SÉCURITÉ

Protection contre les vulnérabilités

Identifiez, évaluez et adressez les risques et menaces de sécurité dans votre environnement informatique.

L’importance des tests

La plupart des entreprises ont déjà défini et exécuté des stratégies de sécurité multifacettes. Cependant, elles n’ont pas à l’interne l’expertise nécessaire pour vérifier si leur stratégie est efficace pour la prévention des attaques. Aussi, l’autotest est comme une partie d’échecs que vous jouez contre vous-même. Les lacunes sont difficiles à voir lorsque vous jouez des deux côtés de l’échiquier. Syntax offre aux entreprises un moyen sécuritaire de tester leur posture en ce qui a trait à leur sécurité sans craindre la perte ou l’exfiltration de données.

Qu'est-ce que la protection contre les vulnérabilités?

Évaluez l’état actuel de la sécurité de votre infrastructure de TI et cernez les principales vulnérabilités auxquelles vous devez remédier. Déterminez, évaluez et résolvez les risques et les menaces liés à la sécurité dans votre environnement informatique de façon continue. Profitez d’un soutien à la demande pour votre environnement de TI et d’un soutien opérationnel en tout temps pour vos systèmes essentiels, et ce, tout en limitant les interruptions de vos activités d’affaires à la suite d’événements imprévisibles.

La protection contre les vulnérabilités comporte trois composantes : l’évaluation et l’audit des vulnérabilités, la gestion des vulnérabilités ainsi que la haute disponibilité et la reprise après sinistre. Voici comment Syntax soutient ces composantes cruciales à la protection contre les vulnérabilités.

Les services d’évaluation et d’audit de sécurité de Syntax

Nombreuses sont les normes d’audit qui exigent que les entreprises effectuent périodiquement des tests d’intrusion dans leur infrastructure de TI afin de s’assurer de l’efficacité de leurs politiques et procédures de sécurité. Syntax vous aide à répondre à ces exigences en vous offrant des services complets d’audit de sécurité qui font appel aux tests d’intrusion boîte blanche ou boîte grise.

Le test boîte noire

Le test boîte noire (fonctionnel) s’appuie sur les attaques par force brute susceptibles d’entraîner un plantage informatique ou une perte de données.

Le test boîte blanche

Le test boîte blanche, aussi appelé « test structurel », permet au testeur de connaître à fond votre infrastructure de TI et lui donne l’accès complet à celle-ci. Ce test permet à Syntax d’effectuer un audit plus exhaustif présentant un faible risque de plantage informatique ou de perte de données.

Le test boîte grise

Le test boîte grise consiste en une combinaison des stratégies boîte blanche et boîte noire. Dans le cadre de ce test, le testeur n’a qu’une connaissance partielle du fonctionnement interne des applications Web. Souvent, l’accès se limite au code logiciel et aux schémas d’architecture du système. Cette méthode particulière est plus susceptible de révéler des failles de sécurité problématiques tout en diminuant le risque de plantage informatique ou de perte de données.

Selon les préférences de votre entreprise, Syntax peut utiliser la méthode boîte blanche ou boîte grise jumelée à des techniques de piratage psychologique afin d’évaluer et de tester votre posture actuelle en matière de sécurité.

Principaux avantages des services d’évaluation et d’audit des vulnérabilités de Syntax

1. Déterminez et hiérarchisez les risques de sécurité.

Évaluez votre aptitude à protéger vos réseaux, vos applications et vos services d’infrastructure — tels que services d’annuaire, protocole LDAP, système de noms de domaine et terminaux — contre les tentatives, tant internes qu’externes, de contourner les contrôles.

2. Gérez intelligemment les vulnérabilités.

Fournissez de l’information détaillée sur les vulnérabilités courantes exploitables en déterminant de manière proactive les plus critiques à corriger par rapport aux « faux » résultats positifs.

3. Tirez parti d’une approche proactive de la sécurité.

L’implantation de mécanismes de sécurité comme Crypto, un antivirus et la gestion des identités et de l’accès sont d’une importance vitale, mais n’éliminent pas les vulnérabilités.

4. Assurez-vous que vos programmes de sécurité existants fonctionnent et découvrez vos forces en matière de sécurité.

Déterminez ce qui vous procure un bon rendement afin de tirer efficacement profit des ressources.

