Présentation des services de sécurité (188 Ko)

Sécurité globale
complète
Sécurité complète sur le réseau, son périmètre et dans la pile de technologies
Solution de sécurité complète
Alors que votre entreprise aspire à croître, comment pouvez-vous garantir la sécurité de vos données
et la conformité à toutes les législations et réglementations pertinentes ?
Cogeco Peer 1 fait preuve de passion et de détermination lorsqu’il s’agit de sécurité. À chaque niveau,
au sein de chaque emplacement physique et sur l’ensemble de nos plates-formes réseau, Cloud et
d’hébergement, nous fournissons une gamme de mesures de sécurité robustes et modernes, ainsi
que des services de sécurité à valeur ajoutée.
Nous adoptons une approche modulaire et proposons une suite d’éléments de base puissants afin de
protéger vos données, que celles-ci soient en transit, au repos, ou lors de leur traitement par une
application :
• Sécurité du périmètre réseau et de l’accès à distance : garantit la mise en place des technologies
principales afin de sécuriser votre réseau et vos données, et de préserver une qualité de service
élevée.
• Services de conformité : optimisent la sécurité de vos plates-formes et veillent également au
respect d’un grand nombre d’obligations réglementaires.
• Sécurité des applications et de l’hébergement : vous permet de répondre aux autres défis
spécifiques posés en matière de sécurité grâce à une suite complète de solutions.
• Sécurité des services IT : sécurise les applications, à l’aide de logiciels antivirus et anti-spam.
• Sécurité physique : garantit l’intégrité du réseau Cogeco Peer 1 et de ses centres de données.
Par ailleurs, notre réseau mondial de centres de données est connecté par plus de 40 000 km
(25 000 mi) de réseau FastFiber Network™ toujours disponible. Vous disposez ainsi de la flexibilité
nécessaire pour agir au niveau mondial tout en satisfaisant les besoins, les obligations de conformité
et les exigences de souveraineté des données des marchés locaux.
« Les concurrents faisaient pâle figure au regard de l’implication,
de la serviabilité, de la patience et des connaissances dont a fait
preuve Cogeco Data Services. »
- James Kennedy, directeur général aux opérations et aux finances, iMason
« Avec plus de 6,5 millions de membres dans un environnement
massivement multijoueur, il est essentiel de disposer d’un réseau
stable, évolutif et fiable. »
- Nicolas Lee, directeur de la technologie, WoozWorld
1
Sécurité du périmètre réseau et des accès à
distance
Gamme d’options de pare-feu flexibles
Cogeco Peer 1 propose une gamme de pare-feu de périmètre réseau, à la fois dédiés et partagés
(virtuels), gérés ou non gérés, afin de protéger la colocation, l’hébergement et les plates-formes de
solutions Cloud. Nous utilisons des pare-feu de classe mondiale, surveillés et gérés jour et nuit par
une équipe d’experts en matière de sécurité, afin de veiller à ce que le trafic à destination de vos
serveurs soit légitime.
Nos pare-feu dédiés filtrent le trafic entrant en fonction de règles solides, personnalisées pour votre
plate-forme d’hébergement. Les pare-feu multi-locataires fournissent une sécurité extrêmement
élevée pour les plates-formes partagées, mais avec des options pour des règles de pare-feu
individuel en fonction de chaque solution. Les pare-feu dédiés offrent des performances supérieures
et une meilleure conformité, tandis que les pare-feu partagés permettent de faire évoluer rapidement
et de manière globale les stratégies de sécurité.
Fonctionnalités et avantages clés (selon la solution et l’emplacement)
• Filtrage de ports/d’IP basé sur la source/destination : rejette silencieusement le trafic malveillant,
entrant comme sortant, tout en assurant des performances optimales.
• Protection par analyse des ports : détecte et bloque les analyses malveillantes de votre réseau, et
arrête les attaques avant qu’elles n’aient pu commencer.
• Protection de flux ICMP/UDP/DSYN : empêche que des surcharges de trafic de type déni de service
malveillantes n’immobilisent votre plate-forme d’hébergement, enregistrant tout le trafic suspect.
