“Security as a Service” : les experts Novenci protègent votre SI selon vos besoins et votre budget

Début 2021, l’ANSSI (Agence nationale de la sécurité des systèmes d'information) a révélé que neuf organisations françaises sur dix ont été victimes de cyberattaques en 2020.
Souhaitant utiliser les technologies Internet et cloud, les entreprises doivent ouvrir leur système d’information, augmentant ainsi sa surface d’exposition au risque.
En outre, les périodes de confinement et le télétravail obligent les directions informatiques à ouvrir l’accès à distance aux applications, avec le meilleur niveau de sécurité possible. D’autant plus que les utilisateurs se connectent souvent via des ordinateurs, portables ou tablettes personnelles.

Une nuée d’outils et de technologies de sécurité

Antivirus, firewall, contrôle des flux, relais SMTP, phishing, APT Blockers, ransomware… la sécurité englobe un grand nombre d’outils et de technologies à comprendre et à maîtriser.
Certes, les entreprises installent souvent des outils, allant même jusqu’à la détection de comportements anormaux. Toutefois, le paramétrage de ces solutions s’avère délicat, il faut veiller à une cohérence globale et s’assurer de leur mise à jour en continu. Afin de protéger les informations et données de l’entreprise, il s’agit de protéger des équipements internes et externes, ainsi que l’accès aux applications sur site ou dans le cloud. En effet, les données représentent aujourd’hui un actif stratégique.
Or, les entreprises ne disposent pas forcément des compétences nécessaires, ou du nombre de spécialistes suffisants. Dans ces conditions, difficile d’assurer une sécurité cohérente, avec des solutions à jour appliquant des politiques de sécurité pertinentes.
C’est pourquoi, Novenci, spécialiste en sécurité propose des prestations de type ”Security as a Service”.

Les meilleurs experts veillent sur votre SI

Outre les services de sécurité précités, les équipes sécurité de Novenci peuvent assurer la supervision des équipements et réseaux du client, ainsi que de toutes les zones de vulnérabilité du système d’information. Après avoir défini avec l’entreprise les politiques de remédiation, une surveillance permanente permet de protéger efficacement les points sensibles pour parer les éventuelles attaques ou y remédier.
Pour gérer les accès à distance, l’authentification des utilisateurs doit souvent être renforcée avec une double authentification. Des mesures qui s’appliquent aussi bien à des services cloud de type Office 365, qu’à des ERP sur site (ou Cloud) comme Sage ou SAP. Les offres de ”Security as a Service” proposent donc de l’authentification multifacteurs, renforçant l’accès par identifiant/mot de passe.
Ces prestations peuvent aussi intégrer la gestion des flottes de terminaux (PC, portable, tablette, smartphone…) avec mises à jour de sécurité automatisées ou contrôle de différents éléments sur le terminal, y compris lors de la connexion.

A distance, et sur place dès que nécessaire

La mutualisation des compétences et des solutions permet à Novenci de proposer des offres de “Security as a Service” efficaces et abordables. Cette expertise en sécurité peut concerner tout le système d’information, ou seulement quelques pans, sur lesquels les ingénieurs en sécurité exercent une supervision continue. Ainsi, l’entreprise accède à des spécialistes de haut niveau ou peut délester ses informaticiens, souvent surchargés.
Bien entendu, les prestataires disposent toutes les formations et certifications nécessaires pour assurer ce service dans les meilleures conditions. En outre, les centres de services de ses experts bénéficient d’un accès privilégié aux solutions et au laboratoire des éditeurs.
Outre la supervision continue à distance, des spécialistes peuvent intervenir physiquement sur le terrain si nécessaire, afin d’optimiser la sécurité ou dans le cadre d’une remédiation. Autant de services qui peuvent être fournis soient sur des plages horaires prédéfinies avec l’entreprise, soit en mode 24×7. Une solution indispensable lorsque le système d’information de l’entreprise doit fonctionner dans plusieurs pays, malgré les décalages horaires.