5. Rehaussez la confiance en votre stratégie de sécurité.

Faites l’expérience d’une « attaque » en toute sécurité afin d’évaluer votre posture et votre plan de réponse.

6. Respectez les exigences réglementaires.

Faites preuve de diligence raisonnable et de conformité aux exigences réglementaires.

Hiérarchisez les menaces de sécurité et agissez

Un risque est une chose que vous ne faites pas. Une menace est une chose pouvant exploiter ce risque. La question n’est plus de savoir si une faille surviendra, mais plutôt à quelle fréquence et avec quelle gravité elle le fera. Protégez votre entreprise des risques et des menaces de sécurité en constante évolution grâce au programme de gestion des vulnérabilités de Syntax.

 

Chez Syntax, nous commençons par déterminer vos vulnérabilités exploitables et les classons par ordre de priorité. Ensuite, nous mettons au point des plans de résolution qui définissent les mesures précises à prendre pour diminuer, voire éliminer les vulnérabilités de vos systèmes. Avec Syntax, vous obtenez un programme complet de gestion des vulnérabilités qui aide votre entreprise à mieux gérer ses vulnérabilités immédiates et à long terme.

En quoi consistent l’évaluation et la gestion des vulnérabilités?

La sécurité n’est pas un enjeu qui se limite à une seule intervention. Par exemple, Microsoft a l’événement Patch Tuesday; le second mardi de chaque mois, l’entreprise publie des correctifs pour plus de 100 vulnérabilités et expositions classiques (VEC), dont au moins une douzaine sont habituellement classées comme étant de niveau critique. Oracle adhère habituellement à un calendrier trimestriel de publication de mises à jour critiques comportant souvent des centaines de correctifs. SAP a aussi sa journée de publication de correctifs, le Security Patch Day, qui coïncide avec le Patch Tuesday de Microsoft. En raison de ce volume élevé de correctifs publiés périodiquement, les entreprises sont inondées de questions comme celles-ci :

Validez vos activités de résolution continues et votre plan de réponse au moyen de balayages de sécurité périodiques.

Grâce aux alertes dynamiques, soyez informé en temps réel des vulnérabilités nouvellement découvertes et qui peuvent être armées (menaces).

Validate ongoing remediation activities and response plan through periodic security scans.
Realtime discovery with dynamic alerts for newly discovered vulnerabilities that can be weaponized (threats).

Quels sont les correctifs qui me concernent et pour quels systèmes sont-ils conçus?

Mes systèmes sont-ils réellement vulnérables aux exploits définis ou sont-ils protégés autrement?

Quels sont les plus critiques qu’il faut déployer le plus rapidement possible?

Principaux avantages des services de gestion des vulnérabilités de Syntax

1

Hiérarchisation des vulnérabilités en fonction de leur score de risque couplé à des données heuristiques avancées, notamment le niveau de risque des systèmes, l’exposition aux exploits et d’autres.

2

Équipe de réponse aux urgences de sécurité (ERUS) à votre disposition pour passer en revue et expliquer les vecteurs d’attaque et vous recommander des activités de résolution.

3

Automatisation des processus, y compris la création de tickets ServiceNow avec plan de résolution défini et validation d’une résolution réussie au moyen de tests.

4

Assurance de la conformité aux normes de l’industrie telles que Payment Card Industry Data Security Standard (PCI-DSS), Health Insurance Portability and Accountability Act (HIPAA), Open Web Application Security Project (OWASP), Sarbanes-Oxley Act (SOX), National Institute of Standards and Technology (NIST) et ISO 27001.

Êtes-vous sûr que vos applications demeureront en ligne durant un événement imprévisible?

Trop souvent, les dirigeants perçoivent les solutions de haute disponibilité et de reprise après sinistre (HD/RS) comme étant « accessoires » et non « essentielles ». Une telle vision est déplorable et présente un risque. Confier la continuité des affaires et la résilience opérationnelle au hasard est une erreur à laquelle peu d’entreprises peuvent survivre. Pour les utilisateurs de SAP, d’Oracle E-Business Suite (EBS) ou d’Oracle JD Edwards (JDE), même une panne de tout juste quelques heures peut s’avérer handicapante.

