply and exploit thee ervice, all againt the background of the current economic ituation, where cot control i paramount. Thee choice will be made in line with the preoccupation of a variety of population, all takeholder in the deciion: IT department, financial and/or purchaing department, buine department. To thi may be added fundamental IT evolution uch a the Cloud. According to the 2013 Gartner CIO Agenda Report, the Cloud (SaaS, IaaS, PaaS) ha featured in the Top 3 technological prioritie of CIO for the pat four year. Collaboration i one of the mot eligible technologie for a a Service mode, ince even if it contribute to enterprie activity, it i not a direct buine application. Furthermore, Unified Communication enable the tranit of information involving the very limited torage of enitive data. Aociating Collaboration with a a Service mode ha therefore given rie to a new market: UCaaS (Unified Communication a a Service). By uing a UCaaS olution, CIO do not have to handle the deployment of Unified Communication or the aociated operating tak. It fall to the olution-provider to make the appropriate technological deciion relating to network availability, ervice implementation deadline and the opening of ecure communication. Thi involve, on the part of the upplier, taking into account the legacy equipment and the olution hoted within the enterprie while converging the UCaaS olution with all of thi. The ucce of the project therefore depend on the capacity of the upplier to provide the mot uited repone to each cutomer iue. It i in thi context that Telindu, actively involved in Collaboration for 12 year, ha ought to complement it ervice offering with a UCaaS-type olution: MY Collaboration. A UCaaS SOLUTION Thi i a dedicated Unified Communication and Collaboration ervice which i invoiced according to ue. Thi olution i hoted by an external ervice provider and acceible via a VPN. It i managed by the client via a portal. l l l

12 >> DOSSIER Buine Connect n 21 Novembre 2013 Telindu France, une nouvelle olution adaptée à votre tratégie d entreprie MY Collaboration vient compléter le offre de ervice de Telindu autour de la Collaboration et lui permet aini d entrer ur le marché du a a Service avec une olution à forte valeur ajoutée fonctionnelle, tout en conervant a proximité avec e client et on adaptabilité à leur beoin. Déployer le bon ervice au bon utiliateur La DSI d une grande entreprie e doit aujourd hui : d être réactive par rapport aux demande de direction métier, en engageant notamment ur de délai de mie en œuvre de ervice en adéquation avec le rythme de l activité de l entreprie ; d être de plu en plu proactive face aux nouveaux beoin exprimé par le utiliateur. Ceci oberve d autant plu pour la Collaboration, dont le uage grand public ont parfoi en avance ur ceux diponible en entreprie. Le miion d une DSI évoluent donc trè rapidement, et le notion de compétitivité et de concurrence ont de nouveaux facteur à gérer. En effet, le phénomène du Cloud public permet dorénavant aux direction métier de comparer le ervice de la DSI à de olution externe, auxquelle elle peuvent oucrire elle-même, an e oucier de apect de diponibilité et de écurité de la olution. Pour relever ce défi, le organiation informatique cherchent la flexibilité. Une flexibilité qui uppoe que le client puie choiir de déployer e application de Collaboration comme de ervice, au gré de e beoin et urtout à on rythme. La répone de la DSI pae donc par l élaboration d un catalogue de ervice clair, liible, aocié à de engagement, et évolutif. Dan certain ca, notamment pour de GIE, on parle même d un marketing de la DSI pour promouvoir ce ervice. Le offre UCaaS permettent d accélérer l élaboration du catalogue de ervice de Collaboration, pour autant que l offre du pretataire oit uffiamment ouple pour adapter aux contexte complexe de grande entreprie ou d adminitration (population pécifique, infratructure exitante hétérogène...). Le getionnaire dipoe d un portail lui permettant d adminitrer et de mettre à dipoition on catalogue auprè de entité métier, filiale, ite de on entreprie. MY Collaboration permet de répondre à ce point : elle contient de bouquet de ervice de Collaboration complet et évolutif, aocié à une gamme de terminaux ; le client élabore lui-même on catalogue en aociant le bouquet de ervice pour créer e profil, totalement adapté aux beoin métier de l entreprie. Il n et pa limité à un catalogue préconçu et retreint par le fournieur. Il pourra par ailleur faire évoluer implement on catalogue pour déployer de nouveaux ervice aux utiliateur ; la olution fournit, de bae, de fonctionnalité de ditribution et de promotion du catalogue que le client crée. Aini, le getionnaire pourra attribuer de nom propre à l activité de on entreprie, voire de prix interne de revente, aux profil qu il aura déterminé ; le getionnaire dipoe d un portail lui permettant d adminitrer et de mettre à dipoition on catalogue auprè de entité métier, filiale, ite de on entreprie. THE UCaaS MARKET IS VERY DYNAMIC According to Phillip Pexton, Reearch Analyt at Canaly, it i likely to grow by 18.8% per year, to be worth US$4.1 billion by 2017. Yet it i only tarting to be developed in France. The UCaaS Obervatory, undertaken in France by IDC* in October 2013, demontrated that only 23% of CIO ay that they know about UCaaS olution, and only 12% of purchaing manager. MY Collaboration IS BASED ON 4 PILLARS: a fully-integrated, immediately operational olution that i modulable according to the activity and the need of uer management and delegation tool enabling the IT department to become a true hub of collaborative ervice guaranteed availability and ecurity for the data exchanged by the collaborative tool a flexible and predictable economic approach enabling budget management. * UCaaS IDC-Telindu-SFR-Cico Obervatory Unified Communication in the era of the Cloud. Study carried out in September 2013 involving 300 IT & finance deciion-maker from companie with over 500 employee. MY Collaboration, a new olution uited to your enterprie trategy MY Collaboration complement the Telindu ervice offering built around Collaboration, and enable it to enter the a a Service market with a olution boating high added value in term of functionality, while maintaining it local ervice apect and it adaptability to the need of it client. Deploying the right ervice for the right uer CIO of large companie today need: to be reactive in repone to the requet of the buine department, by committing in particular to the ervice implementation deadline in line with the pace of activity of the enterprie; to be increaingly proactive when faced with the new requirement expreed by uer. Thi i all the more apparent for Collaboration, the conumer ue of which are ometime in advance of thoe available in enterprie. The miion of the CIO are therefore evolving very rapidly, and the notion of competitivene and competition are new factor to be managed. Indeed, the phenomenon of the Public Cloud i now giving buine unit manager the poibility to compare the ervice of the IT department with external ervice, to which they themelve can ubcribe, without having to worry about the apect of the availability and ecurity of the olution. To face thee challenge, IT organization eek flexibility. Thi flexibility preuppoe that client are able to chooe to deploy their Collaboration application a ervice, to uit their requirement and, above all, their rhythm. The repone of the IT manager therefore involve coming up with a clear and tranparent

Telindu France Novembre 2013 Buine Connect n 21 DOSSIER << 13 Bénéficier de avantage d un ervice à la demande La DSI et reponable du ervice qu elle fournit à e utiliateur. Cette reponabilité e traduit par de engagement qu elle prend auprè de direction métier et de la Direction Générale. Ce engagement ont de différente nature : diponibilité du ervice, réactivité de traitement d une demande, réactivité de traitement d un incident, évolutivité du ervice. Pour ce faire, la DSI doit être en meure de piloter et e dote généralement de méthode telle que ITIL (Information Technology Infratructure Library) et d outil aocié, comme de plateforme d adminitration, de plateforme ITSM (IT Service Management), lui permettant d établir de reporting d activité pour valider e engagement. Piloter on ervice de Collaboration, c et aui potentiellement : appuyer ur de correpondant informatique dan on entreprie pour réalier le action de getion quotidienne du ervice au plu proche de utiliateur ; déléguer la fourniture et la getion globale du ervice à un pretataire externe (ervice managé ou a a Service). nnbbnbn,bn,, qui garantit aini le traitement de demande et incident conformément aux proce ITIL. Il permettra aui aux getionnaire de générer de manière autonome un certain nombre de reporting exportable aux format tandard. Par ailleur, MY Collaboration hérite bien évidemment de l expérience en ervice projet et ervice managé de Telindu pour la mie en ervice de la olution et on exploitation (infratructure et exploitation utiliateur du ervice de niveau 2). La conjonction du portail et du ervice MY Collaboration permet de propoer de engagement ur le traitement de demande et incident. l l l MY Collaboration apporte le élément uivant : un portail pour le getionnaire de ervice, peronnalié elon la charte de l entreprie, qui permet : de gérer le oucription au