• VPN site à site IP-SEC : permet une connexion sécurisée vers votre pare-feu depuis votre bureau ou
un emplacement distant.
• VPN site à site par accès à distance : Fonction VPN dynamique pour les VPN client à site
• Protection contre l’usurpation d’adresse IP : garantit que le trafic frauduleux, qui prétend faire
partie de votre réseau approuvé, est identifié et bloqué.
• Protection contre les paquets mal formés : analyse le contenu des paquets de données afin de
garantir leur intégrité.
• Vaste gamme d’options de matériel : fournit le niveau adéquat de protection, quels que soient vos
niveaux de trafic ou vos besoins de disponibilité.
2
Bouclier DDos
Le bouclier DDos (Distributed Denial of Service, déni de service distribué) assure la protection en
temps réel de vos applications et plates-formes Cloud contre les menaces connues et émergentes
visant la sécurité de votre réseau. Parmi ces menaces figurent les attaques par déni de service (DoS)
et par déni de service distribué (DDoS), les attaques par saturation de la bande passante, les attaques
des pages de connexion, les attaques de réseaux de distribution de contenu (CDN) et les attaques
volumétriques de flux SSL1.
Fonctionnalités et avantages clés :
• Blocage des attaques ciblant le réseau : pour la plus grande satisfaction de vos clients.
• Génération de rapports complets : fournit des informations relatives à la provenance et la force
des attaques.
• Service entièrement géré : inclut l’installation, la configuration et la surveillance de bout en bout
pour que vous ayez l’esprit tranquille.
• Gestion des incidents : limite l’impact des attaques, garantissant la continuité d’activité et la
productivité, et empêchant le vol d’informations.
Services d’accès à distance et VPN
Cogeco Peer 1 propose une infrastructure réseau sécurisée, flexible et économique pour votre
entreprise, simple à gérer et qui s’adaptera à l’évolution de vos besoins métiers :
• Des solutions d’accès à distance pour l’administration et la gestion de plates-formes de solutions
Cloud hébergées par Cogeco Peer 1 ;
• Des VPN IP-SEC (Internet Protocol Security) qui créent un réseau privé unique, global et sécurisé
entre votre bureau et l’emplacement de la colocation de Cogeco Peer 1, des plates-formes
hébergées et de solutions Cloud.
Fonctionnalités et avantages clés :
• Accès de niveau 3 : facilite l’implémentation du VPN et le déploiement de services flexibles.
• VPN dynamique disponible : permet un accès simple et sécurisé à plusieurs emplacements de
centres de données, sans la complexité et les désagréments qu’engendrent plusieurs tunnels VPN/
IP-SEC.
• Service entièrement géré : inclut la mise en place, l’installation et la configuration.
• Services d’accès à distance (RAS) : fournissent une connectivité sécurisée vers le VPN en tout lieu.
• Options de gestion des performances de pointe : surveillance proactive, notifications et rapports
de performance sur le Web.
• Contrat de niveau de service (SLA) de pointe : garantit une disponibilité continue.
1 Couche de sockets sécurisée
3
Services de conformité
Hébergement conforme au standard PCI DSS
En fournissant des options d’hébergement et de colocation gérées qui répondent aux exigences de
sécurité strictes de la Payment Card Industry (PCI) Data Security Standard (DSS) , Cogeco Peer 1
facilite la conformité. Toutes nos installations PCI DSS sont régulièrement auditées par une tierce
partie indépendante afin de s’assurer que l’infrastructure et les pratiques d’administration sont
certifiées en tant que prestataire de services de niveau 1, la norme de service la plus élevée.
Fonctionnalités et avantages clés :
• Conformité garantie aux normes du secteur : assure votre sérénité et celle de vos clients.
• Support d’experts à toute heure : garantit le fonctionnement optimal et sécurisé de votre solution.
• Infrastructure globale et dédiée à haut débit : prend en charge des performances exceptionnelles.
Gamme d’analyses et d’audits de sécurité
Cogeco Peer 1 propose une gamme d’analyses de sécurité et de consultations des services
professionnelles afin de garantir que vos services sont toujours entièrement sécurisés.
• Analyse de sécurité de base : recherche les 30 principaux virus et leurs variantes sur vos platesformes de serveur, un moyen extrêmement économique de vérifier la santé de votre matériel.
