La Cloud Security Alliance (CSA) est une organisation à but non lucratif créée en 2008 qui a pour vocation la promotion des meilleures pratiques en termes de sécurité du Cloud.

A l'occasion de ses travaux sur la Security as a Service, la CSA a publié un guide consacré au SIEM, Security Information and Event Management. L'objet de cette discipline est de gérer les évènements du Système d'Information, et plus particulièrement de gérer et corréler les logs qu'il produit.

Pourquoi c'est important ? Parce qu'aujourd'hui, la plupart des entreprises (re)commencent à considérer leur propre capital informationnel avant de poser de nouvelles protections contre des attaques externes. En d'autres termes, il y a une prise de conscience croissante du fait que les failles sont le problème de sécurité N°1, que les attaques ne font qu'exploiter - et que ces failles et anomalies sont en grande partie détectables au plus tôt par une exploitation avisée des logs produits par le SI.

Dans cette perspective, NetIQ est particulièrement fière de faire partie des travaux menés à ce sujet par la CSA.

Pour Hadib Changria, NetIQ France, « l'initiative est d'autant plus importante pour nous que nous sommes partisans de passer en mode cloud un bon nombre de fonctions de sécurité, notamment parce qu'elles offriront une souplesse et une disponibilité accrues. La convergence entre fournisseurs de solutions cloud et de security-as-a-service est un signe de la progression du Cloud. Les décideurs informatiques se préoccupent d'assurer la sécurité de leur cloud. Pour autant, ils ont la conviction que les ressources utilisées jusqu'à présent dans les infrastructures physiques ne conviennent pas toujours à ce mode cloud. C'est pourquoi, aujourd'hui, NetIQ soutient pleinement cette initiative car elle pose des meilleures pratiques à suivre pour la planification, l'évaluation et le déploiement de solutions SIEM en Cloud »