Services et solutions de sécurité

Lorsqu’il est question de sécurité, il n’existe aucune arme fatale. Une stratégie de sécurité globale exige de multiples niveaux de protection. Syntax peut vous aider à mettre au point une stratégie de sécurité multicouche intégrée des plus complètes pour protéger vos systèmes.

Services de sécurité

L’important n’est plus de savoir « si », mais bien « quand » et « à quelle fréquence » vous serez victime de piratage

En raison de la montée en flèche des exploits [DT4] du jour zéro et de la commercialisation d’outillage pour maliciels,[DT5]  l’important n’est plus de savoir si vous risquez d’être éventuellement victime de piratage, mais bien à quel moment et à quelle fréquence le mauvais sort frappera. C’est pourquoi il est vital d’avoir une posture et une stratégie de sécurité multicouche. Syntax a mis au point un ensemble détaillé de solutions et de services de sécurité conçu pour protéger vos systèmes, qu’ils soient hébergés dans vos locaux, chez un fournisseur de services comme Syntax ou dans le nuage. Nos solutions et nos services de sécurité assurent la protection de vos systèmes d’un bout à l’autre, jusqu’aux appareils des utilisateurs finaux.

Les 4 principaux piliers d’une posture de sécurité structurée

Une stratégie de sécurité complète comprend quatre principaux piliers : la sécurité du périmètre (pare-feu et système de détection/prévention des intrusions [SDI/SPI]), la protection des terminaux, l’évaluation et la gestion des vulnérabilités et la gestion des informations et des événements de sécurité (GIES). Nous couplons ces piliers avec les services de notre Centre des opérations de sécurité (COS) afin d’assurer une riposte systématique et cohérente advenant un incident de sécurité. Ces quatre piliers reposent sur une solide stratégie de continuité des affaires et de reprise après sinistre. Ainsi, votre reprise est assurée si vous êtes victime d’une brèche de sécurité ou d’un autre événement de sécurité critique.

Centre des opérations de sécurité (SOC) 24x7

Protection des terminaux

Sécurité du périmètre

Pare-feu & IDS/IPS

Évaluation et gestion des vulnérabilités

Gestion des informations et des événements de sécurité (SIEM)

Continuité des activités et reprise après sinistre

Centre des opérations de sécurité (COS) de Syntax

Tous les services de sécurité de Syntax sont gérés et surveillés par le personnel du COS de Syntax, et ce, 24 heures par jour, 7 jours sur 7, à longueur d’année [DT7] . Nos clients trouvent que ce service est d’une importance cruciale, car dans le contexte concurrentiel d’aujourd’hui, il est vraiment difficile de recruter et de fidéliser du personnel de sécurité professionnel et compétent. En faisant appel au COS de Syntax, vous pouvez nous confier le lourd fardeau de l’analyse de la sécurité de votre environnement informatique. Nous offrons à nos clients une suite d’outils de sécurité parmi les meilleures de l’industrie afin que votre personnel des TI se concentre sur les tâches qui assurent la bonne marche de vos affaires.

Protection des terminaux et sécurité du périmètre

Traditionnellement, la sécurité se limitait à un pare-feu ou à un système de détection et de prévention des intrusions (SDI/SPI). La sécurité du périmètre, bien qu’elle soit importante, ne suffit pas à stopper un pirate informatique, puisque celui-ci peut toujours exploiter des services sans que votre pare-feu le détecte, comme l’exécution d’un serveur Web dans votre environnement de progiciel de gestion intégrée [DT8] (ERP). Mieux vaut jumeler la protection du périmètre avec des solutions de terminaux de manière à pouvoir empêcher tout maliciel ou rançongiciel de s’exécuter sur un poste informatique. Ainsi, l’infection au point d’entrée ne pourra se propager à l’échelle de votre environnement interne. Les solutions de sécurité de Syntax comprennent des systèmes évolués de détection aux terminaux, qui utilisent l’intelligence artificielle (IA) et l’apprentissage machine (AM) pour déceler toute activité suspicieuse. Cette activité est alors bloquée ou mise en quarantaine afin que le COS de Syntax puisse en faire l’analyse complète.

Évaluation et gestion des vulnérabilités

Syntax offre des services de gestion des vulnérabilités qui vous aident à limiter le risque en réduisant les failles potentielles dans votre environnement. Syntax établit une cote de risque pour chacune des failles, en évaluant d’abord la cote des vulnérabilités et d’expositions courantes (CVE[DT9] ), puis en tenant compte de facteurs heuristiques pointus tels que le degré de susceptibilité d’un système à être exploité ainsi que le degré d’essentialité du système pour l’entreprise. Une fois les priorités établies, Syntax établit des mesures de correction à appliquer aux failles décelées, lesquelles sont ensuite combinées à la gestion du plan d’exécution. Ces activités de gestion continue des vulnérabilités peuvent être combinées aux évaluations de vulnérabilité de Syntax afin de valider l’efficacité des politiques et procédures de sécurité de l’entreprise. Syntax vous aide à respecter ces exigences au moyen de services d’audit de sécurité détaillés qui font appel aux tests d’intrusion « boîte blanche » ou « boîte grise ».

Gestion des informations et des événements de sécurité (GIES)

Les services de GIES de Syntax vous procurent une plateforme consolidée pour la gestion de tous vos dispositifs de sécurité et fournissent une expertise judiciaire [DT10] à la suite d’un événement de sécurité. Cette vitrine centrale unique d’analyse en temps réel des données de sécurité permet à votre entreprise d’orienter son action sur les politiques, les procédures et les contrôles commerciaux et de sécurité plutôt que sur des outils individuels pour déceler les activités fortuites ou indésirables, puis de prendre les mesures appropriées. Pour appuyer votre analyse, Syntax fait appel à des collecteurs de données personnalisés pour normaliser toutes vos sources de données en fonction du modèle d’information courante (MIC). Syntax crée aussi des tableaux de bord sur mesure, pour votre contenu lié aux indicateurs commerciaux et aux indicateurs clés de rendement, afin de soutenir vos politiques et vos mandats de sécurité. Vos données sont ainsi abrégées pour qu’elles soient exploitables et pertinentes, ce qui réduit le bruit et la fatigue des opérateurs.

Continuité des affaires et reprise après sinistre

Les éléments ultimes sur lesquels repose l’ensemble des solutions et des services de sécurité de Syntax sont les services de continuité des affaires et de reprise après sinistre. Syntax peut vous aider à mettre au point, à maintenir et à effectuer les tests nécessaires pour assurer à votre entreprise une reprise réussie advenant un sinistre. Un tel sinistre peut être le résultat d’un événement de sécurité, d’une catastrophe naturelle ou d’un autre type d’interruption majeure des activités commerciales.

Ressources recommandées

The Ultimate Guide to Enterprise IT Security View eBook
How to Not Squander Your Security Budget View Whitepaper
Security Solutions and Services Overview View Data Sheet