• Analyse de vulnérabilité : sonde vos serveurs et recherche un grand nombre de failles de sécurité,
génère un rapport récapitulatif des faiblesses potentielles et soumet des recommandations.
• Audit de sécurité amélioré : analyse complète côté serveur, y compris un nettoyage en profondeur
du registre ; recherche d’intrusions, de rootkits et de « warez » ; vérifications des dossiers et
volumes ; audit des utilisateurs et des autorisations ; analyse des mises à jour et correctifs, et
trente minutes de consultation avec un expert.
Fonctionnalités et avantages clés :
• Excellent ratio coûts/efficacité : options de base et flexibles et pour vérifier l’intégrité du serveur.
• Fonctionnalités complètes : analyse de plus de 32 000 vulnérabilités, mise à jour régulièrement, y
compris les portes dérobées et chevaux de Troie, abus CGI et faiblesses HTTP/FTP et dépassement
de mémoire tampon.
• Rapports détaillés : avec des recommandations pour résoudre les problèmes identifiés.
• Analyse programmée et ad hoc : déployée facilement, sans installation logicielle ou maintenance.
• Conformité PCI DSS : les analyses de vulnérabilité sont basées sur les logiciels d’un ASV (Approved
Scanning Vendor), certifiés par le PCI Security Standards Council.
• Conseils d’expert disponibles : pour vous aider à économiser du temps et de l’argent et vous éviter
des tracas en adoptant les bonnes pratiques.
4
Sécurité des applications et de l’hébergement
Pare-feu d’applications Web vigilant
Le pare-feu d’applications Web (WAF) vigilant de Cogeco Peer 1 agit derrière le pare-feu de votre
périmètre afin de détecter des comportements et des modèles de données inattendus, protégeant
les applications du trafic malveillant et garantissant une durée d’activité maximale. Cette solution de
sécurité informatique externalisée (Security-as-a-Service) inclut une surveillance experte sans
interruption, avec réglages et gestion constants, afin de garantir votre protection intégrale en
permanence.
Fonctionnalités et avantages clés :
• Sans dépenses d’investissement (CAPEX) et des coûts mensuels minimes : une proposition d’une
valeur exceptionnelle.
• Conformité rigoureuse : vous permet de répondre aux exigences du standard PCI-DSS 6.6.
• Protection proactive : inclut une liste blanche, une liste noire, le top 10 OWASP2 et les failles non
connues (« zero-day exploits »).
• Moteur d’apprentissage intuitif : compare intelligemment le trafic actuel aux schémas moyens.
• Déploiement rapide : quelques jours suffisent, contrairement aux implémentations DIY WAF
laborieuses.
• Service entièrement géré : inclut l’installation, la configuration, l’optimisation, la surveillance et les
mises à jour.
Certificats SSL
Des certificats SSL provenant d’une autorité de certification de confiance, telle que Symantec™,
confirment aux visiteurs de votre site Web que vous êtes une entreprise réelle et légitime avec
laquelle ils peuvent partager des données personnelles en toute sécurité. Le certificat se trouve sur
un serveur sécurisé et fournit des services de chiffrement pour les informations personnelles et les
informations de crédit de vos clients, afin de les protéger des criminels, mais aussi pour stocker les
informations relatives à votre entreprise et votre domaine.
Fonctionnalités et avantages clés :
• Certificats Symantec™ reconnus dans le monde entier : renforce la confiance envers votre marque.
• Niveau de conformité élevé : vous aide à vous conformer au standard PCI DSS.
Surveillance des journaux
Cogeco Peer 1 fournit des outils de surveillance des journaux qui vous permettent de détecter les
problèmes de sécurité en temps réel, et d’y répondre avant toute conséquence négative. Vous pouvez
effectuer des recherches dans les journaux, afin de relier des événements dans plusieurs systèmes,
mais aussi voir les incidents et intervenir pour y faire face, afin de répondre aux exigences de
conformité.
Fonctionnalités et avantages clés :
• Surveillance des événements en temps réel : permet d’identifier rapidement les problèmes.
• Pistes d’audit : améliorent la capacité de respect de la conformité.
