Efficacité de l’exploitation de la sécurité
- Audit des systèmes sensibles
- Processus de sécurité conformes ITIL
- Gestion des configurations et des règles
- Archivage des données log conforme au droit
- Gestion des incidents de sécurité
Audit des systèmes sensibles
Les entreprises doivent vérifier la sécurité des réseaux et des systèmes les plus critiques à intervalles réguliers. Integralis peut atteindre cet objectif de façon ponctuelle ou continue selon les probabilités d’attaque et les vulnérabilités. Parallèlement, nous contrôlons aussi l’inventaire et la documentation des systèmes et des services. Grâce à une prioritisation orientée sur les risques, l’efficacité peut être considérablement augmentée à l’aide de correctifs. L’implémentation de patchs de sécurité critiques est supervisée en cours de production et le respect des standards pour les systèmes et l’optimisation est garanti par Integralis.
Processus de sécurité conformes ITIL
Le but d’ITIL consiste à optimiser les processus informatiques en ce qui concerne la réalisation des objectifs et l’efficacité. Dans ce contexte, la sécurité de l’information représente un enjeu essentiel. Integralis met les connaissances de ses experts en sécurité à votre disposition pour créer les processus et l’infrastructure ITIL. Grâce à la standardisation des processus et de l’infrastructure informatique, mesures de sécurité comprises, il est possible de réaliser d’importantes économies sur les coûts. Le maintien du respect des processus est indispensable pour résoudre les anomalies et les prévenir de façon proactive. A long terme, un niveau accru de qualité et de sécurité ne peut être atteint qu’en accordant à la sécurité toute l’importance qu’elle mérite.
Gestion des configurations et des règles (Policy-Management)
Pour garantir les configurations de vos systèmes critiques, votre processus de modification et l’ensemble de vos processus d’administration doivent être compréhensibles. De même, la gestion des règles sur de nombreux systèmes représente un immense défi en termes d’exploitation. Les solutions d’Integralis permettent de centraliser la gestion des règles, par exemple pour les firewalls ou les produits de différents fabricants. Dans ce domaine, Integralis propose des solutions internes ainsi qu’une solution sous forme de service externe. Il devient ainsi possible de gérer et de superviser la configuration des systèmes critiques, ainsi que de les archiver et de les restaurer.
Archivage des données (log) conforme au droit
Les données (log) qui enregistrent les événements au sein des systèmes informatiques s’avèrent utiles en cas d’incidents de sécurité. Pour les exploiter, il faut s’assurer que les bonnes données soient enregistrées et que leur intégrité soit garantie, autrement elles pourront à peine être archivées et récupérées à des fins d’évaluation. Les solutions d’Integralis optimisent l’archivage des données par durée, sensibilité, accès et support de stockage.
Gestion des incidents de sécurité
Les incidents de sécurité ne pourront jamais être totalement exclus. Le déroulement d’un incident de sécurité peut toutefois être analysé à l’aide des indications fournies par les données log. Si ces indications sont détectées à temps pour déclencher une alarme, il est même possible d’éviter de nombreux incidents de sécurité. Integralis vous assiste dans l’analyse et la mise en œuvre des contre-mesures appropriées. En cas d’audit a posteriori (analyse forensique), Integralis dispose également de collaborateurs spécialisés.