ervice de Collaboration ; de gérer le parc (ite, utiliateur) aux borne du périmètre de chaque getionnaire ; de uivre le demande de changement ; de uivre le incident ; de gérer le reporting de fonctionnement ; de fournir le état de conommation pour faciliter la refacturation interne ; de gérer le catalogue de ervice. Ce portail et baé ur une plateforme ITSM d un de leader du marché, ervice catalog, aociated with ervice commitment, and which i calable. In certain cae, particularly for EIG, the talk i even of IT department marketing to promote thee ervice. UCaaS olution make it poible to accelerate the drafting of the Collaboration ervice catalog, a long a the ervice provider offering i ufficiently flexible to adapt to the complex context of large companie or adminitration (pecific population, heterogeneou legacy infratructure, etc.). MY Collaboration offer a repone to thee point: it contain complete and calable Collaboration ervice package, aociated with a range of terminal cutomer generate their catalog themelve, aociating ervice package in order to create profile that are perfectly matched to the buine need of the enterprie. Cutomer are not therefore limited to a catalog that i preconceived and retricted by the upplier. They can, moreover, imply update their catalog in order to deploy new ervice for their uer the olution provide, a baic, feature for the ditribution and promotion of the catalog that a cutomer ha created. In thi way, manager are able to allocate pecific name to the activity of their enterprie, and even internal reale price to the profile they have etablihed manager have acce to a portal enabling them to adminiter and make available their catalog to the buine entitie, ubidiarie and ite of their companie. Manager have acce to a portal enabling them to adminiter and make available their catalog to the buine entitie, ubidiarie and ite of their companie. Benefiting from the advantage of a ervice on demand IT management i reponible for the ervice it provide to it uer. Thi reponibility i tranlated into commitment made to the buine department and the General Management. Thee commitment are of different type: ervice availability, reactivity in proceing requet, reactivity in proceing incident, ervice calability. To thi end, CIO mut be able to manage the ervice, and will generally have at their dipoal method uch a ITIL (Information Technology Infratructure Library) and aociated tool, uch a adminitration platform and ITSM (IT Service Management) platform, enabling them to draw up activity report to validate their commitment. Managing your Collaboration ervice i alo potentially a matter of: drawing on the IT operative in your company for executing the daily ervice management action in cloe proximity to the uer; delegating the global upply and management of the ervice to an external ervice provider (managed ervice or a a Service mode). l l l

14 >> DOSSIER Buine Connect n 21 Novembre 2013 Telindu France Donner la priorité à la qualité et à l intégrité de échange Si beaucoup d entreprie utilient déjà de application de Communication Unifiée en mode a a Service comme le webconférence, toute n enviagent pa forcément une migration totale en mode UCaaS. Certain apect, comme la getion de l identité ou la écurité de donnée enible de l entreprie, enviagé en collaboration, contribuent à ralentir la prie de déciion. Pourtant, le rique ne ont ni plu ni moin important que pour l utiliation d autre olution technologique. Dan le cadre de MY Collaboration, le environnement applicatif et le donnée client ont localié au niveau de Data Center de Telindu, itué dan la zone euro. Chaque client et totalement étanche aux autre client hébergé ur le infratructure mutualiée, par pluieur apect : chaque client poède on environnement applicatif virtualié dédié. Celui-ci comprend bien évidemment le application de Collaboration, mai aui le operating ytem et le couche de virtualiation ; en upplément, un contexte écurié virtuel par client et implémenté de bout en bout ur l infratructure réeau et tockage mutualié. Enfin, le compétence de Telindu en matière de Sécurité permettent de garantir le niveau de écurité grâce à de tet intruif et de reter vigilant au traver d une veille écuritaire permanente. Enfin, une olution a a Service ne peut e permettre d être totalement hermétique au contexte client. Aini, MY Collaboration propoe une grande flexibilité technologique maîtriée permettant de adapter aux Sytème d Information, client par client : MY Collaboration peut implémenter an remettre en caue le infratructure opérateur en place, que ce oit au niveau du WAN et du réeau de l opérateur voix ; MY Collaboration propoe de intégration technologique : ynchroniation LDAP, couplage de meagerie, interfaçage vidéo ; MY Collaboration, c et aui la poibilité de migrer en douceur, an remettre en caue bruquement l exitant téléphonique de l enemble de ite, mai plutôt en établiant de cénario de migration adapté. Une nouvelle ère de Collaboration écuriée en toute liberté alliant ouplee, uivi et état de conommation maîtriée. Telindu Sécurité La Sécurité de fonctionnement, c et aui la diponibilité, la olidité d un ervice MY Collaboration appuie ur un ocle technologique Cico HCS (Hoted Collaboration Solution). Ce programme, pécialement conçu par un de leader du marché pour développer de offre UCaaS, a été retenu par un certain nombre d opérateur mondiaux. Il comprend à la foi le application de Communication Unifiée, mai aui l enemble de l infratructure Data Center, complétée par de partenariat technologique avec VMware et EMC. MY Collaboration et donc une olution «carrier-cla», délivrée à partir de deux Data Center tier III+, permettant de propoer un engagement de diponibilité de ervice clair et contractuel de 99,97 %. Le SLA de la olution globale peut, par ailleur, être prolongé par de fonctionnalité de urvie de téléphonie ur ite client (Cico SRST), ou encore de ervice complémentaire maîtrié par Telindu de WAN et LAN managé. MY Collaboration provide the following element: a ervice manager portal, cutomized in line with the enterprie charter, which make it poible to: manage ubcription to the Collaboration ervice: manage the intalled bae (ite, uer) within the cope of each manager; track change requet; track incident; manage operation report; provide conumption record to facilitate internal charging; manage the ervice catalog. Thi portal i baed on an ITSM platform from one of the market leader: Service Now, which guarantee the proceing of requet and incident in compliance with the ITIL procee. It will alo enable manager to generate autonomouly a certain number of exportable report in tandard format. Furthermore, MY Collaboration needle to ay inherit from the experience of Telindu in project ervice and managed ervice for the rollout of the olution and it operation (infratructure and uer operation, ervice level 2). The combination of the portal and the MY Collaboration ervice make it poible to propoe ervice-level commitment regarding the proceing of requet and incident. Prioritizing quality and integrity of exchange Although many companie already ue Unified Communication application in a a Service mode, uch a Web conference, not all necearily enviage total migration to UCaaS mode. Certain apect, uch a identity management or the ecurity of enitive enterprie data, enviaged for collaboration, contribute to a lowdown in the deciion-making proce. However, the rik are no greater nor leer than for the ue of other technological olution. In the framework of MY Collaboration, the application environment and cutomer data are localized in the Telindu Data Center, ituated in the euro zone. Each cutomer i totally ealed off from the other cutomer hoted on the pooled infratructure, in everal way: each cutomer poee it own dedicated virtualized application environment. Thi of coure include the Collaboration application, but alo the operating ytem and the virtualization layer in addition, a ecure virtual context per cutomer i implemented from end-toend over the network infratructure and pooled torage. Latly, the competencie of Telindu in the field of Security make it poible to guarantee the requiite ecurity level by mean of intruive teting, and remaining vigilant by mean of permanent ecurity monitoring. Operational ecurity i alo about the availability and olidity of a ervice. MY Collaboration i built on a Cico HCS (Hoted Collaboration Solution) technological platform. Thi program, epecially deigned by one of the market leader for developing UCaaS olution,

