Présentation des services de sécurité (188 Ko)
Transcription
Présentation des services de sécurité (188 Ko)
Sécurité globale complète Sécurité complète sur le réseau, son périmètre et dans la pile de technologies Solution de sécurité complète Alors que votre entreprise aspire à croître, comment pouvez-vous garantir la sécurité de vos données et la conformité à toutes les législations et réglementations pertinentes ? Cogeco Peer 1 fait preuve de passion et de détermination lorsqu’il s’agit de sécurité. À chaque niveau, au sein de chaque emplacement physique et sur l’ensemble de nos plates-formes réseau, Cloud et d’hébergement, nous fournissons une gamme de mesures de sécurité robustes et modernes, ainsi que des services de sécurité à valeur ajoutée. Nous adoptons une approche modulaire et proposons une suite d’éléments de base puissants afin de protéger vos données, que celles-ci soient en transit, au repos, ou lors de leur traitement par une application : • Sécurité du périmètre réseau et de l’accès à distance : garantit la mise en place des technologies principales afin de sécuriser votre réseau et vos données, et de préserver une qualité de service élevée. • Services de conformité : optimisent la sécurité de vos plates-formes et veillent également au respect d’un grand nombre d’obligations réglementaires. • Sécurité des applications et de l’hébergement : vous permet de répondre aux autres défis spécifiques posés en matière de sécurité grâce à une suite complète de solutions. • Sécurité des services IT : sécurise les applications, à l’aide de logiciels antivirus et anti-spam. • Sécurité physique : garantit l’intégrité du réseau Cogeco Peer 1 et de ses centres de données. Par ailleurs, notre réseau mondial de centres de données est connecté par plus de 40 000 km (25 000 mi) de réseau FastFiber Network™ toujours disponible. Vous disposez ainsi de la flexibilité nécessaire pour agir au niveau mondial tout en satisfaisant les besoins, les obligations de conformité et les exigences de souveraineté des données des marchés locaux. « Les concurrents faisaient pâle figure au regard de l’implication, de la serviabilité, de la patience et des connaissances dont a fait preuve Cogeco Data Services. » - James Kennedy, directeur général aux opérations et aux finances, iMason « Avec plus de 6,5 millions de membres dans un environnement massivement multijoueur, il est essentiel de disposer d’un réseau stable, évolutif et fiable. » - Nicolas Lee, directeur de la technologie, WoozWorld 1 Sécurité du périmètre réseau et des accès à distance Gamme d’options de pare-feu flexibles Cogeco Peer 1 propose une gamme de pare-feu de périmètre réseau, à la fois dédiés et partagés (virtuels), gérés ou non gérés, afin de protéger la colocation, l’hébergement et les plates-formes de solutions Cloud. Nous utilisons des pare-feu de classe mondiale, surveillés et gérés jour et nuit par une équipe d’experts en matière de sécurité, afin de veiller à ce que le trafic à destination de vos serveurs soit légitime. Nos pare-feu dédiés filtrent le trafic entrant en fonction de règles solides, personnalisées pour votre plate-forme d’hébergement. Les pare-feu multi-locataires fournissent une sécurité extrêmement élevée pour les plates-formes partagées, mais avec des options pour des règles de pare-feu individuel en fonction de chaque solution. Les pare-feu dédiés offrent des performances supérieures et une meilleure conformité, tandis que les pare-feu partagés permettent de faire évoluer rapidement et de manière globale les stratégies de sécurité. Fonctionnalités et avantages clés (selon la solution et l’emplacement) • Filtrage de ports/d’IP basé sur la source/destination : rejette silencieusement le trafic malveillant, entrant comme sortant, tout en assurant des performances optimales. • Protection par analyse des ports : détecte et bloque les analyses malveillantes de votre réseau, et arrête les attaques avant qu’elles n’aient pu commencer. • Protection de flux ICMP/UDP/DSYN : empêche que des surcharges de trafic de type déni de service malveillantes n’immobilisent votre plate-forme d’hébergement, enregistrant