SÉCURITÉ DE L’INFONUAGIQUE POUR ENTREPRISES

Que vos actifs informationnels soient sur place ou dans le nuage, il est essentiel de les protéger pour maintenir le fonctionnement de votre entreprise. L’actualité nous bombarde constamment de cas d’intrusion très médiatisés (pensons à Equifax) et de tentatives de vol de renseignements par des acteurs de l’État. Comme le dit le proverbe : « Mieux vaut prévenir que guérir. » Syntax met en œuvre cette prévention pour votre ERP hébergé dans le nuage.

LA SÉCURITÉ EST IMPORTANTE.

Syntax a conçu un nuage sûr pour ERP, protégé par un programme de sécurité global s’appuyant sur un condensé de pratiques exemplaires tirées de nombreux cadres de sécurité. Sa solution protège la périphérie de réseau à l’aide de pare-feux et de moyens de prévention des intrusions à la fine pointe, utilise des points d’extrémité munis d’une intelligence artificielle pour parcourir vos installations d’ERP à la recherche de maliciels, et offre le chiffrement, qui rend vaine toute fuite de données. L’offre de Syntax est en constante évolution, car nous travaillons avec nos clients pour adapter nos solutions de sécurité à leurs exigences et agissons à titre de conseillers de confiance pour procéder aux implantations les plus sécuritaires possible.

Selon votre lieu d’affaires, votre marché vertical et les données que vous traitez, vous pourriez devoir respecter diverses exigences réglementaires. Si vous manipulez des données de cartes de crédit, vous devez vous conformer aux normes de sécurité des données de l’industrie des cartes de paiement (PCI-DSS); ou si vous œuvrez dans les soins de santé, aux exigences de la Health Insurance Portability and Accountability Act (HIPAA). Enfreindre ces exigences peut coûter cher d’un point de vue financier, mais aussi pour la réputation de votre marque, sur laquelle une atteinte à la protection des données peut avoir des effets négatifs.

L’absence d’un programme de sécurité peut entraîner des conséquences financières fatales.

L’étude de 2017 de l’Institut Ponemon sur le coût des violations de données a révélé que les incidents et les violations de sécurité coûtent cher. Le coût moyen d’une violation a grimpé de 62 % au cours des 5 dernières années, sans compter les coûts associés au temps d’indisponibilité et aux corrections, estimés par Gartner à plus de 300 000 $ l’heure en 2014. Étant donné que notre monde interconnecté est dépendant d’applications actives en tout temps, ce coût ne peut qu’augmenter.

cliquez sur l’image pour l’agrandir

SERVICES D’ÉVALUATION DE LA SÉCURITÉ DE SYNTAX

NOUS DÉTECTONS VOS VULNÉRABILITÉS ET VOUS FORMONS EN MATIÈRE DE MESURES PRÉVENTIVES POUR VOUS AIDER À PROTÉGER VOS SYSTÈMES ET VOS DONNÉES CRITIQUES.

LES PIRATES SONT TOUJOURS À LA RECHERCHE DE FAILLES DANS VOS SYSTÈMES :
  • Savez-vous où vous êtes à découvert?
  • Êtes-vous certain que vos serveurs et vos réseaux sont sécuritaires?
PLUS DE 90 % DES CYBERATTAQUES RÉUSSIES DANS LE MONDE COMMENCENT PAR UN COURRIEL HAMEÇON
  • 50 % des violations de données rapportées provenaient d’une utilisation malveillante et d’erreurs diverses de travailleurs en place.
  • Syntax offre des solutions qui peuvent contribuer à protéger votre infrastructure contre les menaces internes et externes.
syntax_large_bg
ÉVALUATION DE LA VULNÉRABILITÉ EXTERNE

Balayage des serveurs et détection des vulnérabilités dans le but de prioriser les corrections

ÉVALUATION DE LA VULNÉRABILITÉ INTERNE

Utilisation de logiciels de sécurité pour balayer les réseaux internes afin de détecter les zones vulnérables et les maliciels

OFFRE DE SOLUTIONS

Analyse des vulnérabilités et présentation d’étapes claires pour corriger les potentielles failles de sécurité

FORMATION DE SENSIBILISATION À LA SÉCURITÉ

Cours et examens en ligne pour vos employés servant à mesurer les niveaux de sensibilisation à la sécurité dans votre entreprise

D’APRÈS L’ÉTUDE DE 2017 SUR LE COÛT DES VIOLATIONS DE DONNÉES DE L’INSTITUT PONEMON-IBM
0
%
des violations de données sont causées par des erreurs informatiques ou humaines.
0
%
sont des attaques malveillantes ou criminelles.
D’APRÈS LE RAPPORT D’ENQUÊTE SUR LA COMPROMISSION DE DONNÉES (DBIR) DE 2017 DE VERIZON — PORTRAIT DES ATTAQUANTS
0
%
sont perpétrées par des personnes externes.
0
%
impliquaient des groupes du crime organisé.
0
%
ont été menées par des acteurs associés à l’État.

SEPT TRUCS POUR AMÉLIORER LA SÉCURITÉ :

01. VIGILANCE

Les fichiers journaux et les changements imprévus peuvent aider à détecter une violation.