Telindu France Novembre 2013 Buine Connect n 21 DOSSIER << 15 Dipoer d une olution économique flexible S il et un domaine où le préoccupation de différente entité d une entreprie convergent, c et ur la maîtrie budgétaire. Pour le DSI, il et primordial de fournir de ervice de Collaboration tout en maîtriant le budget d acquiition et de fonctionnement, ur lequel il engage, et qui doivent être ajuté au plu prè de beoin réel de l entreprie. Aociée à cela, une Direction Informatique doit aui être vigilante ur e budget de reource et de formation. Pour le DAF et/ou le achat IT, le objectif ont de rationalier le fournieur et d en décrypter le contrat, d anticiper le dépene à venir, de trouver le mécanime d optimiation de dépene informatique par exemple par de nouveaux modèle de conommation. Enfin, un DAF doit de plu en plu e préoccuper de refacturer l utiliation de ervice auprè de entité interne, au plu jute de leur conommation. Le métier, quant à eux, doivent gérer leur budget de fonctionnement, et dépener «utile» pour maîtrier leur rentabilité. Avec MY Collaboration, vou arbitrez entre invetiement et coût récurrent. Si l équation emble complexe, MY Collaboration permet de atifaire l enemble de interlocuteur par a flexibilité totale : elle propoe un mode de oucription et de réiliation de capacité uivant le beoin réel de métier : le Pay A You Ue total. Au moi le moi, le dépene eront exactement en corrélation avec la conommation de profil ; cette flexibilité et propoée au traver d un contrat imple, liible, et an engagement de durée ; par ce principe, le dépene ont maîtriée et urtout totalement prédictible puiqu en fonction de l activité de l entreprie ; MY Collaboration offre la poibilité au DAF d arbitrer entre invetiement et coût récurrent en fonction de la tructure budgétaire attribuée au projet ; le choix du mode a a Service permet à un DSI de diminuer e coût environnementaux, et d optimier la productivité de e équipe en le réattribuant ur de projet au cœur de demande de direction métier pour mieux le ervir ; enfin, au traver du catalogue peronnalié et du portail générant de état de conommation adapté à l organiation, le DSI era en capacité de refacturer directement le métier, au plu jute de leur conommation, et potentiellement en intégrant directement e propre coût de getion du ervice. Votre facture ajute menuellement en fonction de la réalité de vo uage (Pay A You Ue), vo dépene ont maîtriée et prédictible. Découvrez en image! doier réalié par valentin mallet, directeur marketing collaboration et réeau l l l ha been choen by a number of operator worldwide. It comprie both the Unified Communication application and the entire Data Center infratructure, complemented by technological partnerhip with VMwARE and EMC. MY Collaboration i therefore a carriercla olution, delivered uing two Tier III+ Data Center, making it poible to propoe a clear and contractual ervice availability commitment of 99.97%. The SLA for the global olution may, furthermore, be extended to include urvivable remote ite telephony (Cico SRST) feature, or additional WAN and LAN managed ervice controlled by Telindu. Latly, an a a Service olution cannot be completely cloed off from the cutomer context. MY Collaboration therefore propoe a high degree of managed, technological flexibility, making it adaptable to the information ytem on a cutomer-by-cutomer bai: MY Collaboration can be implemented without calling into quetion the operating infratructure in place, whether for the WAN or for the voice operator network. MY Collaboration propoe technological integration: LDAP ynchronization, unified meaging, video interface. MY Collaboration alo make it poible to migrate eamlely with no need for a brutal overhaul of the legacy telephony infratructure for all ite, but rather by etablihing appropriate migration cenario. A new era of ecure Collaboration in complete freedom, combining flexibility, monitoring and managed conumption. Benefiting from a flexible and coteffective olution If there i one area in which the preoccupation of the variou corporate entitie converge, it i the iue of cot control. For CIO, it i vital to provide Collaboration ervice with control of the acquiition and operating budget to which they are committed, and which need to be adjuted in line with the actual requirement of the company. At the ame time, IT manager mut alo be vigilant with regard to reource and training budget. For CFO and/or IT purchaing, the objective are to treamline the portfolio of upplier and to make ene of the contract, anticipate the expene to come, and find mechanim for optimizing IT expenditure (e.g., new model of conumption). Latly, CFO need increaingly to charge internal entitie for the ue of ervice, in line with their actual conumption. The buine unit, for their part, need to manage their operating budget and pend «enibly» in order to manage their profitability. Although the equation may eem complex, MY Collaboration make it poible to atify all thoe concerned thank to it total flexibility: It propoe a capacity ubcription and cancellation mode according to real buine need: total Pay A You Ue. On a month by month bai, expenditure will be preciely in correlation with the l l l

16 >> DOSSIER Buine Connect n 21 Novembre 2013 Telindu France «Notre olution répond aux nouveaux uage de la Collaboration» Telindu a conçu MY Collaboration comme une olution flexible et adaptable, pour que le DSI répondent aux nouveaux beoin exprimé par le utiliateur en matière de Collaboration. Emmanuel Cabon, Directeur de la Diviion Infratructure et Communication Unifiée chez Telindu en parle. Comment e préente la olution MY Collaboration? MY Collaboration et une olution de Collaboration riche fonctionnellement, délivrée ou un mode a a Service. Elle intègre la ouplee, la mobilité et la liberté propre à ce mode de fonctionnement tout en appuyant ur de outil de Collaboration. Pourquoi avoir lancé cette nouvelle olution? Telindu étant préent depui pluieur année dan le domaine de la Collaboration, nou avon pu noter une évolution de demande de no client pour dipoer de olution de Communication Unifiée. Cette olution e veut la répone à un mode de conommation différent de uage de la Collaboration. De plu, cette demande et caractériée par de élément important tel que la flexibilité budgétaire, la richee fonctionnelle et aui la préentation et la promotion d un catalogue de ervice de Collaboration au ein de l entreprie. Comment e différencie-t-elle de offre déjà ur le marché? Elle e traduit par une flexibilité, un catalogue, un portail et une getion de parc permettant de diffuer le plu implement poible une olution de Collaboration à leur client métier. Qu apportent Cico et ServiceNow, le deux partenaire de Telindu aocié, à cette olution? Nou avon choii le leader du marché pour délivrer cette olution, de par l adreage grand compte mai également leur hitorique et leur maîtrie du contexte et de technologie. Nou avon contruit MY Collaboration, non pa pour être la olution de Telindu auprè de DSI, mai pour qu elle oit la olution de DSI auprè de leur utiliateur. Comment MY Collaboration va adapter aux évolution technologique? L offre intègre de bae la getion de releae management de verion de Cico et ServiceNow, permettant de garantir à no client de richee fonctionnelle inédite, apportée par de verion nouvelle ou future. C et ur cette bae que nou définion la roadmap propre de la olution pour donner de la viibilité à no client ur l évolution de leur ervice. Pourquoi avoir fait le choix de créer un portail dédié? Nou ouhaiton que le DSI utilie le portail de MY Collaboration comme un outil de promotion, un outil interne pour atifaire e collaborateur dan le monde de la Collaboration. Il nou a emblé important d orienter cette olution autour d un catalogue de ervice, et de ce fait, un portail de oucription et de management de ce catalogue tombe ou le en. «Pour délivrer une olution pérenne, Cico et ServiceNow étaient le partenaire évident à intégrer dan notre programme.» EMMANUEL CABON Avez-vou déjà de retour poitif de la part du marché? No premier échange avec de client font reortir un intérêt certain pour la olution MY Collaboration. Le DSI ont trè à l écoute de évolution liée au mode de conommation a a Service, même i la déclinaion ur le Communication Unifiée (UCaaS) et encore en phae d évangéliation ur le marché françai. n conumption of the profile. Thi flexibility i propoed by way of a imple, tranparent contract with no minimum duration commitment. Thank to thi principle, cot are controlled and are above all totally predictable, ince they mirror the buine activity. MY Collaboration offer CFO the poibility of arbitrating between invetment and recurrent cot according to the budgetary tructure allocated to the project. Chooing a a Service mode enable CIO to reduce their environmental cot, and optimize the productivity of their team by reaigning them to project at the core of BU requirement in order to erve the buine unit all the better. Latly, thank to the cutomized catalog and the portal generating conumption record uited to the organization, CIO will be capable of charging BU directly, preciely according to their conumption, while potentially directly integrating their own ervice management cot. ARTICLE PRODUCED BY VALENTIN MALLET, MARKETING DIRECTOR, COLLABORATION AND NETWORKS With MY Collaboration you arbitrate between invetment and recurrent cot. Your bill i adjuted monthly according to the reality of your uage (Pay A You Ue), o that your expenditure i managed and predictable. Our olution addree the new Collaboration uage Telindu ha deigned MY Collaboration a a flexible and adaptable olution, o that CIO can cater to the new need expreed by uer in matter of Collaboration. Emmanuel Cabon, Director of the Infratructure and Unified Communication Diviion at Telindu, dicue thi. What doe the MY Collaboration olution look like? MY Collaboration i a functionally-rich Collaboration olution delivered in a a Service mode. It feature the flexibility, mobility and freedom pecific to thi mode of operation, while drawing on Collaboration tool. Why did you launch thi new olution? Telindu ha been preent for everal year in the field of Collaboration, and we have been able to oberve a growth in demand from our cutomer for Unified Communication olution. Thi olution i intended to provide a different mode of conumption for Collaboration uage. Furthermore, thi demand i characterized by ignificant element uch a budgetary flexibility, functional richne and the preentation and promotion of a Collaboration ervice catalog within the enterprie. What ditinguihe it from other olution already on the market? It offer flexibility, a catalog, a portal and equipment pool management making it poible to ditribute a imply a poible