2 OWASP = Open Web Application Security Project.
5
Détection et prévention des intrusions
Les services de détection et de prévention d’intrusion de Cogeco Peer 1 analysent sans relâche le
trafic réseau afin d’identifier et d’intercepter les menaces avant que celles-ci n’atteignent votre réseau.
Ils offrent une couche de défense essentielle contre un ensemble de menaces susceptibles de cibler
vos environnements hébergés et Cloud, notamment les attaques DoS, DDoS et les vers, que les
composants de sécurité autonomes ne détectent souvent pas.
Fonctionnalités et avantages clés :
• Visibilité complète du réseau : La perspective unique de Cogeco Peer 1 met à votre disposition la
solution la plus complète possible.
• Global Operations Centre (GOC) doté d’un personnel d’analystes certifiés GIAC (Global
Information Assurance Certified) : prodigue des conseils d’experts à tout moment.
• Services gérés, sans dépenses d’investissement (CAPEX) et coûts mensuels minimes : une
proposition d’une valeur exceptionnelle.
• Service entièrement géré : inclut l’installation, la configuration, l’optimisation, la surveillance et les
mises à jour.
Systèmes d’exploitation renforcés
La suppression d’éléments du système d’exploitation dont n’ont pas besoin vos applications
spécifiques améliore les performances et la fiabilité tout en réduisant le nombre de failles de sécurité
potentielles. Cogeco Peer 1 propose des systèmes d’exploitation Windows et Linux renforcés. Nous
pouvons également fournir des modèles de système d’exploitation renforcé aux entreprises qui ont
besoin d’une sécurité accrue afin de se conformer aux exigences de la version 2.0 des standards
PCI DSS.
Fonctionnalités et avantages clés :
• Efficacité et vitesse accrues : vos applications fonctionnent plus rapidement et de manière plus
fiable.
• Moins de vulnérabilité à cibler : améliore considérablement la sécurité.
• Configurations Cogeco Peer 1 testées et analysées : pour votre tranquillité d’esprit.
6
Sécurité des services IT
Service géré anti-virus et anti-spam
Le service géré anti-virus et anti-spam de Cogeco Peer 1 vous protège des virus, vers et chevaux de
Troie qui se propagent par courrier électronique. Il filtre vos courriers électroniques au niveau
d’Internet et intercepte les messages indésirables avant qu’ils n’aient un impact sur votre réseau local.
Fonctionnalités et avantages clés :
• Coûts de stockage et de réseau réduits : intercepte le courrier indésirable et les virus avant qu’ils
n’atteignent votre passerelle de messagerie.
• Prise en charge exhaustive : couverture d’une vaste gamme de systèmes antivirus et de
messagerie aux normes du secteur.
• Service entièrement géré : inclut l’installation, la configuration et la surveillance de bout en bout
pour que vous ayez l’esprit tranquille.
• Gestion des incidents : empêche la propagation des virus et intercepte le courrier indésirable.
Filtrage du contenu Web géré
Le service géré de filtrage du contenu Web de Cogeco Peer 1 bloque les URL non sécurisées et les
données indésirables au niveau de la passerelle Internet, les empêchant de pénétrer votre réseau. Il
vous permet de protéger les utilisateurs du contenu indésirable et d’appliquer des stratégies
d’utilisation de navigateur acceptables.
Fonctionnalités et avantages clés :
• Filtrage flexible : vous pouvez définir les stratégies en matière de contenu, de catégorie de sites et
de virus (listes blanche et noire personnalisées).
• Base de données leader du secteur et continuellement mise à jour : permet un respect rigoureux
de la conformité.
• Service entièrement géré : inclut la mise en place, l’installation et la configuration.
• Gestion de la maintenance : garantit que vos filtres sont en permanence à jour.
7
Sécurité physique
Sécurité des centres de données
Cogeco Peer 1 dispose de 21 centres de données de classe mondiale situés en Amérique du Nord et
en Europe. Tous sont dotés de fonctions de sécurité physique extrêmement solides, afin que seules
les personnes autorisées puissent y accéder.