tout le trafic suspect. • VPN site à site IP-SEC : permet une connexion sécurisée vers votre pare-feu depuis votre bureau ou un emplacement distant. • VPN site à site par accès à distance : Fonction VPN dynamique pour les VPN client à site • Protection contre l’usurpation d’adresse IP : garantit que le trafic frauduleux, qui prétend faire partie de votre réseau approuvé, est identifié et bloqué. • Protection contre les paquets mal formés : analyse le contenu des paquets de données afin de garantir leur intégrité. • Vaste gamme d’options de matériel : fournit le niveau adéquat de protection, quels que soient vos niveaux de trafic ou vos besoins de disponibilité. 2 Bouclier DDos Le bouclier DDos (Distributed Denial of Service, déni de service distribué) assure la protection en temps réel de vos applications et plates-formes Cloud contre les menaces connues et émergentes visant la sécurité de votre réseau. Parmi ces menaces figurent les attaques par déni de service (DoS) et par déni de service distribué (DDoS), les attaques par saturation de la bande passante, les attaques des pages de connexion, les attaques de réseaux de distribution de contenu (CDN) et les attaques volumétriques de flux SSL1. Fonctionnalités et avantages clés : • Blocage des attaques ciblant le réseau : pour la plus grande satisfaction de vos clients. • Génération de rapports complets : fournit des informations relatives à la provenance et la force des attaques. • Service entièrement géré : inclut l’installation, la configuration et la surveillance de bout en bout pour que vous ayez l’esprit tranquille. • Gestion des incidents : limite l’impact des attaques, garantissant la continuité d’activité et la productivité, et empêchant le vol d’informations. Services d’accès à distance et VPN Cogeco Peer 1 propose une infrastructure réseau sécurisée, flexible et économique pour votre entreprise, simple à gérer et qui s’adaptera à l’évolution de vos besoins métiers : • Des solutions d’accès à distance pour l’administration et la gestion de plates-formes de solutions Cloud hébergées par Cogeco Peer 1 ; • Des VPN IP-SEC (Internet Protocol Security) qui créent un réseau privé unique, global et sécurisé entre votre bureau et l’emplacement de la colocation de Cogeco Peer 1, des plates-formes hébergées et de solutions Cloud. Fonctionnalités et avantages clés : • Accès de niveau 3 : facilite l’implémentation du VPN et le déploiement de services flexibles. • VPN dynamique disponible : permet un accès simple et sécurisé à plusieurs emplacements de centres de données, sans la complexité et les désagréments qu’engendrent plusieurs tunnels VPN/ IP-SEC. • Service entièrement géré : inclut la mise en place, l’installation et la configuration. • Services d’accès à distance (RAS) : fournissent une connectivité sécurisée vers le VPN en tout lieu. • Options de gestion des performances de pointe : surveillance proactive, notifications et rapports de performance sur le Web. • Contrat de niveau de service (SLA) de pointe : garantit une disponibilité continue. 1 Couche de sockets sécurisée 3 Services de conformité Hébergement conforme au standard PCI DSS En fournissant des options d’hébergement et de colocation gérées qui répondent aux exigences de sécurité strictes de la Payment Card Industry (PCI) Data Security Standard (DSS) , Cogeco Peer 1 facilite la conformité. Toutes nos installations PCI DSS sont régulièrement auditées par une tierce partie indépendante afin de s’assurer que l’infrastructure et les pratiques d’administration sont certifiées en tant que prestataire de services de niveau 1, la norme de service la plus élevée. Fonctionnalités et avantages clés : • Conformité garantie aux normes du secteur : assure votre sérénité et celle de vos clients. • Support d’experts à toute heure : garantit le fonctionnement optimal et sécurisé de votre solution. • Infrastructure globale et dédiée à haut débit : prend en charge des performances exceptionnelles. Gamme d’analyses et d’audits de sécurité Cogeco Peer 1 propose une gamme d’analyses de sécurité et de consultations des services professionnelles afin de garantir que