Telindu France Novembre 2013 Buine Connect n 21 DOSSIER << 17 Portail de getion MY Collaboration : de exemple de ervice Vou pilotez le ervice de collaboration de votre entreprie et accédez à la oucription de nouveaux ervice comme la getion de votre parc, le uivi de vo demande de modification de paramétrage, le uivi de vo incident et de vo état de conommation pour faciliter la refacturation interne. You manage the collaboration ervice of your company and acce ubcription to new ervice: management of your intalled bae, tracking your etting modification requet, tracking your incident and conulting your conumption record in order to facilitate internal charging. Exemple de catalogue Compoez le profil Nommez vo profil Sale Site Manager VIP Meeting Room Adminitrative Marketing Vou pouvez contruire votre propre catalogue de ervice pour répondre aux beoin de vo utiliateur. À partir du ocle Téléphonie vou ajoutez le ervice pour contituer vo profil. Chaque utiliateur accède aini aux ervice adapté à on métier. You can contruct your own ervice catalog to meet the need of your uer. On the bai of the Telephony platform, you add ervice to contruct your profile. All uer can in thi way acce the ervice uited to their particular buine unit. a Collaboration olution to buine unit client. What do Cico and ServiceNow, the two aociated partner of Telindu, bring to the table here? For delivering thi olution we have choen the market leader, both in term of their familiarity with corporate account a well a their hitorie and their matery of the context and the technologie. How will MY Collaboration adapt to technological development? The olution integrate a baic the releae management of the Cico and ServiceNow verion, making it poible to guarantee to our cutomer brand-new functionalitie, hipping with the new or future verion. It i on thi bai that we have defined the roadmap pecific to the olution in order to provide cutomer with overight of the development of their ervice. Why did you chooe to create a dedicated portal? We want CIO to ue the MY Collaboration portal a a promotion tool, an internal tool for atifying it collaborative uer. We conidered it important to build thi olution around a ervice catalog, and accordingly a portal for ubcribing to and managing thi catalog come within thi remit. Have you already received poitive market feedback? Our firt cutomer exchange have brought to light a certain degree of interet in the MY Collaboration olution. CIO are highly attentive to development aociated with a a Service conumer mode, even if Unified Communication (UCaaS) in thi context i till in it infancy on the French market. We have built the MY Collaboration olution not a the Telindu olution for CIO, but for it to be the platform of the CIO offering to their uer. To deliver a utainable olution, Cico and ServiceNow were clearly the partner of choice to be included in our program. Emmanuel Cabon. Telindu and Cico are hitoric partner In partnerhip with Cico, Telindu launche MY Collaboration, it Unified Communication a a Service olution. Interview with Chritophe Labro, Cloud Service Director, Cico France. Why did you join force with Telindu for thee new olution? Telindu a hitoric partner of Cico ha great expertie both in managed ervice and on all architecture, in particular the Cico Collaboration olution. It wa only natural that we hould join up with Telindu to contruct a UCaaS olution. Hence our interet in it new MY Collaboration ervice, which i baed on our Cico HCS (Hoted Collaboration Solution) collaboration platform. Thi ervice offer in conumption on demand mode telephony over IP, intant meaging, oftphone, telepreence, collaborative working and video, along with comprehenive web conference feature. What i it that make Cico tand out and provide added value to the MY Collaboration olution? l l l

18 >> DOSSIER Buine Connect n 21 Novembre 2013 Telindu France «Telindu et Cico ont de partenaire hitorique» En partenariat avec Cico, Telindu lance MY Collaboration, a olution de Communication Unifiée a a Service. Rencontre avec Chritophe Labro, Directeur Cloud Service chez Cico France. Pourquoi vou aocier avec Telindu pour cette nouvelle olution? Telindu partenaire hitorique de Cico poède une forte expertie à la foi dan le ervice managé et ur toute no architecture, en particulier ur le olution de Collaboration Cico. Il était naturel que nou nou rapprochion de Telindu pour contruire une offre UCaaS. D où notre intérêt pour on nouveau ervice MY Collaboration qui appuie ur notre plateforme de Collaboration Cico HCS (Hoted Collaboration Solution). Ce ervice offre en mode «Conommation à la demande» la téléphonie ur IP, la meagerie intantanée, la téléphonie logicielle, la préence, le travail collaboratif, la vidéo aini que toute le fonctionnalité par webconférence. En quoi Cico e différencie-t-il et apporte-t-il une valeur ajoutée à l offre MY Collaboration? La valeur ajoutée que nou apporton à Telindu réide principalement dan le fait qu il agit d une architecture complète Cico (hardware et oftware), conçue et certifiée par no oin. Nou reton préent au côté de Telindu durant toute le phae, de la contruction à l exploitation en paant par le mie à jour. Avec HCS, nou fournion une plateforme flexible qui permet à Telindu d apporter on avoir-faire en matière de peronnaliation client par le biai d un portail web qui offre à chaque client la poibilité d activer ou de déactiver à loiir le fonction qu il ouhaite mettre en œuvre, d en ajouter ou d en upprimer elon e beoin. Dan le futur, i Telindu le déire, il pourra enrichir on offre de ervice avec de la communication vidéo de alle et de centre de contact. Par ailleur, Cico propoe une offre de Communication Unifiée et de Collaboration étendue, qui intègre tout type de pote de travail (PC ou MAC) et de terminaux mobile (martphone et tablette). Enfin, notre différenciation réide dan le fait que l enemble de équipe Cico France et intéreé à la réuite du ervice MY Collaboration de Telindu. C et un gage de partenariat trè fort chez no client commun. Quel ont le bénéfice d une offre a a Service pour le client? En cette période où l avenir et difficile à prévoir, la flexibilité contitue l un de tout premier bénéfice de cette offre. Une flexibilité up and down qui permet au client d enrichir à loiir le fonctionnalité de Collaboration ou de le réduire et d ajuter le nombre d utiliateur au plu proche de e beoin. Il ne paye que ce qu il conomme. Le client ne raionne plu en terme d invetiement mai de location de reource, ce qui lui permet de mieux maîtrier on budget. Enfin, il e outrait à toute le tâche technique, quelquefoi complexe, de mie en œuvre et de mie à jour de verion logicielle. La écurité et l un de compoant le plu important en matière d offre et de ervice aux entreprie. Quelle garantie Cico apporte-t-il aux client de l offre MY Collaboration? La écurité et une préoccupation contante pour no client et Telindu et reconnu pour on expertie dan ce domaine. Toute l architecture HCS mie en œuvre par Telindu bénéficie de olution de écurité Cico (hardware comme oftware). À cela, il convient d ajouter toute la écurité périphérique apportée par Telindu lui-même puique no équipement ont hébergé dan e Data Center interne. En quoi et-ce intéreant pour Cico de collaborer avec un intégrateur alor que le concurrent ur ce type d offre ont de opérateur? Chaque type d acteur apporte on expertie et a valeur ajoutée. Dan le cadre de notre collaboration avec Telindu, nou omme convaincu que leur expertie de l intégration de olution de Collaboration, leur agilité et leur écoute auront convaincre leur client qui ouhaitent garder une certaine forme de peronnaliation de la olution. Telindu a également une forte expérience de ervice managé et ait aui travailler ur de compte multinationaux. Le équipe Telindu ont enfin une grande expérience de travail en commun avec no équipe commerciale et technique. Ce ont de atout important pour réuir. n The added value that we offer to Telindu reide principally in the fact that thi involve a complete Cico architecture (hardware and oftware), deigned and certified by u. We provide upport for Telindu throughout every phae, from contruction to operation through update. With HCS, we provide a flexible platform that enable Telindu to leverage it know-how in cutomer peronalization by mean of a web portal that offer each cutomer the poibility of activating or deactivating at will the function that they wih to implement, and add or delete them according to need. In the future, if Telindu o deire, it will be able to enhance it ervice offering with collaboration room video and contact center communication. Furthermore, Cico propoe an extended Unified Communication and collaboration offering which include all type of worktation (PC or Mac) and mobile