• Personnel de sécurité sur site, en tout temps ;
• Télévision en circuit fermé, sous surveillance ;
• Accès par carte de classe militaire ;
• Contrôle d’accès par reconnaissance des données biométriques de la main ;
• Et d’autres fonctionnalités dans certains centres de données.
Sécurité réseau
Cogeco Peer 1 analyse constamment son réseau FastFiber Network™ et y recherche des schémas de
trafic anormaux et des menaces de sécurité. Il agit immédiatement afin d’identifier et de stopper
toute activité malveillante.
• Surveillance experte en tout temps du Network Operations Centre (NOC) ;
• Surveillance continue de l’intégrité de tous les éléments du réseau toutes les deux secondes ;
• Tous les problèmes sont transférés aux équipes spécialisées sous 10 minutes pour une résolution
rapide ;
• Réseau dédié : plus de 40 000 km (25 000 mi) de fibre pour le trafic de Cogeco Peer 1 à lui seul.
Notre façon de procéder
Les services gérés de Cogeco Peer 1 sont basés sur une infrastructure de gestion des services IT de
l’ITIL qui adopte un processus orienté service bien défini pour la fourniture de services IT.
Vous bénéficiez d’un accès aux technologies les plus récentes, aux bonnes pratiques et aux conseils
d’experts dans de nombreux domaines de compétences, le tout soutenu par des contrats de niveau
de service parmi les plus performants du secteur, une assistance proactive en tout temps et
l’engagement FirstCall Promise™ de Cogeco Peer 1.
• Bonnes pratiques pour la fourniture de services : définies par la Bibliothèque pour l’infrastructure
des technologies de l’information (ITIL, Information Technology Infrastructure Library).
• Temps d’activité de 100 % garanti : pour une fiabilité maximale de l’intégralité de votre plate-forme.
• FirstCall Promise™: un appel suffit à motiver notre équipe pour qu’elle résolve votre problème.
• Chargé de compte technique : support individuel d’expert, à long terme.
• Vaste expérience : des clients satisfaits depuis plus de dix ans.
• Priorité à la certification : garantit que nos techniciens sont au fait des technologies les plus
récentes.
• Responsables de la gestion des risques et de la conformité à temps complet : gèrent les SLA et
la conformité à l’échelle mondiale.
8
Étapes suivantes
Prêt à vous lancer ?
Toute l’aide dont vous avez besoin pour réussir se trouve ici, afin de vous aider à faire évoluer votre
stratégie informatique en équilibrant votre travail quotidien et la mise à disposition d’une opération de
sécurité réellement transformationnelle.
• Accédez à une expertise technique sans équivalent.
• Réduisez le personnel interne.
• Concentrez-vous sur la réussite commerciale de votre entreprise.
• Atténuez les risques et gardez l’esprit tranquille en adoptant les bonnes pratiques.
Intéressant, non ? Parlons-en ensemble.
Appelez-nous au 1.866.579.9690 ou rendez-vous sur cogecopeer1.com
9
À propos de Cogeco Peer 1
Cogeco Peer 1 sont des filiales en propriété exclusive de Cogeco Cable Inc. (TSX:CCA).
Elles ont combiné leurs activités afin de devenir un fournisseur mondial de produits et de
services destinés aux entreprises, tels que le transport de données, la colocation, les
services Cloud et gérés ainsi qu’un hébergement dédié, qui permet aux clients au Canada,
aux États-Unis et en Europe occidentale de se concentrer sur leur activité principale. Avec
21 centres de données, un réseau FastFiber Network™ étendu et plus de 50 points de
présence en Amérique du Nord et en Europe, ils constituent un partenaire de confiance
pour les petites, moyennes et grandes entreprises, qui offre la possibilité d’accéder, de
déplacer, de gérer et de stocker des données stratégiques. Ils disposent par ailleurs d’un
service clientèle exceptionnel.
Pour en savoir sur l’aide que nos services pour centres de données peuvent apporter à
votre entreprise, rendez-vous sur www.cogecopeer1.com
Commander maintenant
1.866.579.9690 / www.cogecopeer1.com
© 2016 Cogeco Peer 1
Décidé à en
savoir plus ?
Rationalisez votre IT avec
Cogeco Peer 1.
Rendez-vous sur
cogecopeer1.com