Sécurité
Prenez les devants. Et surveillez vos arrières.
Simplifiez-vous la cybersécurité
Combattre les cybermenaces et riposter aux cyberattaques nécessitent l’implication de chacun, mais surtout la coopération de tous, via le partage d’expérience et l’échange d’informations. La cybersécurité est une bataille collective.
Scalair a rejoint le projet de Campus Cyber, un campus dédié à la cybersécurité qui rassemble les principaux acteurs nationaux et internationaux du domaine, entreprises privées, services de l’Etat (à l’instar de l’ANSII), organismes de formation, chercheurs et associations.
Scalair a également rejoint le groupement Hexatrust, alliance entre les acteurs du cloud computing et ceux de la cybersécurité pour mettre en avant les enjeux de la souveraineté et de la sécurité des entreprises Françaises.
Audit de sécurité
Améliorer la sécurité de votre système d’information implique une phase d’audit associé à un scan de vulnérabilités. Cela nous permet de mettre en lumière les vulnérabilités de votre infrastructure et de vos applications, et de définir, selon la nature de vos activités, le niveau de sécurité organisationnel et technique adéquat. Nous vous accompagnons afin d’établir un programme de sécurité globale, qui garantira l’application des principes, mesures et contrôles de sécurité conjointement définis au sein de votre entreprise pour satisfaire vos obligations légales et engagements vis-à-vis de vos clients. Scalair est accrédité par le Conseil régional et l’agence Hauts-de-France Innovation Développement dans le cadre de l’initiative Pass Cyber Conseil. Un diagnostic destiné aux PME implantées dans la région.
Plan de continuité / reprise d'activité (PRA / PCA)
En cas de sinistre, d’attaque ou de panne matérielle sur l’un des sites qui hébergent votre plateforme cloud, l’activation de votre plan de continuité ou de reprise d’activité (PCA/PRA) permet de garantir la disponibilité de vos services critiques, via une bascule vers des équipements redondants préalablement déployés sur un site secondaire, et régulièrement synchronisés avec l’infrastructure du site primaire pour réduire au minimum la perte de données. Le plan de reprise d’activité, quant à lui, décrit l’ensemble des procédures nécessaires à un redémarrage du système d’information. Pour mettre en place la stratégie proportionnée aux risques et aux moyens de l’entreprise, nous définissons conjointement ce qu’il est acceptable de perdre en cas de sinistre (RPO, pour Recovery Point Objective) et le délai acceptable de restauration du système (RTO, pour Recovery Time Objective). Puis nous déployons et configurons les infrastructures en dual-sites, en exploitant les 3 sites géographiquement distants dont Saclair dispose en France. Et nous testons régulièrement le basculement et les procédures établies, pour vérifier que tout fonctionnera comme prévu le jour où vous en aurez besoin.
Sécurisation de messagerie électronique
La messagerie électronique est le 1er vecteur d’attaques informatiques : malwares, ransomwares, phishing et spear-phishing… les tentatives d’attaque visant les messageries d’entreprises sont quotidiennes, et de plus en plus sophistiquées. Scalair vous en prémunit via la mise en place des solutions Vade pour Office 365, leader mondial de la défense prédictive, qui protège d’ores et déjà plus d’un milliard de boîtes aux lettres grâce à ses algorithmes d’IA. Scalair propose également la sauvegarde de messageries Office365 sur ses infrastructures en France.
Gestion des accès à privilèges (PAM)
Scalair propose à ses clients l’intégration et le management de la solution de bastion Wallix, pour maîtriser et tracer l’ensemble des accès aux plateformes de ses clients.
[Prochainement] Gestion de l'information et des événements de sécurité (SIEM)
L’utilisation des journaux d’événements est variée : conformité, détection d’accès frauduleux aux données sensibles de l’entreprise, utilisation non conforme du système d’information… Nous sommes convaincus que ces sources de logs renferment les informations dont votre société a besoin pour accroître et gérer efficacement sa sécurité. Notre accompagnement vise à recueillir, stocker, indexer, rechercher, corréler, visualiser, analyser et produire des rapports sur toutes les données générées par vos machines afin d’identifier et résoudre les problèmes opérationnels et de sécurité de manière ciblée.
Gestion de la posture de sécurité des environnements Cloud (CSPM)
Le recours de plus en plus important aux ressources des « Cloud Hyperscalers » implique une nouvelle stratégie de gestion de la sécurité. Scalair déploie et manage les solutions Prisma Cloud de Palo Alto et de StackSciences, qui détectent et prévienent les problèmes de configuration et les failles sur les différents fournisseurs de Cloud (Azure, AWS, Google Cloud Platform, OvhCloud, etc) susceptibles d’engendrer des fuites de données et des violations de compliance. Nous accompagnons ensuite nos clients dans la remédiation pour assurer l’amélioration continue de la sécurité de leurs environnements.
Patch management
Les mises à jour des systèmes d’exploitation et applications sont trop souvent négligées ou effectuées tardivement. Elles constituent pourtant la première protection contre les attaques. Nous vous accompagnons au quotidien dans la gestion des correctifs ; nous industrialisons les processus de détection, d’analyse et de déploiement des mises à jour de sécurité logicielles sur vos systèmes.
Nous instaurons une démarche systématique pour identifier, classer, hiérarchiser, corriger et atténuer les vulnérabilités. Nous vous accompagnons sur tous les aspects de la sécurité :
- Protéger votre image de marque
- Protéger les données de vos clients
- Protéger vos propres données