terminal (martphone and tablet). Latly, our differentiation reide in the fact that all the Cico France team are committed to the ucce of the Telindu MY Collaboration ervice. Thi contitute a robut partnerhip warranty for our common cutomer. What are the benefit of an a a Service olution for cutomer? Right now, with the future o difficult to predict, flexibility contitute one of the prime benefit of thi olution. Thi up-and-down flexibility enable cutomer to enhance at will the Collaboration feature, or ele reduce them and adjut the number of uer to match requirement a cloely a poible. They only pay for what they conume. Cutomer no longer need to reaon in term of invetment but in term of the rental of reource, enabling them to manage their budget more efficiently. Lat but not leat, they are freed of all the technical - often complex - tak of implementation and of updating the oftware verion. Security i one of the mot important component in olution and ervice provided to enterprie. What guarantee can Cico bring to cutomer of the MY Collaboration olution? Security i a contant concern for our cutomer, and Telindu i recognized for it expertie in thi domain. The entire HCS architecture implemented by Telindu benefit from Cico ecurity olution (both hardware and oftware). To thi may be added the entire peripheral ecurity provided by Telindu itelf, ince our equipment i all hoted in it internal Data Center. What doe Cico have to gain from collaborating with an integrator, when the competitor for thi type of olution are operator? Each type of player bring it particular expertie and added value to the table. In the framework of our collaboration with Telindu, we are convinced that their expertie in the integration of Collaboration olution, their agility and their proactivity will ucceed in winning over their cutomer who wih to maintain a certain degree of cutomization with regard to the olution. Telindu alo ha a great deal of experience in managed ervice, and i ued to working on multinational account. The Telindu team, moreover, have coniderable experience in working in conjunction with our commercial and technical team. Thee are important factor for ucce. n

Telindu France Novembre 2013 Buine Connect n 21 PARTENAIRES << 19 Blue Coat propule la écurité dan une ère nouvelle Face aux attaque de plu en plu ciblée, utiliant de urcroît de moyen quaiment illimité qui empêchent une écurité an faille, Blue Coat propoe DeepSee, une plate-forme intelligente qui permet de remonter le temp, de comprendre le mécanime de invaion et d évaluer leur portée. DEVANT L AMPLEUR DES ATTAQUES, il et illuoire de pener protéger à 100 % le Sytème d Information. Il emble déormai trop riqué de ne mettre en place que de olution de écuriation de donnée. C et le contat fait par Blue Coat qui, avec la plateforme d enregitrement et d analye de trafic DeepSee, donne une nouvelle dimenion à la protection de Sytème en introduiant la notion de Buine Aurance. Certe, il agit toujour de prendre toute le précaution en matière de écurité, mai également d enviager l accident et de e préparer aux conéquence. Cybercriminalité du XXI e iècle Déormai, à côté de pirate informatique «traditionnel», et ajoutée une nouvelle catégorie : le coraire. Ce dernier agient pour le compte de tier, par exemple de multinationale voulant epionner un concurrent ou même un État cherchant à percer le ecret diplomatique et militaire d un autre État. De ce fait, ce coraire dipoent de moyen an limite. Il ciblent leur proie et utilient de technique inédite, telle que celle de ignaux faible. Aini, au lieu d introduire en une eule foi un logiciel malveillant dan le Sytème d Information vié, il le ditillent octet par octet. Dan le flux de trafic, impoible de le repérer an analyer en profondeur chaque paquet et le retituer dan on contexte. En conéquence, on contate un ralentiement de échange. Or, le entreprie, entraînée dan une concurrence mondiale effrénée, mient ur leur compétitivité, leur productivité pour tirer leur épingle du jeu. De meure de écurité trop lourde ont donc contre-productive. La plateforme Solera fournit un tableau de bord complet du trafic qu elle collecte et analye en permanence. The Solera platform provide a comprehenive dahboard of the traffic that it collect and permanently analyze. Décortiquer le attaque Dè lor, mieux vaut admettre que l on ne fermera jamai totalement la porte aux attaque et, qu un jour ou l autre, l une d entre elle réuira à paer. C et là que DeepSee de Blue Coat intervient en répondant aux troi quetion fondamentale en ca d incident : «Quoi? Comment? Qui?». Quoi permet de déterminer exactement ce qui a réellement quitté l entreprie : compte client, ecret indutriel, projet politique Comment donne le cénario de l attaque en examinant tout le trafic échangé. Pour retrouver le trace de l attaque, DeepSee propoe un outil de type Data Mining. Il et d autant plu facile de comprendre le déroulement de opération lorque l on ait ce que le pirate viait et que l on peut rejouer la équence autant de foi que néceaire et en recontruiant le objet échangé (e-mail, fichier, page web, etc.) Qui délimite préciément le dégât caué. Par exemple, une banque aura quel compte ont été vié, circoncrire le conéquence de l attaque et ne pa laier tou le client dan l incertitude. DeepSee indique, en outre, i l attaque et toujour en cour ou i elle et terminée. Cette plateforme fournie ou forme d appliance ou du logiciel virtualiable permet déormai de armer de manière intelligente contre le cybercriminel. n Le Big Data au ervice de la écurité Blue Coat a acqui la ociété Solera et a plateforme DeepSee. Celle-ci collecte le trafic en temp réel et l analye. Le donnée tockée, d origine divere et non tructurée, contituent une bae de donnée de type Big Data que DeepSee conulte en ca d attaque avérée pour en démonter le mécanime. Plateforme ouverte, elle et compatible avec le maximum d environnement réeaux. BIG DATA TO THE AID OF SECURITY Blue Coat ha acquired Solera and it DeepSee platform. Thi platform collect traffic in real time and analyze it. The tored data, untructured and of divere origin, contitute a Big Data-type databae which DeepSee conult in the event of an actual attack, o a to dimantle it mechanim. Thi open platform i compatible with mot network environment. Blue Coat propel ecurity into a brand-new era Faced with increaingly targeted attack and which ue, what i more, practically unlimited reource to prevent eamle ecurity, Blue Coat propoe DeepSee, a mart platform making it poible to track back in time, undertand the invaion mechanim and ae their cope. Conidering the heer magnitude of attack, it i illuory to think that Information Sytem can be protected 100%. It would now appear to be too riky to count olely on the implementation of data ecurity olution. Thi i preciely the tandpoint of Blue Coat which, with it DeepSee traffic recording and analyi platform, offer a new dimenion to Sytem protection by introducing the notion of Buine Aurance. Needle to ay, every precaution till need to be taken in matter of ecurity, but it i alo neceary to enviage the poibility of an accident, and preparing for the conequence. Cybercrime in the 21t century Now, alongide the «traditional» hacker, there i a new category of IT pirate: the «cyber-privateer». Cyber-privateer act on behalf of third partie, uch a multinational wihing to py on a competitor, or even State eeking to uncover the diplomatic and military ecret of another State. Conequently, thi type of computer pirate enjoy limitle reource. They target their prey and ue novel technique, akin to thoe aociated with weak ignal. So, for example, intead of trying to inject a malware in one go into the targeted information ytem, they lip it in, byte by byte. It i impoible to detect thee byte in the traffic without analyzing each packet in-depth and relocating the packet in it context. Conequently, a lowdown in data exchange i oberved. Yet companie, caught up in a hectic competitive environment, bank on their competitivene and productivity in order to tand out from the ret. Security meaure which are too unwieldy are therefore counter-productive. Decontructing attack With thi in mind, it i better to concede that we hall never totally cloe the door to attack and that, ooner or later, one of them will get through. Thi i where DeepSee from Blue Coat come in, by anwering three fundamental quetion in the event of an incident: «What? How? Who?». What make it poible to determine exactly what ha been leaked from the company (cutomer account, indutrial ecret, political project, etc.)? How did the attack cenario play out (examination of all the traffic exchanged)? To find all the trace of the attack, DeepSee propoe a data mining tool. It i all the eaier to undertand a equence of operation once you know what the hacker i looking for, and once you are able to replay the equence a many time a neceary and recontruct the object exchanged (e-mail, file, web page, etc.). Who (or what) preciely determine the limit of the damage caued? For example, a bank will know which account have been targeted, and will be able to contain the conequence of the attack and not to leave it cutomer in a tate of uncertainty. DeepSee indicate, moreover, if the attack i till under way or if it i over. Thi platform, provided in the form of a virtualizable appliance or oftware, now make it poible to take intelligent protective meaure againt cybercriminal. n