vos services sont toujours entièrement sécurisés. • Analyse de sécurité de base : recherche les 30 principaux virus et leurs variantes sur vos platesformes de serveur, un moyen extrêmement économique de vérifier la santé de votre matériel. • Analyse de vulnérabilité : sonde vos serveurs et recherche un grand nombre de failles de sécurité, génère un rapport récapitulatif des faiblesses potentielles et soumet des recommandations. • Audit de sécurité amélioré : analyse complète côté serveur, y compris un nettoyage en profondeur du registre ; recherche d’intrusions, de rootkits et de « warez » ; vérifications des dossiers et volumes ; audit des utilisateurs et des autorisations ; analyse des mises à jour et correctifs, et trente minutes de consultation avec un expert. Fonctionnalités et avantages clés : • Excellent ratio coûts/efficacité : options de base et flexibles et pour vérifier l’intégrité du serveur. • Fonctionnalités complètes : analyse de plus de 32 000 vulnérabilités, mise à jour régulièrement, y compris les portes dérobées et chevaux de Troie, abus CGI et faiblesses HTTP/FTP et dépassement de mémoire tampon. • Rapports détaillés : avec des recommandations pour résoudre les problèmes identifiés. • Analyse programmée et ad hoc : déployée facilement, sans installation logicielle ou maintenance. • Conformité PCI DSS : les analyses de vulnérabilité sont basées sur les logiciels d’un ASV (Approved Scanning Vendor), certifiés par le PCI Security Standards Council. • Conseils d’expert disponibles : pour vous aider à économiser du temps et de l’argent et vous éviter des tracas en adoptant les bonnes pratiques. 4 Sécurité des applications et de l’hébergement Pare-feu d’applications Web vigilant Le pare-feu d’applications Web (WAF) vigilant de Cogeco Peer 1 agit derrière le pare-feu de votre périmètre afin de détecter des comportements et des modèles de données inattendus, protégeant les applications du trafic malveillant et garantissant une durée d’activité maximale. Cette solution de sécurité informatique externalisée (Security-as-a-Service) inclut une surveillance experte sans interruption, avec réglages et gestion constants, afin de garantir votre protection intégrale en permanence. Fonctionnalités et avantages clés : • Sans dépenses d’investissement (CAPEX) et des coûts mensuels minimes : une proposition d’une valeur exceptionnelle. • Conformité rigoureuse : vous permet de répondre aux exigences du standard PCI-DSS 6.6. • Protection proactive : inclut une liste blanche, une liste noire, le top 10 OWASP2 et les failles non connues (« zero-day exploits »). • Moteur d’apprentissage intuitif : compare intelligemment le trafic actuel aux schémas moyens. • Déploiement rapide : quelques jours suffisent, contrairement aux implémentations DIY WAF laborieuses. • Service entièrement géré : inclut l’installation, la configuration, l’optimisation, la surveillance et les mises à jour. Certificats SSL Des certificats SSL provenant d’une autorité de certification de confiance, telle que Symantec™, confirment aux visiteurs de votre site Web que vous êtes une entreprise réelle et légitime avec laquelle ils peuvent partager des données personnelles en toute sécurité. Le certificat se trouve sur un serveur sécurisé et fournit des services de chiffrement pour les informations personnelles et les informations de crédit de vos clients, afin de les protéger des criminels, mais aussi pour stocker les informations relatives à votre entreprise et votre domaine. Fonctionnalités et avantages clés : • Certificats Symantec™ reconnus dans le monde entier : renforce la confiance envers votre marque. • Niveau de conformité élevé : vous aide à vous conformer au standard PCI DSS. Surveillance des journaux Cogeco Peer 1 fournit des outils de surveillance des journaux qui vous permettent de détecter les problèmes de sécurité en temps réel, et d’y répondre avant toute conséquence négative. Vous pouvez effectuer des recherches dans les journaux, afin de relier des événements dans plusieurs systèmes, mais aussi voir les incidents et intervenir pour y faire face, afin de répondre aux exigences de conformité. Fonctionnalités et avantages clés : • Surveillance des événements en temps réel : permet d’identifier rapidement les problèmes. • Pistes d’audit : améliorent la capacité de respect de la conformité. 