garantie et protégée
Transcription
garantie et protégée
Fiche d’information valeur garantie et protégée Une excellence éprouvée au service d’une sécurité axée sur la valeur ajoutée Atos assure la sécurité informatique des Jeux Olympiques depuis que la société est devenue partenaire informatique mondial du Comité International Olympique en 2002. Le succès d’un événement d’une telle visibilité n’est possible que si les technologies de l’information sur lesquelles il repose sont protégées et sécurisées. Grâce à notre méthodologie de sécurité de l’information, aucun incident n’est venu perturber le bon déroulement des Jeux Olympiques et Paralympiques. Découvrez comment vous pouvez, vous aussi, bénéficier du même niveau de sécurité. La problématique Les entreprises sont désormais indissociables de leurs systèmes d’information qui constituent la base de la plupart de leurs processus métiers. La sécurité et la conformité deviennent même des sujets majeurs pour les conseils d’administration. Identifier en permanence, chaque jour, des incidents de sécurité potentiels est difficile et savoir comment y réagir est encore plus complexe. Votre entreprise se doit de bénéficier d’une sécurité sans « faille » à tout moment car, pour les personnes malveillantes, une seule de ces « failles » suffit. Your business technologists. Powering progress Parallèlement, l’environnement est en évolution constante : nouvelles menaces, changement de contraintes règlementaires, nécessité de documenter la conformité et de faire preuve de transparence. La nature des attaques a également changé : il ne suffit plus de mettre en place des firewalls. Les entreprises doivent désormais analyser les comportements et non se contenter de dresser des barricades. Les attaques étant plus complexes, les moyens de défense se doivent de gagner en efficacité. Bon nombre d’entreprises ne disposent tout simplement pas des ressources nécessaires pour faire face au perfectionnement des cyber-pirates. Ce d’autant plus, qu’une part de plus en plus large de l’activité des entreprises est exposée aux pirates à travers le réseau et Internet. Une approche éprouvée de la sécurité Notre solution Notre approche Pourquoi choisir Atos ? Atos High Performance Security (AHPS) a été développée dans le cadre de notre implication dans les Jeux Olympiques. Notre solution est le fruit d’une expérience de plusieurs années dans la gestion d’événements critiques associée à une combinaison unique alliant stratégie métier, analyse de scénarii et outils de gestion des événements (Security Information and Event Management, SIEM). Le capital de connaissances de nos experts en sécurité et la réactivité de nos centres de sécurité (Security Operations Center, SOC) 24 heures sur 24 et 7 jours sur 7 vous garantissent un service de sécurité infogéré de haut niveau. La solution AHPS est proposée sous la forme d’une approche en trois phases : Atos propose une expertise approfondie des marchés, contribuant à la compréhension des processus métiers et des modèles opérationnels spécifiques. La gestion de la sécurité et de la conformité fait partie intégrante de notre portefeuille de services. Elle est incorporée à notre large éventail de services notamment pour les paiements électroniques (notre filiale Atos Worldline). Nos consultants à travers le monde sont sans cesse formés et informés des meilleures pratiques grâce à leur participation à des forums nationaux et internationaux et à leur appartenance à des organisations de sécurité reconnues, telles que l’IISP, l’Institute of Information Security Professionals dont nous sommes l’un des membres fondateurs. Les événements potentiellement menaçants sont analysés et corrélés sur la base de leur profil de risque et font l’objet d’une escalade lorsqu’il apparaît clairement qu’ils ont un niveau de risque élevé. La séparation des événements importants du volume total enregistré, permet à votre entreprise de rester concentrée sur sa valeur ajoutée et sur ses clients. Ainsi, sur les 17 jours des Jeux Olympiques d’été de Pékin en 2008, nous avons filtré plus de 200 millions d’événements liés à la sécurité informatique, dont 1 500 seulement ont été identifiés comme des alertes. Tous ont été résolus sans le moindre impact sur le déroulement des Jeux Olympiques. Nous pouvons assurer à votre entreprise le même degré de défense intelligente. Évaluation – Généralement conduite par un professionnel expérimenté en gestion des risques, cette phase vise à comprendre le profil de risque « en l’état » de votre organisation et la façon dont il s’intègre aux besoins métiers de votre entreprise. Sur la base de cette évaluation, nous adaptons la solution AHPS de manière à contrôler et protéger les actifs métiers ainsi que les ressources informatiques clés de votre entreprise. Mise en œuvre – Déploiement des contrôles, processus et outils nécessaires à la mise en place d’un dispositif de surveillance approprié, et définition de règles pour le signalement et le traitement des problèmes en fonction des priorités définies. Nos centres de sécurité (SOC) et nos outils de gestion des événements (SIEM) sont conçus et configurés pour être reliés à vos systèmes, vos données et votre organisation. Gestion en continu – remontée et escalade intelligente des alertes de sécurité et amélioration continue de notre service. Un portail de gestion de la sécurité permet à votre entreprise d’analyser l’état des menaces et des actions de remédiation en cours. Les avantages Avantages de la solution AHPS : Modèle de sécurité globale pour l’entreprise nous protégeons votre entreprise toute entière et pas uniquement vos systèmes informatiques. Efficacité accrue de la sécurité grâce à une plus large prise de conscience de la situation numérique et à l’établissement de priorités. Expertise inégalée en matière de sécurité acquise à travers des années d’expérience concrète. Tableaux de bord de sécurité et de conformité donnant une vision claire de votre situation et permettant d’établir des processus d’amélioration continue de la sécurité. Gestion facilitée et réduction des coûts opérationnels liés à la sécurité. Réduction du « facteur de distraction » permettant de vous concentrer sur les objectifs premiers de votre activité. Pour plus d’informations, consultez le site atos.net/security, envoyez un e-mail à l’adresse : [email protected] atos.net Atos, le logo d’Atos, Atos Consulting, Atos Worldline, Atos Sphere, Atos Cloud, Atos Healthcare (au Royaume-Uni) et Atos WorldGrid sont des marques déposées d’Atos SA. Toutes les marques commerciales citées dans ce document sont la propriété de leurs détenteurs respectifs. Juin 2012© 2012 Atos.