Syntax comprend l’importance de la haute disponibilité et de la reprise après sinistre comme des éléments clés d’une stratégie et d’un plan de sécurité. Nous pouvons protéger votre entreprise contre les événements nocifs significatifs qui mettent à risque les activités de votre entreprise, tels que les cyberattaques, les pannes du matériel informatique et les catastrophes naturelles. Syntax peut créer pour vous un plan de HD/RS personnalisé pour que votre temps utilisable ne repose pas sur une poignée d’employés spécialisés. Ensemble, nous pouvons établir des politiques, des procédures et des mesures à prendre afin de limiter les interruptions pour votre entreprise.

Les solutions robustes de haute disponibilité et de reprise après sinistre pour SAP et ERP d’Oracle de Syntax

Nous comprenons qu’une entreprise ne peut être séparée de ses systèmes et de ses données; c’est pourquoi les solutions de HD/RS que nous avons mises au point pour les utilisateurs de SAP, d’EBS et de JDE font partie intégrante de l’Enterprise CloudMD de Syntax. Nos objectifs de points de reprise (OPR) et nos objectifs de temps de reprise (OTR) comptent parmi les plus audacieux de l’industrie.

Ne négligez pas vos exigences quant à la haute disponibilité et à la reprise après sinistre

Bon nombre d’entreprises considèrent les solutions de HD/RS traditionnelles comme souhaitables, mais inabordables. En raison du coût élevé d’une infrastructure de secours et de la maintenance de matériel redondant, les exigences en matière de HD/RS sont souvent négligées.

Heureusement, les nouvelles solutions infonuagiques de HD/RS sont de plus en plus populaires en raison de leur résilience, de leur souplesse et de leur évolutivité. Les solutions infonuagiques de HD/RS de Syntax font appel à la plus récente technologie de duplication pour protéger vos systèmes et vos utilisateurs contre les retards et le temps d’indisponibilité.

Outils

Pourquoi choisir une solution de HD/RS de Syntax?

Chez Syntax, les solutions de haute disponibilité et de reprise après sinistre pour SAP et ERP d’Oracle sont une norme. Nos solutions de HD/RS sont uniques en leur genre sur le marché parce qu’elles vous offrent les avantages suivants :

  • Un OPR de 0 à 30 minutes et un ODR de 2 à 4 heures — des normes que la sauvegarde de secours sur bande traditionnelle ne peut atteindre
  • Une RS s’appuyant sur des centres dispersés sur le plan géographique
  • Des capacités de HD/RS de pointe dans le MetroCluster de SAP
  • Une sauvegarde complète de l’intégralité des données, des programmes et des éléments de tous les systèmes de fichier et de toutes les installations
  • Des capacités de reprise à un moment précis comportant des fenêtres de protection définies par le client

Lorsque vous hébergez vos systèmes d’ERP et d’entreprise chez Syntax, vous utilisez une infrastructure à la fine pointe de la technologie située dans des centres de données parmi les plus sécuritaires et redondants du monde. Les solutions de HD/RS de Syntax offrent un atout très précieux : la tranquillité d’esprit, car vous savez que vos systèmes et vos données d’entreprise critiques demeureront accessibles et en ligne en situation d’urgence.

Que comprennent les solutions de HD/RS pour SAP et ERP d’Oracle?

1

Duplication en temps réel

Les environnements de production sont répliqués en temps réel, jusqu’à la dernière transaction effectuée, vers un environnement chez Syntax à l’aide d’une technologie de pointe.

2

Sauvegarde-service (BaaS) de Syntax

En cas de catastrophe, Syntax restaure la sauvegarde dans ses locaux et la transfère à des serveurs situés dans un autre de ses centres de données. Sauvegardes quotidiennes complètes de tous les environnements SAP et Oracle dans une discothèque chez Syntax et transmission continue des fichiers journaux archivés et de la mémoire tampon des journaux.

3

Approche de risque en îlots

Dans un objectif de sécurité accrue, Syntax assure la prestation de tous ses services de gestion infonuagique selon une approche de risques en îlots, et tous sont offerts en configuration partagée ou exclusive.

Ressources recommandées

The Ultimate Guide to Enterprise IT Security View eBook
Vulnerability Assessment & Audit View Data Sheet
Vulnerability Management View Data Sheet
Syntax High Availability & Disaster Recovery View Data Sheet