2 OWASP = Open Web Application Security Project. 5 Détection et prévention des intrusions Les services de détection et de prévention d’intrusion de Cogeco Peer 1 analysent sans relâche le trafic réseau afin d’identifier et d’intercepter les menaces avant que celles-ci n’atteignent votre réseau. Ils offrent une couche de défense essentielle contre un ensemble de menaces susceptibles de cibler vos environnements hébergés et Cloud, notamment les attaques DoS, DDoS et les vers, que les composants de sécurité autonomes ne détectent souvent pas. Fonctionnalités et avantages clés : • Visibilité complète du réseau : La perspective unique de Cogeco Peer 1 met à votre disposition la solution la plus complète possible. • Global Operations Centre (GOC) doté d’un personnel d’analystes certifiés GIAC (Global Information Assurance Certified) : prodigue des conseils d’experts à tout moment. • Services gérés, sans dépenses d’investissement (CAPEX) et coûts mensuels minimes : une proposition d’une valeur exceptionnelle. • Service entièrement géré : inclut l’installation, la configuration, l’optimisation, la surveillance et les mises à jour. Systèmes d’exploitation renforcés La suppression d’éléments du système d’exploitation dont n’ont pas besoin vos applications spécifiques améliore les performances et la fiabilité tout en réduisant le nombre de failles de sécurité potentielles. Cogeco Peer 1 propose des systèmes d’exploitation Windows et Linux renforcés. Nous pouvons également fournir des modèles de système d’exploitation renforcé aux entreprises qui ont besoin d’une sécurité accrue afin de se conformer aux exigences de la version 2.0 des standards PCI DSS. Fonctionnalités et avantages clés : • Efficacité et vitesse accrues : vos applications fonctionnent plus rapidement et de manière plus fiable. • Moins de vulnérabilité à cibler : améliore considérablement la sécurité. • Configurations Cogeco Peer 1 testées et analysées : pour votre tranquillité d’esprit. 6 Sécurité des services IT Service géré anti-virus et anti-spam Le service géré anti-virus et anti-spam de Cogeco Peer 1 vous protège des virus, vers et chevaux de Troie qui se propagent par courrier électronique. Il filtre vos courriers électroniques au niveau d’Internet et intercepte les messages indésirables avant qu’ils n’aient un impact sur votre réseau local. Fonctionnalités et avantages clés : • Coûts de stockage et de réseau réduits : intercepte le courrier indésirable et les virus avant qu’ils n’atteignent votre passerelle de messagerie. • Prise en charge exhaustive : couverture d’une vaste gamme de systèmes antivirus et de messagerie aux normes du secteur. • Service entièrement géré : inclut l’installation, la configuration et la surveillance de bout en bout pour que vous ayez l’esprit tranquille. • Gestion des incidents : empêche la propagation des virus et intercepte le courrier indésirable. Filtrage du contenu Web géré Le service géré de filtrage du contenu Web de Cogeco Peer 1 bloque les URL non sécurisées et les données indésirables au niveau de la passerelle Internet, les empêchant de pénétrer votre réseau. Il vous permet de protéger les utilisateurs du contenu indésirable et d’appliquer des stratégies d’utilisation de navigateur acceptables. Fonctionnalités et avantages clés : • Filtrage flexible : vous pouvez définir les stratégies en matière de contenu, de catégorie de sites et de virus (listes blanche et noire personnalisées). • Base de données leader du secteur et continuellement mise à jour : permet un respect rigoureux de la conformité. • Service entièrement géré : inclut la mise en place, l’installation et la configuration. • Gestion de la maintenance : garantit que vos filtres sont en permanence à jour. 7 Sécurité physique Sécurité des centres de données Cogeco Peer 1 dispose de 21 centres de données de classe mondiale situés en Amérique du Nord et en Europe. Tous sont dotés de fonctions de sécurité