Définition d'une architecture sécurisée Construire un socle technique robuste, évolutif et simple à maintenir dans le temps Définir une architecture sécurisée, robuste, évolutive pour votre système d'information est un pré-requis de résilience pour votre entreprise. Que le choix se porte sur un environnement « on-premise », cloud ou hybride, le design de l'architecture de votre système d'information est une étape à ne pas négliger. Déploiement de l'architecture et Intégration des solutions Une fois l'architecture de votre solution ou de votre système d'information validée, la mise en oeuvre de celle-ci et l'intégration des solutions choisies, seront réalisées par notre équipe d'expertes et experts, formée et certifiée sur les technologies et solutions retenues. Expert en solutions et architectures informatiques sécurisées - ESAIP. La validation finale pourra donner lieu à un test de vulnérabilités, que votre architecture soit on-premise, dans le dans le cloud, ou hybride. Maintien en conditions de sécurité Dans un contexte d'évolution permanente (évolution technologique, évolution de la menace, …), un système d'information doit être maintenu en conditions de sécurité pour ne pas devenir vulnérable.
2 Les champs non traités sont par exemple la sécurité physique et environnementale, la sécurité liée aux développements informatiques. En conséquence, il n'est pas suffisant qu'un SI soit conforme aux recommandations de ce guide pour attester de sa conformité à l'ensemble des exigences réglementaires II 901. Un travail complémentaire est nécessaire pour s'assurer de la conformité exhaustive du SI considéré, si un niveau d'homologation sensible ou DR est visé. Architecture securise informatique de. Ce guide est également disponible en anglais: « Recommendations for the architecture of sensitive or Restricted Distribution information systems »
Passerelle sécurisée Si le trafic qui s'écoule dans, hors et au travers d'un réseau ne peut pas être vu, il ne peut pas être surveillé. Pour éviter cela, le trafic doit traverser un environnement de passerelle maîtrisé. Les grandes entreprises peuvent ne pas avoir une bonne gestion du nombre de points d'accès à Internet utilisés. Architecture securise informatique des. La direction générale fédérale américaine a par exemple identifié plus de 8 000 connexions à Internet parmi ses différentes agences - dont la plupart n'ont pas été surveillées par un centre opérationnel réseau ou sécurité. Ce qui représente une vulnérabilité majeure pour le l'administration américaine. La situation idéale est d'avoir une seule passerelle pour concentrer et surveiller le trafic. La passerelle Internet sécurisée devrait fournir les services suivants: Pare-feu pour fournir inspection des paquets et contrôle d'accès; Système de détection/prévention d'intrusion (IDS/IPS); Service proxy applicatif pour les protocoles /, smtp, ftp, etc. ; Filtrage du spam; Filtrage antivirus et logiciels malveillant; et Analyse du trafic réseau.
Ces modèles descendants peuvent constituer une option convaincante dans des situations où sécurité et gouvernance sont complexifiées par l'intégration des applications à celles des clients et des fournisseurs. L'harmonisation des pratiques à l'échelle de plusieurs entreprises (même en présupposant que chacune dispose de telles pratiques) est une tâche difficile; tâche dont les modèles problem-driven peuvent se dispenser. Pourtant, les défis de mise en œuvre peuvent s'avérer complexes du fait du besoin d'une intégration interentreprise. Les approches « montantes » s'attaquent d'abord au problème d'une mise en oeuvre unifiée simple. Les enjeux de sécurité pour votre architecture informatique. Ensuite, elles supposent qu'une approche flexible peut être adaptée à des besoins de sécurité et de gouvernance tels qu'ils sont exposés. Certaines approches vont également faire appliquer une prise en charge dernier cri de la sécurité et de la gouvernance, suffisante pour couvrir l'exposition de nombreuses entreprises, si ce n'est toutes. L'approche de ce type la plus agressive (et donc la plus exhaustive) repose sur la technologie ESB (Enterprise Service Buses).