La sécurité :
l’engagement principal de Serenisys

La sécurité des données est le fondement de toutes les activités de l’entreprise. Depuis plusieurs années, les données sont stockées et gérées sur des supports numériques qui sont accessibles par le monde entier via le réseau internet.

Les risques de perte de données sont très élevés.

Les données peuvent être perdues par des catastrophes naturelles (inondation, incendie, tremblement de terre, vent), des accidents, des erreurs humaines, des virus informatiques, des pannes de courant, des vols ou si le système de protection n’est pas correctement configuré.

Il est essentiel de sécuriser les données de votre entreprise pour :

  • Éviter la perte et le vol de données
  • Prévenir la corruption des données
  • Pouvoir récupérer les données perdues

Sécurisez les données de votre entreprise

Pour éviter la perte de données, il est important de s’assurer que la sécurité des données de votre entreprise est adaptée à vos besoins.

La première chose à faire est de vérifier que vous disposez d’une infrastructure d’exploitation fiable et résiliente.

Sécurité des données en entreprise

Les accès utilisateurs : premier pas vers la sécurité

Les accès utilisateurs doivent être configurés pour accéder à vos données, notamment lorsque vous utilisez les accès à distance.

Le plan de sauvegarde assure la sécurité

Le plan de sauvegarde vous permet de récupérer vos données en cas de problème.

Pour cela, vous devez effectuer des sauvegardes régulières avec des règles de fréquences et de rétention adaptées aux impératifs de vos activités. Ces sauvegardes doivent être stockées sur des supports hébergés dans un endroit sécurisé distant de plusieurs kms de celui où elles sont gérées au quotidien (site d’exploitation ou production).

Le Firewall / Pare-feu renforce la sécurité

Le pare-feu est un contrôle des accès internet qui protège les réseaux d’entreprise contre les cybermenaces. Le firewall inspecte tout le trafic entrant ou sortant de l’infrastructure des serveurs et ordinateurs et protège les entreprises contre les accès non autorisés.

Ce contrôle des accès internet doit être renforcé dans le cas d’une attaque par déni de service distribuée : DDOS. Dans ce cas, dès que l’attaque est détectée par le monitoring, le service Support déclenche une intervention de notre fournisseur d’accès Internet Zayo. Ce dernier met tout en œuvre pour rétablir le fonctionnement normal de l’exploitation du Cloud privé le plus vite possible.

Un pare-feu permet aux employés d’accéder aux informations de leur ordinateur professionnel depuis n’importe quel appareil. Il peut être utilisé pour contrôler l’accès à certaines pages web ou applications, ou pour créer un environnement sécurisé pour les transactions en ligne.

Le logiciel antivirus

Il a pour but de détecter et d’empêcher l’installation de programmes susceptibles de corrompre ou de modifier les fichiers informatiques.

L’antivirus est applicable sur tous les serveurs ou ordinateurs susceptibles de charger des données dans le système d’information de l’entreprise. Il permet d’empêcher l’altération voire la perte des données.

L’anti-spam filtre non seulement le spam commercial, les e-mails de phishing et autres fraudes par e-mail.

L’utilisation de cette solution sur le(s) serveur(s) de mails permet de protéger les utilisateurs de menaces et de virus.

Pour répondre à ces deux besoins essentiels à la sécurité liés à l’intégration de données externes à l’entreprise, Serenisys propose à ses clients :

  • Des logiciels respectant les recommandations de l’ANSI
  • Des mises à jour automatiques des fonctions des logiciels
  • Une surveillance par monitoring des mises à jour

Sécurisez les échanges d’informations sur Internet

Une fois que toutes les entrées et sorties de données sont contrôlées, il reste à protéger les données échangées entre les utilisateurs. En effet, ils peuvent échanger des données en dehors du réseau local de l’entreprise, il faut alors s’assurer qu’elles ne soient pas volées ou détériorées.

Pour assurer la protection des échanges de données sur internet, il faut mettre en place un service de VPN basé sur un certificat SSL.

Certificats SSL : sécurité de la navigation web

Les certificats SSL (secure socket layer) sont des certificats utilisés pour authentifier l’identité du serveur. Une Autorité de Certification (AC) établit une clé d’accès à un serveur, génère le certificat et le signe avec sa propre clé privée. Cette signature garantit la validité du certificat, l’empêche d’être falsifié et garantit son authenticité.

Un certificat peut être applicable à une seule adresse d’un serveur web ou à plusieurs adresses basées sur le nom de domaine appartenant à l’entreprise.

Noms de domaine

Le nom de domaine d’un site web est l’adresse à laquelle se rendent les utilisateurs du site. L’enregistrement des noms de domaine permet aux entreprises d’être trouvées sur internet, référencées par les moteurs de recherche tel que Google et d’être reconnues par les utilisateurs. Une entreprise peut ainsi améliorer son image et sa visibilité.

Le nom de domaine gère la relation entre le nom de l’adresse web avec le ou les serveurs de l’entreprise. Pour ce faire, il gère un certain de données techniques qui participent aussi à la sécurité des échanges entre les utilisateurs de ces adresses web et les serveurs web auxquels ils sont rattachés.

Cette gestion technique des noms de domaines est prise en charge par Serenisys.