20 >> PARTENAIRES Buine Connect n 21 Novembre 2013 Telindu France Check Point blinde le petit établiement ditant Point faible de réeaux d entreprie, le agence et le petit bureaux ne dipoent pa toujour d une protection à la hauteur. Check Point a développé à leur intention l appliance 1100 qui offre le même niveau de écurité que ur le ite central. DANS LES ENTREPRISES MULTISITES, le agence et le petit bureaux ditant contituent ouvent le maillon faible du dipoitif de protection. Le ite central et généralement tranformé en blockhau et, la plupart du temp, le autre établiement ont négligé. Du coup, le pirate, toujour à l affût de la moindre faille dan la écurité, profitent de ce faiblee pour introduire dan le Sytème d Information central, via cette voie détournée. Pour y remédier, Check Point vient de lancer l appliance 1100 detinée aux établiement de moin de 100 alarié. Déclinée en troi modèle compact (1120, 1140 et 1180), cette gamme offre le même niveau de protection que le groe appliance pour ite centraux : pare-feu, VPN, prévention de intruion, contrôle de application, accè mobile, prévention de perte de donnée, antibot, prie en charge de identité, filtrage de URL, antipam et antiviru. Chacune de ce fonction et fournie par une lame logicielle (Software Blade) que l entreprie déverrouille ou non, elon a politique de écurité. Cette richee de fonctionnalité e jutifie par l ouverture d agence et de bureaux ditant à Internet. En effet, avec le développement de ervice Cloud et de réeaux VPN IPec, il devient financièrement intéreant de permettre aux établiement ditant de dipoer d une ortie Internet directe et écuriée. Cela évite que leur trafic emprunte le réeau interite de l entreprie (ouvent MPLS) pour utilier le point d accè central d Internet dan le Data Center, d où une économie ur le budget Télécom, urtout dan le ca d agence et de bureaux à l étranger. Souvent négligée en matière de écurité, le agence bénéficient déormai, avec le Check Point 1100, d une protection équivalente à celle de grand ite. Often neglected in matter of ecurity, agencie can now benefit, thank to the Check Point 1100, from protection equivalent to what major ite enjoy. Facilité d emploi Si Check Point propoait déjà de boîtier de écurité aux PME, l appliance 1100 en ditingue parce qu elle ne répond pa aux même beoin. L une de principale différence tient à leur organiation. En général, le PME ne dipoent que de peu de reource humaine en informatique capable de configurer l équipement de écurité, et elle ont inexitante dan le agence et le petit bureaux. Il faut donc leur propoer un matériel trè facile à mettre en œuvre. Aini, l appliance 1100 peut être expédiée par coli potal. Sur place, il uffit de la brancher à la prie de courant, à la prie réeau et de la booter ur une clé USB préconfigurée par la DSI. Elle met alor à jour le microcode (firmware) de l appliance et lui permet de e connecter au ite central qui téléchargera la configuration finale via la olution Smart- Center de Check Point en gérant le droit d accè par profil. Dan une entreprie dipoant de dizaine, voire de centaine d agence et de bureaux ditant, on imagine mal chaque établiement utiliant on propre boîtier de protection. Seule la centraliation garantit une homogénéité du parc, ce que permet l appliance 1100 de Check Point. Enfin, on autre atout réide dan la diverité de moyen de connectivité. Elle propoe une option à 10 port à 1 Gbit/, mai aui l ADSL et même la 3G. Dan le ca où l entreprie utilie de Box Pro, elle peut le remplacer par l appliance 1100. n Une nouvelle famille de boîtier de écurité Richee de fonction protection et performance, telle et la principale caractéritique de cette nouvelle gamme de boîtier de écurité 1100. Aini, le débit maximum du pare-feu atteint 1,5 Gbit/ et 220 Mbit/ pour la paerelle VPN. Ce boîtier et detiné à être géré de manière centraliée par la DSI. Cependant, il et également poible de l adminitrer localement via une interface web intuitive. D un point de vue d architecture logicielle, cette appliance tire parti de l architecture Software Blade de Check Point. A NEW RANGE OF SECURITY DEVICES A wealth of protection and performance function: uch are the main characteritic of thi new range of 1100 ecurity device. They are able to deliver 1.5 Gbp of firewall throughput, and 220 Mbp for the VPN Gateway. Thi device i deigned for centralized management by the IT department. However, it i alo poible to adminiter it locally via an intuitive Web interface. In term of oftware architecture, thi appliance leverage the Software Blade architecture of Check Point. Check Point hield mall remote ite A point of vulnerability in an enterprie network, agencie and mall branch office are not alway equipped with the protection they need. Check Point ha developed the 1100 appliance preciely with them in mind, to offer them the ame ecurity level a on the central ite. In multiite companie, remote agencie and mall branch office often contitute the weak link in the protection mechanim. The central ite i generally tranformed into a blockhoue, while mot of the time the other ite are neglected. Accordingly, hacker - alway on the lookout for the lightet chink in ecurity - take advantage of thee weaknee in order to neak into the central Information Sytem, via thi roundabout path. To counter thi, Check Point ha jut launched the 1100 appliance, deigned for etablihment with fewer than 100 employee. Available in three compact model (1120, 1140 and 1180), thi range offer the ame level of protection a the large appliance deigned for central ite: firewall, VPN, intruion prevention, application control, mobile acce, data lo prevention, antibot, identity management, URL filtering, antipam and antiviru. Each of thee function i provided by a oftware blade that may be locked or unlocked by the company, according to it ecurity policy. Thi wealth of feature i jutified by the opening up of agencie and remote branch office to the Internet. Indeed, with the development of Cloud ervice and VPN IPec network, it i becoming financially worthwhile to enable remote etablihment to have a direct and ecure Internet outlet. Thi avoid their traffic having to ue the enterprie interite network (often MPLS), uing intead the central Internet acce point in the Data Center, thereby generating aving in the telecom budget, particularly in the cae of agencie and office abroad. Eae-of-ue Check Point already propoed ecurity appliance to SME, but what mark out the 1100 appliance i that it doe not cater to the ame type of need. One of the main difference i organizational. In general, SME have little in the way of human reource in IT capable of configuring ecurity equipment, and uch reource are entirely abent in agencie and mall branch office. The latter therefore need equipment that i extremely eay to implement. The 1100 appliance can be dipatched by pot. On-ite, it imply need to be plugged into the main and hooked up to the network, and booted off a USB tick preconfigured by the IT department. It microcode (firmware) i then automatically updated, enabling the appliance to connect to the central ite which will download the final configuration via the Check Point SmartCenter olution, with right acce management via profile. In a company with dozen or even hundred of remote agencie and branch office, it would be hard to imagine each of thee etablihment uing it own protection device. Only centralization can guarantee equipment pool uniformity, and thi i what i offered by the 1100 appliance from Check Point. It other advantage reide in the diverity of the mean of connectivity. It come with an option of ten 1GbE port, along with broadband and even 3G. If the company ue pro boxe, thee can be replaced by the 1100 appliance. n

Telindu France Novembre 2013 Buine Connect n 21 PARTENAIRES << 21 EMC conjugue au préent auvegarde et retauration de demain Paradoxe du marché françai, le décideur informatique n ont qu une confiance limitée dan leur ytème de auvegarde. La olution «Backup to the future» d EMC permet de la retaurer. Sébatien Hélin, Directeur Channel & Mid Market Back Up Recovery Sytem EMEA chez EMC fait le point. S agiant de problématique de auvegarde et de retauration, quelle ont le pécificité de ociété opérant en France? Nou avon noté d une part, un manque général de confiance de la part de acteur dan leur capacité à retaurer leur donnée aprè un incident ; d autre part, le facteur principaux qui déclenchent l indiponibilité de ytème et la perte de donnée relèvent de problème lié à l exploitation au quotidien, allant de la perte de courant aux panne matérielle et logicielle. Le nouvelle olution annoncée par EMC vont-elle contribuer à réoudre ce challenge? Nombre de client utilient de infratructure de auvegarde dépaée, voire obolète. Paradoxalement, le donnée qu elle recèlent ont pourtant conidérée comme critique. D où le manque de confiance de DSI et de leur équipe dan leur capacité à retaurer ou à atifaire le niveaux de ervice (SLA) demandé par le direction métier. Notre nouvelle gamme de olution de auvegarde, d archivage et de retauration répond à cette problématique et retaure la confiance. Qu apportent-elle comme nouveauté? Cette gamme bénéficie d amélioration ignificative avec l arrivée de verion EMC Avamar 7 et EMC NetWorker 8.1, bénéficiant d une