physique extrêmement solides, afin que seules les personnes autorisées puissent y accéder. • Personnel de sécurité sur site, en tout temps ; • Télévision en circuit fermé, sous surveillance ; • Accès par carte de classe militaire ; • Contrôle d’accès par reconnaissance des données biométriques de la main ; • Et d’autres fonctionnalités dans certains centres de données. Sécurité réseau Cogeco Peer 1 analyse constamment son réseau FastFiber Network™ et y recherche des schémas de trafic anormaux et des menaces de sécurité. Il agit immédiatement afin d’identifier et de stopper toute activité malveillante. • Surveillance experte en tout temps du Network Operations Centre (NOC) ; • Surveillance continue de l’intégrité de tous les éléments du réseau toutes les deux secondes ; • Tous les problèmes sont transférés aux équipes spécialisées sous 10 minutes pour une résolution rapide ; • Réseau dédié : plus de 40 000 km (25 000 mi) de fibre pour le trafic de Cogeco Peer 1 à lui seul. Notre façon de procéder Les services gérés de Cogeco Peer 1 sont basés sur une infrastructure de gestion des services IT de l’ITIL qui adopte un processus orienté service bien défini pour la fourniture de services IT. Vous bénéficiez d’un accès aux technologies les plus récentes, aux bonnes pratiques et aux conseils d’experts dans de nombreux domaines de compétences, le tout soutenu par des contrats de niveau de service parmi les plus performants du secteur, une assistance proactive en tout temps et l’engagement FirstCall Promise™ de Cogeco Peer 1. • Bonnes pratiques pour la fourniture de services : définies par la Bibliothèque pour l’infrastructure des technologies de l’information (ITIL, Information Technology Infrastructure Library). • Temps d’activité de 100 % garanti : pour une fiabilité maximale de l’intégralité de votre plate-forme. • FirstCall Promise™: un appel suffit à motiver notre équipe pour qu’elle résolve votre problème. • Chargé de compte technique : support individuel d’expert, à long terme. • Vaste expérience : des clients satisfaits depuis plus de dix ans. • Priorité à la certification : garantit que nos techniciens sont au fait des technologies les plus récentes. • Responsables de la gestion des risques et de la conformité à temps complet : gèrent les SLA et la conformité à l’échelle mondiale. 8 Étapes suivantes Prêt à vous lancer ? Toute l’aide dont vous avez besoin pour réussir se trouve ici, afin de vous aider à faire évoluer votre stratégie informatique en équilibrant votre travail quotidien et la mise à disposition d’une opération de sécurité réellement transformationnelle. • Accédez à une expertise technique sans équivalent. • Réduisez le personnel interne. • Concentrez-vous sur la réussite commerciale de votre entreprise. • Atténuez les risques et gardez l’esprit tranquille en adoptant les bonnes pratiques. Intéressant, non ? Parlons-en ensemble. Appelez-nous au 1.866.579.9690 ou rendez-vous sur cogecopeer1.com 9 À propos de Cogeco Peer 1 Cogeco Peer 1 sont des filiales en propriété exclusive de Cogeco Cable Inc. (TSX:CCA). Elles ont combiné leurs activités afin de devenir un fournisseur mondial de produits et de services destinés aux entreprises, tels que le transport de données, la colocation, les services Cloud et gérés ainsi qu’un hébergement dédié, qui permet aux clients au Canada, aux États-Unis et en Europe occidentale de se concentrer sur leur activité principale. Avec 21 centres de données, un réseau FastFiber Network™ étendu et plus de 50 points de présence en Amérique du Nord et en Europe, ils constituent un partenaire de confiance pour les petites, moyennes et grandes entreprises, qui offre la possibilité d’accéder, de déplacer, de gérer et de stocker des données stratégiques. Ils disposent par ailleurs d’un service clientèle exceptionnel. Pour en savoir sur l’aide que nos services pour centres de données peuvent apporter à votre entreprise, rendez-vous sur www.cogecopeer1.com Commander maintenant 1.866.579.9690 / www.cogecopeer1.com © 2016 Cogeco Peer 1 Décidé à en savoir plus ? Rationalisez votre IT avec Cogeco Peer 1. Rendez-vous sur cogecopeer1.com