Son expertise s’exerce notamment sur :

  • Sécurisation des noms de domaine
  • Gestion des certificats SSL
  • Gestion des DNS et autres zones
  • Harmonisation de la gestion de noms de domaines et sous-domaines

Sécurisez les échanges
entre plusieurs sites de l’entreprise

Un réseau virtuel
multi-sites VPN

Cette protection des échanges d’informations doit s’appliquer aussi entre les différents sites, suivant l’usage des échanges, l’entreprise peut mettre en place un réseau virtuel multi-sites appelés VPN ou une infrastructure réseau des différents sites.

La solution VPN du MPLS est la plus souple puisqu’elle permet de répondre rapidement sans infrastructure physique spécifique à l’entreprise puisqu’elle va utiliser des connexions internet avec un logiciel VPN à chaque bout.

Ce VPN sert à échanger les informations codées à l’aide d’un certificat SSL qui codifiera toutes les données entre les deux points de connexion de chaque site ou chaque employé à l’extérieur de l’entreprise et l’infrastructure de son système d’information. Le VPN est extrêmement souple et peu onéreux.

Un réseau sécurisé d’interconnexion privées

La seconde solution est la mise en place d’un réseau d’interconnexions privées entre les différents sites de l’entreprise pour former un MPLS.

L’approche technique de Serenisys sur les solutions proposées d’infrastructure réseau des différents sites d’une entreprise permet d’unifier tous les usages de tous les sites, notamment de ceux dédiés aux accès internet des utilisateurs. Un réseau d’entreprise optimisé selon un savoir-faire d’expert, acquis chez les plus grands opérateurs de télécommunications.

Le contrôle et la gestion de Qualité de Service (QOS) de chaque connexion permet d’optimiser les flux d’informations (données, téléphone, visioconférence, chat, impression, Internet, etc.). Les données sensibles peuvent être sauvegardées et réparties sur plusieurs sites dans votre Cloud Privé Serenisys.

Les solutions de type MPLS –SDWAN intègrent tous les types de réseaux des opérateurs télécom existants. En effet, cela passe par le réseau sécurisé très haut débit construit et supervisé par Serenisys. Cela permet un accès sans faille avec la redondance des liens via des opérateurs et des technologies différentes en fonction de la disponibilité : Fibre optique, FTTH, FTTB, SDSL, VDSL, 4G+, 5G.

Serenisys assure une continuité de services des opérateurs avec la redondance de ses infrastructures, prolongée jusqu’à leurs locaux.

Sauvegardez vos données sur le cloud privé en toute sécurité

Serenisys fournit et des solutions de sauvegarde et de continuité de services de votre système d’information :

  • Sauvegarde de vos infrastructures serveurs
  • Postes de travail fixes et nomades
  • Procédures de test périodiques contractuelles
  • Volumes illimités

Une défaillance dans la gestion de ces informations peut entraîner de graves conséquences pour votre entreprise. En raison du développement des nouvelles technologies, les données et informations collectées par votre entreprise sont de plus en plus sophistiquées et sensibles.

En outre, le stockage de ces informations est devenu plus complexe et plus coûteux, ce qui fait que de plus en plus d’entreprises les stockent sur leurs propres serveurs, en utilisant des applications internes plus sûres. Cependant, la sécurité de ces informations est constamment menacée.

La solution de Serenisys :
Quicksave

Sauvegardes automatiques sur une plateforme dédiée dans un datacenter distant de plus de 20 kms de celui de la plateforme d’exploitation

Les traitements de sauvegardes sont contrôlés par le service Support 5j/7

Possibilité de création de répertoires d’archivage

Paramétrages définis avec le client :

  • Espace de stockage des données à sauvegarder
  • Fréquence des sauvegardes
  • Le type des sauvegardes (complètes ou différentielles)
  • Rétention et archivage

Par conséquent, les entreprises doivent être conscientes des risques et des attaques potentielles sur leurs systèmes et réseaux. Elles doivent s’assurer qu’elles disposent de systèmes adéquats et appropriés pour sécuriser les données qu’elles détiennent. De même que leurs systèmes de gestion de leurs sauvegardes, qui doivent garantir la pérennité de ces données.

Sécurisez vos systèmes d’informations

Les entreprises sont, pour la plupart, dépendante de la disponibilité des données. Il est donc impératif que vos systèmes d’informations ne soient pas interrompus ou doive redémarrer rapidement pour éviter une perte de chiffre d’affaires, d’exploitation ou de crédibilité.

Serenisys met en place depuis le début de son activité, des solutions de reprise d’activité (PRA) et de continuité (PCA) de votre système d’information.

Ces solutions intégrées dans les offres de Cloud privé peuvent s’adapter aux besoins de chaque client par des SLA qui leur sont spécifiques :

  • PRA et/ou PCA sur site : mono
  • PRA et/ou PCA sur site externe : dual site
  • Définition de votre SLA spécifique
  • Procédures de test périodiques contractuelles
  • Volumes quasiment illimités

PRA – Plan de reprise d’activité : Actif-Passif

La périodicité est adaptée à la demande du client suivant son RTO (délai prévu de reprise des activités) et RPO (point de reprise des données)

En cas d’incident : procédure de redémarrage mise en place en moins d’1 heure après constatation

En cas d’incident extrême : Basculement vers la plateforme de secours à partir des sauvegardes ou non et redémarrage de l’infrastructure de secours en 1h à 4h maximum

PCA – Plan de continuité d’activité : Actif-Actif

Basculement automatique de la plateforme d’exploitation vers la plateforme de secours en cas d’incident

Sécurisez vos donnés