intégration accrue afin de rapprocher le proceu de auvegarde de application. Le équipe qui le gèrent aini que la virtualiation auront la poibilité d une retauration à la demande pour effectuer leur propre opération de auvegarde et de retauration, à partir de «Nombre de client utilient de infratructure de auvegarde dépaée, voire obolète.» Sébatien Hélin outil natif fourni dan leur application. Avec l intégration entre le logiciel Avamar et NetWorker et le appliance Data Domain, no client et partenaire bénéficient d une eule plateforme intégrée pour le backup et la retauration aprè incident. Le bénéfice ont-il immédiat pour le entreprie? Au ein de la gamme Protection Storage, le cœur de gamme (Mid Range) a été entièrement renouvelé pour le appliance EMC Data Domain. En terme de gain, c et quatre foi plu de performance et dix foi plu d évolutivité. En revanche, la lite de prix n a pa été modifiée, afin que no client bénéficient d un retour ur invetiement encore plu optimal, en l epèce 38 % de baie (coût/gb). n Le nouvelle verion de logiciel de auvegarde Avamar et NetWorker aini que l offre de backup Cloud avec Mozy et la gamme d appliance Data Domain Sytem d EMC permettent aux entreprie d améliorer en toute confiance leur auvegarde grâce à : une meilleure getion de application avec un contrôle permanent ur la auvegarde ; un paage écurié ver la virtualiation et le Cloud ; plu de performance (4 foi) et de volume de tockage (10 foi) ; une capacité de auvegarde de 13,4 à 26 To par heure ; la prie en charge directe de SAP HANA tudio via NFS ; une compatibilité avec le ytème Oracle et l intégration tranparente avec le application d archivage d OpenText d IBM et de Dell. En terme d invetiement, l entreprie réduit e coût et amortit e dépene ur ept moi. Backup to the future «Il agit du nom du lancement mondial de notre nouvelle gamme de olution de auvegarde, d archivage et de retauration. Derrière ce clin d œil, le thème ymbolie notre viion elon laquelle le futur de ce problématique e conjugue déormai au préent : en d autre terme, la tranformation du backup C et maintenant!» Sébatien Hélin BACKUP TO THE FUTURE «Thi i the name of the worldwide launch of our new range of backup, archiving and recovery olution. Beyond thi play on word, the theme ymbolize our viion, whereby the future of thee iue i quarely a matter for today: in other word, backup tranformation i happening now!» Sébatien Hélin EMC tie in backup in the preent with recovery in the future A paradox on the French market i that IT deciion-maker have only limited confidence in their backup ytem. The Backup to the future olution from EMC help retore that confidence. Sébatien Hélin, Directeur Channel & Mid Market Back Up Recovery Sytem EMEA at EMC, dicue. Concerning backup and recovery iue, what are the particularitie of companie operating in France? We have oberved on the one hand a general lack of confidence on the part of thoe concerned in their capacity to recover their data following an incident and, on the other, that the main factor triggering ytem availability and data lo relate to problem linked to daily operation, ranging from power outage to hardware and oftware failure. Will the new olution announced by EMC help contribute to reolving thee challenge? Many cutomer ue backup infratructure that are outdated or even obolete. Paradoxically, the data that thee infratructure handle may neverthele be deemed critical. Hence the lack of confidence of CIO and their team in their capacity for data recovery or for atifying the ervice level (SLA) demanded by the buine unit. Our new range of backup, archiving and recovery olution addree thi problem and help to retore confidence. What do they offer that i new? Thi range benefit from ignificant improvement with the arrival of EMC Avamar verion 7 and EMC NetWorker verion 8.1, offering enhanced integration in order to conolidate the application backup procee. The team managing them - and managing virtualization - will enjoy the poibility of carrying out recovery on-demand for their own backup and recovery operation, baed on native tool provided in their application. With the integration of the Avamar and NetWorker oftware on the one hand and the Data Domain application on the other, our cutomer and partner can benefit from a ingle integrated platform for backup and recovery following incident. Are the benefit for companie immediate? Within the Protection Storage range, the mid-range ha been entirely revamped for the EMC Data Domain appliance. In term of gain, thi offer four-time a much performance and ten-time a much calability. Yet there ha been no change to the pricing, o that our cutomer can benefit from even better ROI, with a 38% drop in the cot per gigabyte. The new verion of the Avamar and Networker oftware and the Cloud backup offering with Mozy, along with the Data Domain Sytem range of appliance from EMC, make it poible for companie to improve in complete confidence their backup environment thank to: better management of application with permanent backup control; ecure tranition to virtualization and the Cloud; improved performance (x4) and torage capacity (x10); backup capacity of 13.4 to 26 TB per hour; direct integration of SAP HANA Studio via NFS; compatibility with Oracle ytem and tranparent integration with the OpenText archiving application from IBM and Dell. In term of invetment, companie reduce their cot and achieve ROI in even month. n

22 >> RÉALISATIONS CLIENTS Buine Connect n 21 Novembre 2013 Telindu France CNAF reinforce the ecurity of it Information Sytem By making it national portal the core of it relation with it benefit recipient, the CNAF (Caie Nationale d Allocation Familiale - French family allowance fund) looked to trengthen more than ever it protection ytem againt attack over the web. For thi, it called upon the ervice of Telindu. The CNAF embarked upon a tranformation proce: the progreive tranfer of dek operation to the national portal, caf.fr. Today, 11 million benefit recipient receive 77 billion of allowance annually. The problem therefore arie not only of the ize of the network, but alo it ecurity. It i preciely with regard to thi point that the CNAF called upon Telindu. In "peripheral" defene, the CNAF ha a battery of firewall to block the increaingly numerou and ophiticated attack. Behind thi firt barrier there i the DMZ (demilitarized zone), which hot in particular the meaging gateway and the caf. fr web portal. Behind the DMZ, there i a econd firewall barrier which protect the internal network of the CNAF. Firewall excluively for the web Previouly, attack took place at level 3 and 4 (network) of the OSI model, and the firewall perfectly fulfilled their role. To bypa thi obtacle, hacker have maked their attack in level 7 protocol. Thi then gave rie to firewall equipped with a certain degree of protocol recognition. With the development of the web and of web-enabled application, the HTTP protocol ha become a ort of univeral vehicle for all traffic flow. Thee latet firewall verion are not in fact optimized for examining HTTP data flow in detail. Thi ha led to a new generation of firewall, the WAF (Web Application Firewall), which focue eentially on the in-depth inpection of the http/http protocol. We are working with Telindu to chooe the type of equipment to be put in place and to track it implementation, explain Marc Tracez, Infratructure and Security Manager at the CNAF. Telindu therefore provide an expertie and aitance ervice in repone to the event encountered. Thi upport i vital for u, in particular in the event of an incident or to deal with any new requirement, he add. The bation trategy Still with a view to reinforcing peripheral ecurity, and in particular that of the DMZ, Telindu i working with the CNAF on the implementation of a o-called bation architecture. Thi involve a ecure paage, functioning like an airlock, between outide partie and the Information Sytem. For example, outide developer may work on a new application from within their company on the CNAF erver, without being directly connected to them, and paing alway via the bation. Thi therefore involve a upplementary afeguard deigned to iolate the core of the Information Sytem from any direct external requet. Too many fale poitive Another project carried out with Telindu concern the network which link the head office with the regional center and the 800 branch office. Previouly, thi wa organized hierarchically in uch a way that a branch office could only communicate with it CAF (local family allowance fund) and a CAF could only communicate with it regional Data Center. Thi i what i known a Hub and Spoke La CNAF renforce la écurité de on Sytème d Information En faiant de on portail national le cœur de a relation avec e allocataire, la Caie Nationale d Allocation Familiale a ouhaité fortifier plu que jamai on ytème de protection contre le attaque menée via le web. Pour cela, elle a fait appel à Telindu. La Caie Nationale d Allocation Familiale (CNAF) a entamé un proceu de mutation : le tranfert progreif de opération de guichet ver le portail national caf.fr. À ce jour, onze million d allocataire perçoivent annuellement 77 milliard d euro d allocation. Il e poe donc un problème de dimenionnement de réeau, mai aui de écurité. C et préciément ur ce point que la CNAF a fait appel à Telindu. En défene dite «périphérique», la