Sécurité des Systèmes d'Information (SSI)
Description de la thématique
La Sécurité des Systèmes d'Information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité de l'information et du système d'information.Sécuriser un système d'information revient à essayer de se protéger contre les risques liés à l'informatique pouvant avoir un impact sur la sécurité de celui-ci, ou des informations qu'il traite.
Il existe trois types de patrimoine à protéger : le patrimoine matériel, le patrimoine immatériel, les informations relatives aux personnes, physiques et morales.
Créée le 10/06/2008
Offres PME : 9
Offres PME : 9
9 Offres PME
| Offre | Contact |
|---|---|
Wallix TotalSecure - La sécurité unifiée en services managésDernière mise à jour le 04/11/2008 Etat : validéeWallix propose un service centralisé de sécurisation des réseaux aux entreprises étendues, pour protéger leurs sites centraux, les filiales, les sites distants et les utilisateurs nomades. TotalSecure est une solution développée par Wallix qui combine 15 technologies logicielles Open Source packagées par Wallix, et déployée sous forme d'appliances tout en un. Le système permet d'établir un réseau de confiance à travers l'Internet, pour sécuriser les flux avec des connexions VPN, des firewalls, des filtres antivirus et antispams, du filtrage web, ainsi que de l'IDS. Avec TotalSecure, l'entreprise peut déployer ses services informatiques sur son réseau ainsi que ses sites distants dans un environnement souple et sécurisé, en toute confiance. Par exemple, un service de messagerie, des services web, l'intranet/extranet, les applications de gestion ou les applications métiers. Le service Total Secure s'appuie ainsi sur une méthodologie de déploiement sur les sites distants, des procédures d'administration et d'exploitation à distance, ainsi que du support technique. Les services réseaux sont supervisés en heures et jours ouvrés, ou 24/24 heures, 7/7 jours. Wallix s'engage sur la qualité du service et le rétablissement en cas de panne. Le support est accessible en français et en anglais. Wallix gère aujourd'hui plus de 1000 serveurs TotalSecure répartis sur 70 pays, dans le monde entier. Les clients sont des entreprises industrielles (énergie, telecom), des banques ou des services publics. |
|
EverBee a développé la première clef USB cryptographiqueDernière mise à jour le 17/11/2008 Etat : validéeEverBee a développé et commercialise la première clef USB cryptographique permettant aux entreprises de créer des espaces collaboratifs de confiance: C’est la Smart Mobile Key. Grâce à son processeur embarqué, son lecteur biométrique et sa mémoire flash, la SMK devient le passeport biométrique pour le Web Pro. Le bureau mobile intelligent est né. La naissance d’espaces privés maîtrisés par les entreprises Avec la Smart mobile key, les entreprises peuvent désormais : - protéger réellement les informations transitant sur leurs réseaux - maîtriser totalement les logiciels installés sur le poste de travail - s’assurer de l’identité de chaque utilisateur et du respect de ses droits - contrôler en permanence le respect de leur politique de sécurité La possibilité de travailler à partir de n’importe quel PC ! Avec la Smart mobile key, les utilisateurs peuvent enfin : - accéder à distance à leur bureau (emails, applications etc.) - avoir l’assurance d’être les seuls à se connecter à leurs espaces privés - être identifiés de manière certaine sur le réseau de leur entreprise - être certains d’appliquer les règles de sécurité de leur entreprise en toutes circonstances… - …sans avoir à installer de logiciel ou de driver ; et sans laisser de trace sur le PC hôte. C’est ça, le bureau mobile intelligent ! |
|
MEMO GuardDernière mise à jour le 18/09/2008 Etat : validéeGérer et superviser l'astreinte (hypervision) ... Tous les secteurs, de la sécurité à toutes formes d'activités liées à des interventions urgentes : pompiers, sécurité, ... ont aujourd'hui besoin d'applications gérant et supervisant l'astreinte de personnes, afin de réagir immédiatement. MEMO Guard permet également de réunir dans un temps très court les cellules de crises. Le logiciel MEMO Guard identifie des alertes depuis un panneau manuel, un téléphone, une centrale d'alarme, un contact sec, une camera IP ou un réseau informatique. Puis MEMO Guard déclenche des procédures prédéfinies en fonction de plannings. Et enfin, MEMO Guard prévient le personnel d'astreinte en toutes circonstances sur leur GSM, pager ou téléphone filaire, radio 5 tons, email, fax (serveur de SMS, envoi de SMS, messages vocalisés)... Versions disponibles : MEMO Guard Light - version limitée à 2 appels en cascade par procédure et un nombre d'appels en parallèle limité à 2 également (sans carte Dialogic) MEMO Guard - version basic : version limitée à 2 appels en cascade par procédure et un nombre d'appels en parallèle limité à 2 également MEMO Guard - version standard : version limitée à 2 appels en cascade par procédure et un nombre d'appels en parallèle limité à 4 MEMO Guard - version complète : version illimitée en nombre d'appels en parallèle et en nombre d'appels en cascade par procédure. Cette version dispose également d'une fonction d'aboutement, c'est à dire une mise en relation directe entre le technicien d'intervention et un gardien ou témoin du problème Livré sous forme de pack avec un modem GSM 900 Mhz / 1800 Mhz, et une carte vocale (selon version carte dialogic 2 voies ou 4 voies). Il fonctionne sous Windows 2000, XP. |
|
