|
eNovance conçoit et déploie des politiques de sécurité globales et clés en main basées sur l’association des meilleures technologies de Firewall, Sondes anti-intrusion, proxy, VPN, passerelle SMTP sécurisée, passerelle antivirus….
Firewall
Véritable pierre angulaire de la sécurité du réseau informatique, eNovance déploie et exploite des politiques globales d'accès aux ressources réseau.
Nous contrôlons le trafic entre différentes les différentes zones de confiance définies en collaboration avec le client.
En fonction du niveau de sécurité attendue plusieurs solutions seront envisageables :
- Pare-feu sans état (stateless firewall) : Premier niveau de sécurité utilisant des règles de filtrages simples
- Pare-feu à états (stateful firewall) : Second niveau de sécurité, ce firewall est capable de vérifier que chaque paquet d’une connexion est bien la suite du paquet précédent et que les échanges correspondent à une activité normale.
- Pare-feu applicatif : Dernier niveau de sécurité, ce pare-feu vérifie la complète conformité du paquet à un protocole attendu.
Exemples de technologies Firewall utilsées : NetFilter IpTable, CheckPoint, Netscreen/Juniper, Cisco
VPN
La technologie VPN nous permet d’établir des interconnexions avec des réseaux distants ou des utilisateurs nomades de manière complètement sécurisée.
eNovance maîtrise parfaitement cette technologie ainsi que les principaux protocoles associés : IPSEC/ PPTP/L2TP/SSL …
Proxy / Reverse Proxy
Que ce soit pour manager et organiser l’activité internet de vos employés, ou renforcer la sécurité de vos plateformes, eNovance vous accompagne dans la mise en œuvre de solutions Proxy/Reverse Proxy. Nous vous proposons pour cela l’utilisation du serveur Proxy Squid, qui est certainement la solution la plus répandue aujourd’hui.
Sonde anti-intrusion
La sonde anti-intrusion également appelé IDS (Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi d'avoir une connaissance sur les tentatives réussies comme échouées des intrusions. Pour cela nous vous proposons l’utilisation de sondes Snort capable d'effectuer en temps réel des analyses de trafic et de logger les paquets sur un réseau IP.
Chiffrement
Pour protéger vos données les plus sensibles, eNovance peut vous accompagner dans la mise en oeuvre d’une politique de chiffrement de vos données.
Pour cela nous définissions ensemble, les fichiers, répertoires ou zone de stockage à sécuriser et appliquons ensuite un chiffrement permettant de rendre la compréhension d'un document impossible à toute personne n’ayant pas la clé de (dé)chiffrement.
Audit de sécurité
Un audit de sécurité a pour objectif d´évaluer les risques encourus par le système d´information et de préconiser des correctifs.
eNovance réalise des audits de sécurité associant les analyses suivantes :
- Tests de vulnérabilités
- Tests d´intrusion
- Prise de mesures en interne
- Audit de codes
- Analyses organisationnelles
- Politique de gestion des accès aux ressources
Anti-virus
Protégez vous en mettant en œuvre une véritable politique anti-virale centralisée et administrée par nos équipes sécurité.
Traçabilité
La mise en œuvre d’une politique de sécurité efficace n’a pas de raison d’être si nous ne sommes pas capables de tracer et de loger l’ensemble des actions réalisées sur le SI.
C’est pourquoi eNovance met en œuvre des systèmes de tracking permettant de suivre et contrôler les actions à plusieurs niveaux :
- Traçabilité sur les infrastructures
- Traçabilité au niveau OS
- Traçabilité au niveau applicatif
|
Infrastructures 
