Aliant

° Sécurisation des réseaux

Objectifs : Protéger les réseaux, isoler les segments sensibles, garantir la continuité du service à son niveau de performance optimum.

- Sécurisation des postes de travail (clef USB, carte à puce, biométrie)
- Protection des données ( clef de chiffrement, cryptage, intégrité et contrôle d'accès, politique de certification)
- Solution antivirales
- Contrôles de contenu et d'activité
- Protection de la disponibilité par Failover Service ou Load-Balancing
- Filtrage d'URL
- Audit de vulnérabilité
- Détection d'intrusion
- Firewalls
- Proxy
- VPN
- Authentification simple et forte

° Tests d'intrusions et de vulnérabilités

Objectifs : Tester la sécurité de votre propre réseau en se mettant à la place d'un pirate pour découvrir d'éventuelles failles.Ces test se décomposent en plusieurs étapes.

- Définition des domaines des objectifs sur le réseau cible (périmètre, inventaires des point d'accès), point de départ des attaques (internes ou externes)
- Analyse des vulnérabilités potentielles et des outils nécessaires à leur exploitation, analyse des journaux d'audit.
- Attaques systématique et progressive (dans les plages, les dates et délais impartis), directes ou indirectes pour recherche des failles potentielles. Attaques manuelles et automatisée (ISS)
- Agents mobiles
- Synthèse :
      - liste des actions menées
      - état de la sécurité du système d'information
      - recommandations pour la réduction des risques

° Politique antivirale

Objectifs : Limiter les risques liés à la propagation des codes malicieux (virus, spyware, vers, adware, spam, etc.)

- Positionnement de la démarche dans la politique de sécurité
- Définition de l'architecture
- Inventaire des risques et des objectifs
- Procédures d'alertes et de mises à jour
- Formation des administrateurs et sensibilisation des utilisateurs
- Approche d'une charte
- Sécurisation des ressources (routeurs, firewalls, passerelles, serveurs, relais, poste de travail fixes et nomades...)
- Le cas particulier de la messagerie
- Organisation de la veille technologie et tactique

° Nos références : THYSSENKRUPP, OCDI, SPM, ALIO, FACEO

page 2/2_____________________________________________________________________

Accueil - Société - Produits - Références - Partenaires - Contacts