Fournisseur de services de sécurité gérés

Surveillance et gestion externalisées des dispositifs et des systèmes de sécurité.

10 Avantages à externaliser ses services de sécurités
  • Expertise exceptionnelle habituellement réservée aux grands groupes et grandes organisations ;
  • Approche moderne et flexible avec un coût optimisé ;
  • Simplification des obligations de sécurité (mode télétravail / sur site) pour les directions ;
  • Augmentation de la productivité des salariés. Les actifs sont plus performants, il n'y a presque plus de rupture de service ! Nouveau paradigme, celui de l’action préventive opposé au modèle curatif traditionnel ;
  • Tenir une bonne hygiène informatique permet d'éviter la plupart des incidents de sécurité. Mais également de préserver son image auprès de ses clients et fournisseurs ;
  • Permet de dormir l'esprit tranquille. Il n'y a plus de mauvaise surprise, la gestion est apaisée car elle est protégée par les meilleurs ;
  • Pas de coût majeur d'investissement. CAPEX vs OPEX. Le prix est élastique, il dépend du nombre de machine et est lissé mensuellement ;
  • Pas d'engagements, la résiliation du contrat est possible avec un préavis de 30 jours pour la majorité des services;
  • Ressource attitré et disponible à la demande sur une fréquence et une tarification établie en début d'année. Cela permet de réagir vite sans avoir à gérer des contrats commerciaux dans un mauvais moment. Seul le volume des heures consommées est dû ;
  • Bénéficier des tarifs d’achats groupés compétitifs et négociés pour l’ensemble des clients de S3CUR1TY.

Services de sécurité gérés

Inventaire des actifs
  • Inventaire des actifs (Mac et Windows, et appareils réseau type commutateurs, aiguilleurs, imprimantes),
  • Gestion des mise-à-jours et correctifs Windows,
  • Gestion des mises-à-jours des logiciels tiers,
  • Supervision de l’état de santé des actifs,
  • Automatisation des contrôles et réglages de durcissement,
  • Accès via 2FA,
  • Rapports.
Protection contre les rançongiciels
  • Sauvegarde fiable, incrémentale et externalisé des fichiers des postes de travail et serveurs,
  • Sauvegarde au niveau bloc,
  • Chiffrement AES 256 bits,
  • Limitation de la bande passante,
  • Déployable rapidement,
  • Stockage au Canada, aux États-Unis, en Australie ou en Europe,
  • Configuration et restauration simple.
Journalisation des évènements
  • Collecter les journaux et les métadonnées réseau,
  • Archiver ces informations sur 1, 3, 6 ou 12 mois afin de permettre l’enquête forensique numérique,
  • Alerte de base en 8x5 avec possibilité d’étendre à 24x7 sur demande,
  • Détecter les anomalies et comportements malveillants,
  • Surveiller l’intégrité des fichiers (FIM),
  • Répondre aux évènements anormaux en alertant et en générant des rapports et graphiques pour investigation approfondie,
  • En option : Agrégation des journaux en provenance de Microsoft 365 & Engagement SLA 2h possible sur simple demande.
Gestion de l’antivirus centralisé
  • Faible empreinte sur les performances, transparent pour l’utilisateur final,
  • Détection des malwares (virus, malware, trojans, phishing, ransomware, spyware, browser-based attacks, cryptojacking, credential-stealing malware, etc.)
  • Bloque les attaques avancés (Evasion shield ) : Blocage heuristique puissant et réglable sur le niveau de risque, Blocage des file-based and fileless script attacks, Blocage des JavaScript, VBScript, PowerShell, macros, malicieuse, Détecter les scripts éxécutés, Liste blanche des scripts légitime,
  • 0-day multi-protection,
  • Gère également le parefeu windows.
Gestion EDR
  • Chasse quotidienne les prises de positions déjà implantés dans l’environnement et remédiation le cas échéant : Au démarrage, À la connexion d’un utilisateur ciblé, À l’exécution d’un processus ciblé,
  • Appliquer le principe de défense en profondeur en complétant l’antivirus afin de se protéger des codes malveillants exploitants les techniques d’évasions de détection,
  • Rapports sur les brèches traités.
Gestion des vulnérabilités
  • Balayage régulier des vulnérabilités,
  • Identifier et surveiller les actifs critiques,
  • Créer des groupes de remédiation avancés,
  • Prioriser les remédiations en se basant sur 18 critères contextuels,
  • Rapport humainement compréhensible.
Gestion du filtrage DNS
  • Services de classification et de réputation du web, moyen le plus efficace de bloquer l'accès aux contenus indésirables et de protéger les utilisateurs contre les menaces du web,
  • Encadrer une politique intelligente grâce aux 82 catégories,
  • Protéger les utilisateurs en temps réel contre les risques de connexion à n'importe quelle URL, quelle que soit leur réputation,
  • Permettre le blocage des sites de stockage en ligne ainsi que des fournisseurs de mails personnel pour éviter des fuites de données massives.
Durcissement des systèmes
  • Basé sur le référentiel national du programme de liste de contrôle (NIST),
  • Vérifie la configuration de certains contrôles de sécurité techniques, évaluations du système et confirme la conformité envers certaines lois fédérales ou d'autres ensembles d'exigences,
  • Fournit un niveau de sécurité de base pour se protéger contre les menaces locales et distantes courantes et dangereuses (par exemple, logiciels malveillants, attaques par déni de service, accès non autorisé et utilisation inappropriée),
  • Réduit considérablement le temps nécessaire pour rechercher et développer des configurations de sécurité appropriées pour les produits informatiques installés,
  • Permet aux organisations de tirer parti de ressources externes pour mettre en œuvre les pratiques recommandées en sécurité.