02. FORMATION

Sensibiliser les employés à la cybersécurité au moyen de formations peut grandement contribuer à freiner les violations.

03. ACCÈS SUR JUSTIFICATION

Gardez les données accessibles seulement aux personnes qui en ont absolument besoin.

04. CORRECTIFS, CORRECTIFS, CORRECTIFS

La mise à jour du code peut limiter de nombreuses attaques.

05. CHIFFREMENT DES DONNÉES DÉLICATES

Rendez vos données inutilisables en cas de vol.

06. AUTHENTIFICATION À DEUX FACTEURS

Cette mesure limite les connexions par des personnes malveillantes.

07. SÉCURITÉ PHYSIQUE

Ne laissez pas de documents confidentiels traîner hors de classeurs.

LA SÉCURITÉ DES TI D’ENTREPRISE EST PLUS IMPORTANTE QUE JAMAIS

Heureusement, les utilisateurs de JD Edwards et d’Oracle E-Business Suite hébergés sur le Syntax Enterprise CloudMC peuvent compter sur toutes les mesures ci-dessus. Le nuage pour entreprises de Syntax assure aux clients une sécurité de pointe optimisée pour les ERP, conforme à la norme SSAE 16 SOC 2, Type 2 et à la norme de la PCI. Nous renforçons la sécurité de vos systèmes critiques et les protégeons davantage en déployant un éventail de technologies professionnelles et exclusives de sécurité, de surveillance et de chiffrement.

NOS NORMES DE SÉCURITÉ D’ERP S’APPUIENT SUR TROIS PILIERS :LA CONFIDENTIALITÉ, L’INTÉGRITÉ ET LA DISPONIBILITÉ.

CONFIDENTIALITÉ

L’architecture sécurisée de Syntax limite l’accès aux renseignements afin qu’ils ne soient pas accessibles ou divulgués à des personnes, à des organisations ou à des processus non autorisés.

INTÉGRITÉ

Syntax met en place des mesures qui maintiennent l’intégrité des données hébergées. Les données ne peuvent pas être modifiées en cours de transfert ou par des personnes non autorisées.

DISPONIBILITÉ

Syntax entretient rigoureusement tout son matériel et programme tous ses appareils pour qu’ils soient redondants, qu’il s’agisse de liens Internet multiples ou de nœuds d’ordinateurs et de baies de stockage redondants.

En savoir plus

NUAGE PRIVÉ POUR ENTREPRISES BÂTI SUR DES TECHNOLOGIES DE POINTE

Syntax a conçu et mis en œuvre des politiques et des protocoles de sécurité propres aux ERP, aux bases de données et aux serveurs afin d’assurer la sécurité et la protection de bout en bout de toutes les composantes technologiques de vos systèmes critiques.

NUAGE PRIVÉ POUR ENTREPRISES BÂTI SUR DES TECHNOLOGIES DE POINTE

À l’échelle de l’application, nous offrons aux clients l’option de déployer des pare-feux précisément conçus pour les applications Web qui protègent les services Web et fournissent des journaux d’application détaillés permettant de respecter les exigences de conformité.

Syntax préserve la sécurité des données de l’environnement de production de votre ERP d’Oracle à l’aide de solutions de stockage à la fine pointe.

Nous brouillons vos données chaque fois que vous devez cloner votre environnement de production. Ainsi, les développeurs, les testeurs, les programmeurs et les autres employés ont accès aux bases de données dont ils ont besoin, sans pouvoir consulter les données réelles telles que les salaires, les numéros d’assurance sociale, les renseignements de cartes de crédit et d’autres renseignements de nature délicate.

SOUTIEN, SÉCURITÉ ET TRANSPARENCE DE BOUT EN BOUT POUR ORACLE JD EDWARDS

La solution de stockage offre une sécurité et un codage par matériel excellents, mais sa protection ne va pas au-delà du système d’exploitation. Les clients qui ont besoin de sécurité supplémentaire pour la base de données peuvent recourir à notre option de déploiement de technologie de chiffrement transparent des données, qui limite l’accès aux données non chiffrées dans la base de données.

SÉCURITÉ ET SURVEILLANCE DU NIVEAU DES SERVEURS ET DES POSTES DE TRAVAIL

Dans le cadre de notre observation de la norme de PCI, nous planifions et effectuons des balayages de vulnérabilité et des essais de pénétration réguliers, puis en communiquons les résultats aux clients à des fins de conformité et de correction. Ces technologies balaient et détectent les vulnérabilités dans le système d’exploitation ou le serveur d’application et émettent des alertes à la suite de l’analyse des menaces ainsi que des recommandations de mesures à prendre.

Pour maintenir l’intégrité des fichiers, Syntax déploie des outils de surveillance de l’intégrité des fichiers, tels qu’OSSEC et Tripwire, qui font le suivi des modifications des fichiers et des autorisations d’accès , en plus de consigner qui a accédé à un fichier en particulier, l’a modifié ou même l’a vu, ainsi que la date et l’heure de l’événement.

Vos authentifiants et vos clés de chiffrement demeurent protégés dans le nuage pour ERP de Syntax grâce à Oracle Wallet et à Oracle Key Vault
.