CNAF dipoe d une batterie de pare-feu pour arrêter le attaque de plu en plu nombreue et ophitiquée. Derrière cette première barrière, e trouve la DMZ (zone démilitariée), qui abrite notamment la paerelle de meagerie et le portail web caf.fr. Derrière la DMZ, il exite une econde barrière de pare-feu, qui protège le réeau interne de la CNAF. De pare-feu uniquement pour le web Auparavant, le attaque effectuaient aux niveaux 3 et 4 (réeau) du modèle OSI et le pare-feu jouaient parfaitement leur rôle. Pour paer cet obtacle, le pirate ont caché leur attaque dan le protocole au niveau 7. Sont alor apparu le pare-feu dipoant d une certaine reconnaiance protocolaire. Avec le développement du web et de application «webiée», le protocole HTTP et devenu une orte de véhicule univerel pour tou le flux de trafic. Or, ce dernière verion de pare-feu ne ont pa optimiée pour examiner dan le détail le flux HTTP. D où une nouvelle génération de pare-feu, le WAF (Web Application Firewall), qui e concentrent eentiellement ur l inpection en profondeur du protocole http/http. «Nou travaillon avec Telindu pour choiir le type d équipement à mettre en place et pour uivre on implémentation», explique Marc Tracez, Reponable de infratructure de écurité à la CNAF. Telindu fournit donc un ervice d expertie et d aitance en fonction de événement urvenu. «Cet accompagnement nou et indipenable, notamment en ca d incident ou pour faire face à un nouveau beoin», ajoute-t-il. La tratégie du «bation» Toujour pour renforcer la écurité périphérique, et notamment celle de la DMZ, Telindu travaille avec la CNAF à la mie en œuvre d une architecture dite du «bation». Il agit d une orte de La CNAF à Pari et le C2R à Sophia Antipoli qui et à la foi un centre de traitement informatique régional et un Centre National d Etude et de Développement Informatique. l l l

Telindu France Novembre 2013 Buine Connect n 21 RÉALISATIONS CLIENTS << 23 paage écurié, qui fonctionne comme un a, entre de intervenant extérieur et le Sytème d Information. Par exemple, un développeur externe peut travailler ur une nouvelle application depui on entreprie ur le erveur de la CNAF, an y être directement connecté, mai toujour en paant par le bation. Il agit donc d une précaution upplémentaire detinée à ioler le cœur du Sytème d Information de toute requête extérieure directe. Trop de «faux poitif» Un autre projet mené avec Telindu concerne le réeau qui relie le iège ocial, le centre régionaux et le 800 agence. Juqu à préent, il était organié hiérarchiquement de telle façon qu une agence ne pouvait communiquer qu avec a CAF et qu une CAF ne communiquait qu avec on Data Center régional. C et l architecture Hub and Spoke. «Avec cette architecture «L accompagnement de Telindu nou et indipenable, notamment en ca d incident ou pour faire face à un nouveau beoin.» MARC TRACEZ, RESPONSABLE DES INFRASTRUCTURES SÉCURITÉ À LA CNAF Noël Chazotte, Marketing et Innovation - Sécurité, Virtualiation et Stockage chez Telindu, explique : «Aux Aie de la Sécurité, notre atelier intitulait Contruiez votre olution de cyberdéfene. Cette préentation articulait en deux partie : la première retraçait quelque retour d expérience ignificative ur le projet écurité de la CNAF ; la econde nou permettait de préenter notre offre de cyberdéfene. Le témoignage de la CNAF était tructuré autour de troi phae clé du projet. Dan la phae PLAN, la CNAF évoquait : - le beoin d implication et de enibiliation de utiliateur du SI et de la direction (top management) de l organime ; - la néceité de tructurer la démarche de trè hiérarchiée, il était relativement facile de urveiller le trafic en mettant une onde de prévention d intruion dan chaque Data Center régional», précie Marc Tracez. Mai la téléphonie ur IP (ToIP) et arrivée. Et là, plu quetion d architecture hiérarchiée, chacun devait pouvoir e parler, d où la mie en place d une architecture maillée (Any-to-Any). Dan ce cadre, il aurait fallu intaller une onde dan chacune de 800 agence. «Nou y avon renoncé car le coût était trop important, explique Marc Tracez. Nou avon donc retenu le 200 plu groe agence, celle qui abritent le plu de pote de travail. Pourtant, même un tel parc de onde et trop lourd à gérer car nou ne dipoon pa de l organiation uffiante. C et Telindu qui le fait depui on centre de uperviion, le ROC, notamment en ce qui concerne le remontée d alerte.» Telindu et intervenu dan le choix de équipement. La précédente génération de onde IPS (Intruion Prevention Sytem) péchait par un excè «de faux poitif», c et-à-dire de requête normale que la onde jugeait malveillante, donc qu elle bloquait. Le onde mie en place ont déormai plu performante et le «faux poitif» ont quai diparu du ytème. n LA CNAF AUX ASSISES DE LA SÉCURITÉ 2013 écurité autour d une politique de écurité (PSSI) ; - le beoin d être accompagné pour l homologation ISO 27001. Dan la phae BUILD, le enjeux uivant ont été abordé : - le reporting global ur le activité du SI en général et de a écuriation en particulier ; - l évaluation au plu jute de on niveau de écurité réel. Dan la phae RUN : - filtration fine (IPS), ur le lien WAN, contre le flux illégitime tout en garantiant zéro «faux-poitif» ; - la getion de alerte, pour être notifiée ur de événement de écurité avéré. Dan chacune de ce phae, Telindu a répondu aux attente de la CNAF». architecture. With thi extremely hierarchical architecture, it wa relatively eay to monitor the traffic by intalling an intruion prevention enor in each regional Data Center, ay Marc Tracez. Yet then IP telephony arrived. Thi meant that a hierarchical architecture wa no longer viable: everyone had to be able to peak to anyone, hence the intallation of a mehed architecture (Any-to-Any). In thi context, it would have been neceary to intall a enor in every one of the 800 branch office. We gave up on thi idea becaue the cot would have been far too great, explain Marc Tracez. We therefore choe to concentrate on the 200 larget branch office, thoe with the mot worktation. However, even uch a fleet of enor i too unwieldy too manage, ince we do not have the ufficient organizational etup. It i Telindu that handle thi from it uperviion center, the ROC, in particular with regard to alarm notification. Telindu wa involved in the choice of equipment. The previou generation of IPS (Intruion Prevention Sytem) enor produced too many fale poitive, i.e.: normal requet that the enor judged to be maliciou and o blocked them. The enor that are now intalled are more efficient and the fale poitive have all but diappeared from the ytem. Telindu upport i vital for u, in particular in the cae of an incident or to deal with any new requirement. Marc Tracez, Infratructure and Security Manager at the CNAF The CNAF in Pari and the C2R at Sophia Antipoli, which i both a regional IT proceing center and a national center for IT tudy and development. THE CNAF AT THE ASSISES DE LA SÉCURITÉ 2013 Noël Chazotte, Marketing and Innovation - Security, Virtualization and Storage at Telindu, explain: At the Aie de la Sécurité, our workhop wa called Build your cyberdefene olution. Thi preentation wa tructured in two part: the firt part addreed ome ignificant feedback from experience with regard to the ecurity project of the CNAF; the econd enabled u to preent our cyberdefene olution. The CNAF tetimony wa tructured around the three key phae of the project. In the PLAN phae, the CNAF decribed: - the need to involve and raie awarene among the information ytem uer and the top management of the organization; - the need to tructure the ecurity approach around an information ytem ecurity policy; - the need for upport in the framework of ISO 27001 certification. In the BUILD phae, the following iue were addreed: - global reporting of the activitie of the IS in general and it ecurity in particular; - precie evaluation of it actual ecurity level. In the RUN phae: - fine filtration (IPS), over the WAN link, to counter illegitimate data flow while guaranteeing zero fale poitive ; - alarm management, in order to be notified of proven ecurity event. In each of thee phae, Telindu ha met the expectation of the CNAF. n

TELINDUS FRANCE AGENCE ILE-DE-FRANCE 12 avenue de l Océanie - Z.A. de Courtaboeuf 91940 Le Uli Tél. : 01 69 18 32 32 - Fax : 01 69 59 28 50 AGENCE BORDEAUX Parc Cadéra Sud - 36, avenue Ariane 33700 MERIGNAC Tél. : 05 56 13 46 46 - Fax : 05 56 13 46. 47 AGENCE GRENOBLE Le Jardin d Entreprie de Maupertui Bâtiment Le Sarde - BP 112 38243 MEYLAN Tél. : 04 76 90 34 34 - Fax : 04 76 41 12 02 AGENCE LILLE Parc Club de Pré - 33, rue Papin 59650 VILLENEUVE D ASCQ Tél. : 03 20 61 79 61 - Fax : 03 20 61 79 60 AGENCE LYON 1 Rue de Lombardie 69150 DECINES CHARPIEU Tél. : 04 72 78 04 78 - Fax : 04 78 01 60 64 AGENCE MARSEILLE Immeuble Le Grand Bleu 29, boulevard Gay-Luac 13323 MARSEILLE CEDEX 14 Tél. : 04 91 63 63 63 - Fax : 04 91 63 75 20 www.telindu.fr AGENCE RENNES Forum de la Rocade - 40 rue du Bignon 35510 CESSON SEVIGNE Tél. : 02 99 53 29 53 - Fax : 02 99 53 88 03 AGENCE STRASBOURG Epace Plein Sud 2-12, rue de Héron 67960 ENTZHEIM Tél. : 03 90 29 88 30 - Fax : 03 88 68 67 57 AGENCE TOULOUSE Z.A.C de Bao Cambo 46 avenue du Général de Croutte BP 63727 31037 TOULOUSE Cedex 1 Tél. : 05 34 40 91 20 - Fax : 05 34 40 91 21 TELINDUS MOROCCO Caablanca Nearhore Park Shore I, 6 e étage 1100 Boulevard Al Qod Sidi Maârouf 20100 CASABLANCA