garantie et protégée

Fiche d’information
valeur
garantie et protégée
Une excellence éprouvée au service d’une sécurité axée sur la valeur
ajoutée
Atos assure la sécurité informatique des
Jeux Olympiques depuis que la société est
devenue partenaire informatique mondial
du Comité International Olympique en
2002. Le succès d’un événement d’une
telle visibilité n’est possible que si les
technologies de l’information sur lesquelles
il repose sont protégées et sécurisées.
Grâce à notre méthodologie de sécurité
de l’information, aucun incident n’est venu
perturber le bon déroulement des Jeux
Olympiques et Paralympiques. Découvrez
comment vous pouvez, vous aussi, bénéficier
du même niveau de sécurité.
La problématique
Les entreprises sont désormais indissociables
de leurs systèmes d’information qui constituent
la base de la plupart de leurs processus
métiers. La sécurité et la conformité deviennent
même des sujets majeurs pour les conseils
d’administration.
Identifier en permanence, chaque jour, des
incidents de sécurité potentiels est difficile
et savoir comment y réagir est encore plus
complexe. Votre entreprise se doit de bénéficier
d’une sécurité sans « faille » à tout moment car,
pour les personnes malveillantes, une seule de
ces « failles » suffit.
Your business technologists. Powering progress
Parallèlement, l’environnement est en évolution
constante : nouvelles menaces, changement
de contraintes règlementaires, nécessité de
documenter la conformité et de faire preuve
de transparence. La nature des attaques a
également changé : il ne suffit plus de mettre
en place des firewalls. Les entreprises doivent
désormais analyser les comportements et non
se contenter de dresser des barricades. Les
attaques étant plus complexes, les moyens
de défense se doivent de gagner en efficacité.
Bon nombre d’entreprises ne disposent tout
simplement pas des ressources nécessaires
pour faire face au perfectionnement des
cyber-pirates. Ce d’autant plus, qu’une part de
plus en plus large de l’activité des entreprises
est exposée aux pirates à travers le réseau et
Internet.
Une approche éprouvée
de la sécurité
Notre solution
Notre approche
Pourquoi choisir Atos ?
Atos High Performance Security (AHPS) a été
développée dans le cadre de notre implication
dans les Jeux Olympiques. Notre solution est
le fruit d’une expérience de plusieurs années
dans la gestion d’événements critiques
associée à une combinaison unique alliant
stratégie métier, analyse de scénarii et outils de
gestion des événements (Security Information
and Event Management, SIEM). Le capital de
connaissances de nos experts en sécurité et la
réactivité de nos centres de sécurité (Security
Operations Center, SOC) 24 heures sur 24 et
7 jours sur 7 vous garantissent un service de
sécurité infogéré de haut niveau.
La solution AHPS est proposée sous la forme
d’une approche en trois phases :
Atos propose une expertise approfondie des
marchés, contribuant à la compréhension
des processus métiers et des modèles
opérationnels spécifiques. La gestion de
la sécurité et de la conformité fait partie
intégrante de notre portefeuille de services.
Elle est incorporée à notre large éventail
de services notamment pour les paiements
électroniques (notre filiale Atos Worldline).
Nos consultants à travers le monde sont sans
cesse formés et informés des meilleures
pratiques grâce à leur participation à des
forums nationaux et internationaux et à leur
appartenance à des organisations de sécurité
reconnues, telles que l’IISP, l’Institute of
Information Security Professionals dont nous
sommes l’un des membres fondateurs.
Les événements potentiellement menaçants
sont analysés et corrélés sur la base de leur
profil de risque et font l’objet d’une escalade
lorsqu’il apparaît clairement qu’ils ont un niveau
de risque élevé. La séparation des événements
importants du volume total enregistré, permet
à votre entreprise de rester concentrée sur sa
valeur ajoutée et sur ses clients. Ainsi, sur les
17 jours des Jeux Olympiques d’été de Pékin
en 2008, nous avons filtré plus de 200 millions
d’événements liés à la sécurité informatique,
dont 1 500 seulement ont été identifiés
comme des alertes. Tous ont été résolus sans
le moindre impact sur le déroulement des
Jeux Olympiques. Nous pouvons assurer à
votre entreprise le même degré de défense
intelligente.
Évaluation – Généralement conduite par un
professionnel expérimenté en gestion des
risques, cette phase vise à comprendre le profil
de risque « en l’état » de votre organisation et la
façon dont il s’intègre aux besoins métiers de
votre entreprise. Sur la base de cette évaluation,
nous adaptons la solution AHPS de manière
à contrôler et protéger les actifs métiers ainsi
que les ressources informatiques clés de votre
entreprise.
Mise en œuvre – Déploiement des contrôles,
processus et outils nécessaires à la mise en
place d’un dispositif de surveillance approprié,
et définition de règles pour le signalement et
le traitement des problèmes en fonction des
priorités définies. Nos centres de sécurité (SOC)
et nos outils de gestion des événements (SIEM)
sont conçus et configurés pour être reliés à vos
systèmes, vos données et votre organisation.
Gestion en continu – remontée et escalade
intelligente des alertes de sécurité et
amélioration continue de notre service.
Un portail de gestion de la sécurité permet à
votre entreprise d’analyser l’état des menaces
et des actions de remédiation en cours.
Les avantages
Avantages de la solution AHPS :
„„Modèle de sécurité globale pour l’entreprise
nous protégeons votre entreprise toute
entière et pas uniquement vos systèmes
informatiques.
„„Efficacité accrue de la sécurité grâce à une
plus large prise de conscience de la situation
numérique et à l’établissement de priorités.
„„Expertise inégalée en matière de sécurité
acquise à travers des années d’expérience
concrète.
„„Tableaux de bord de sécurité et de
conformité donnant une vision claire de
votre situation et permettant d’établir des
processus d’amélioration continue de la
sécurité.
„„Gestion facilitée et réduction des coûts
opérationnels liés à la sécurité.
„„Réduction du « facteur de distraction »
permettant de vous concentrer sur les
objectifs premiers de votre activité.
Pour plus d’informations, consultez le site atos.net/security,
envoyez un e-mail à l’adresse : [email protected]
atos.net
Atos, le logo d’Atos, Atos Consulting, Atos Worldline, Atos Sphere, Atos Cloud, Atos Healthcare (au Royaume-Uni) et Atos WorldGrid sont des marques déposées d’Atos SA.
Toutes les marques commerciales citées dans ce document sont la propriété de leurs détenteurs respectifs. Juin 2012© 2012 Atos.