Protection des applications web et sites internetDernière mise à jour le 08/08/2008 Etat : validéeLes entreprises et administrations utilisent de plus en plus massivement les infrastructures web (intranet, extranet, site web, portail, applications métier, formalités en ligne, ...). Les protocoles web ont été conçus pour être faciles à mettre en oeuvre mais ne sont pas sécurisés. A titre d'illustration, les sites web sont un moyen privilégié de pénétrer dans le système d'information d'une entreprise. Mais un extranet ou un compte bancaire en ligne est également exposé. BinarySEC propose la première protection des applications web capable d'apprendre le trafic d'une application puis de rejeter tout le trafic anormal. L'offre BinarySEC permet de mettre sous contrôle toute application web en ne laissant transiter QUE le trafic normal -modèle de sécurité positive- grâce à son moteur breveté d'apprentissage. L'offre se décline sous forme de logiciel ou d'appliance |
|
Garantir la sécurité des utilisateurs nomadesDernière mise à jour le 08/08/2008 Etat : validéeLa solution logicielle MM-Server permet d'assurer en temps réel pour l'ensemble des utilisateurs nomades le même niveau de sécurité que pour les postes internes à l'entreprise. MM-Server repose sur les caractéristiques suivantes : - MM-Server est une solution non intrusive ne nécessitant aucune modification de l'architecture en place. Ceci se traduit par le fait que le solution MM-Server ne nécessite aucune ouverture de port ni DMZ. - MM-Server propose un cryptage symétrique des données de bout en bout. Ce cryptage fort est interne à l'entreprise sans aucun tiers de confiance. - MM-Server duplique, en temps réel, l'ensemble des règles de sécurité de l'entreprise au poste nomade. De fait, par l'intermédiaire de MM-Server, l'ensemble des règles de l'accès internet de l'entreprise sont appliquées aux utilisateurs nomades (Firewall, Proxy, ...) - MM-Server permet à l'entreprise de limiter les accès des utilisateurs nomades à certaines application de l'entreprise. Ces règles sont gérées de façon centralisée et ne nécessite aucune intervention sur le poste nomade. La solution MM-Server est une solution fonctionnant de façon homogène sur toutes les technologies d'accès internet (GPRS, EdGE, 3G, 3G+, aDSL, WiFi, ...) permettant de plus un gestion complète et centralisée de la flotte de nomade : - contrôle de l'accès @ du poste nomade, - prise en main à distance, - blocage d'un poste nomade à distance, - traçabilité des usages, - supervision des postes connectés, - contrôle budgétaire, - etc. |
|
Authentification forte par MobilegovDernière mise à jour le 08/08/2008 Etat : validéeUtilisant sa technologie brevetée d'ADN du numérique, Mobilegov a développé une solution d'authentification forte plus simple à mettre en oeuvre que les offres existantes, tant pour le prestataire de service que pour son client. En effet, c’est ici le client qui choisit, dans son environnement numérique familier, le composant qui sera utilisé pour compléter « ce que l’on sait » (le mot de passe) par « ce que l’on a (un composant électronique ». La solution SAWS (Secure Access Web Service) est adaptable à toute taille et configuration de serveur (de quelques dizaines d’utilisateurs en ligne à plusieurs centaines de milliers). Elle supporte les standards de gestion d’annuaires (LDAP). Elle est cours d’évaluation selon les Critères Communs. |
|
Investigation numérique et recherche de preuves informatiquesDernière mise à jour le 13/08/2008 Etat : validéeRecherches et investigations sur tous les médias numériques. Expertises judiciaires. |
|
Audit Sécurité et Assistance à la mise en oeuvre PSSIDernière mise à jour le 13/08/2008 Etat : validéeNotre offre en Sécurité des Systèmes d'Information est composée de plusieurs axes : 1/ Définition de la Politique Sécurité des Systèmes d'Information : Une politique de sécurité est un ensemble, formalisé dans un document applicable, d'éléments stratégiques, de directives, procédures, codes de conduite, règles organisationnelles et techniques, ayant pour objectif la protection du (des) système(s) d'information de l'organisme. 2/ Les Audits Sécurité complets de Systèmes d'Information : A. Exploration du système, dans le but de récupérer des informations sur le système : machines, OS, adresses IP, logiciels de base, applicatifs, versions, paramétrage, ... B. Tests de vulnérabilité : ciblage de composants du système d'information et mise en évidence des vulnérabilités C. Analyse virale des postes et des supports : analyse en utilisant plusieurs logiciels antivirus, sur postes clients, master, serveurs, en ligne, ... D. Tests d'intrusion E. Rédaction d'un rapport : bilan de vulnérabilité, bilan viral, bilan d'intrusion, proposition de solutions techniques et organisationnelles... 3/ Les études liées à la sécurité de l'Entreprise et de son Système d'Information : A. Politique de Sécurité et Charte de Sécurité Utilisateurs B. Etudes de Risque / Potentialités (Analyse des Risques au sens MEHARI) C. Etudes de Vulnérabilité du Système D. Plan Stratégique de Sécurité (PSS) E. Plans Opérationnels de Sécurité (POS) F. Plan Opérationnel d'Entreprise (POE) 4/ La définition de Plans d'Actions et de Continuité en cas de sinistre 5/ Le contrôle et l'Aide à la Conformité aux références normatives ISO sur la Sécurité (ISO 27001, ...) : accompagner les entreprises sur la mise en œuvre des référentiels ISO 17799 (Best Practices) et BS 7799-2 (republié ISO 27001). 6/ L'Expertise Méthodologique sur la mise en oeuvre des normes ITIL (IT Infrastructure Library) et CMM (Capability Maturity Model Integration) |
|
Conix Expert dans le domaine de la SSIDernière mise à jour le 27/06/2008 Etat : validéeLe savoir faire de Conix repose sur trois pôles d'expertise : . Les Systèmes Décisionnels de Sécurité des SI (offre SIDSS) . L'approche qualité de la sécurité des SI (offre ISO 27000) . Les Architectures SI et SSI, l'analyse de risques, les plans de continuité et reprise d'activité. |
|
