Services pour la sécurité IT

L’offre de dbi services pour la sécurité informatique s’articule autour des domaines du middleware (OpenText Documentum, Oracle Weblogic Server, Alfresco), des systèmes de bases de données (Oracle Database, MS SQL Server, PostgreSQL, MySQL, NoSQL) et des systèmes d’exploitation (Windows, Oracle Linux, Red Hat, SUSE).

Nos prestations de services comprennent plusieurs niveaux d’audits ainsi que la formulation de recommandations personnalisées qui s’adressent aux clients sous contrat SLA souhaitant bénéficier d’une extension en sécurité IT. Cette extension sera modulée selon les besoins, sur site ou à distance, sous forme de package ou à la carte.

La collaboration avec le « Center for Internet Security » (CIS) permet un accès à une large palette de benchmarks qui servent de base de travail aux experts de dbi services. En découle la mise en place de check-lists très complètes indiquant à la fois le niveau de risque et l’impact fonctionnel des recommandations.

Intéressé ? Contactez-nous

Nos prestations de service en matière de sécurité IT

Info / Alertes

Se prémunir du risque c’est être informé des menaces potentielles. C’est pourquoi nous vous proposons une veille constante des technologies couvertes dans le cadre de nos SLA. En cas de menace critique sur l’un de vos environnements, les informations afférentes ainsi que des propositions de solution pour y remédier vous seront transmises.
Par ailleurs, une analyse ciblée est réalisée tous les 6 mois. Elle permet d’informer nos clients des dernières vulnérabilités détectées et corrigées pour l’ensemble des environnements couverts dans le cadre de nos contrats SLA. Notre support informatique vous accompagne également pour mettre en place des campagnes régulières de mises à jour.

Intéressé ? Contactez-nous

Les audit trails

La mise en place de collectes d’informations relatives à l’utilisation de vos environnements et la gestion des journaux sont une contrainte imposée par un nombre croissant de législations (PCI DSS, FINMA, SOX, GDPR…). Ces informations sont indispensables, en particulier pour assurer la conformité de l’utilisation d’un système selon les stratégies définies, mais aussi pour mieux appréhender la situation en cas d’incidents de sécurité.

A travers notre offre de sécurité, nous vous proposons un package complet comprenant la mise en place de la collecte d’audit, la gestion de l’historisation des journaux selon vos besoins, ainsi que la production de rapports synthétisant l’utilisation de vos environnements.

Intéressé ? Contactez-nous

Le hardening

La sécurité par défaut vous assure un déploiement de vos environnements selon les meilleures pratiques en matière de sécurité. Son implémentation dans les systèmes d’exploitation, bases de données et serveurs d’application vous donnent la garantie d’une sécurisation en profondeur. Dans le cadre de la mise en place, nos experts tiennent entièrement compte de vos besoins et contraintes spécifiques

Intéressé ? Contactez-nous

Les audits de sécurité

La connaissance du risque encouru face à l’exposition de son environnement informatique est un préalable indispensable. Nous vous proposons d’auditer l’ensemble des couches, systèmes d’exploitation, bases de données et serveurs d’applications d’une manière cohérente et uniforme. Lors de ces audits, nos experts déterminent quels sont les impacts des corrections à apporter ainsi que les solutions les plus adaptées à vos environnements.

Intéressé ? Contactez-nous

Les extensions aux contrats dbi FlexService

Les audit trail management (Flex+)

  • Mise en place de la collecte d’information d’audit
  • Mise en place des scripts de gestion de l’historisation/purge
  • Génération d’un rapport synthétique annuel
Intéressé ? Contactez-nous

L'audit de sécurité (Flex ++)

  • Récolte des informations
  • Analyse des informations
  • Génération du rapport d’audit
Intéressé ? Contactez-nous

La full security audit (Flex+++)

  • Interview des administrateurs
  • Utilisateurs privilégiés
  • Récolte d’informations
  • Analyse des informations, revue de l’analyse des risques et des impacts
  • Génération du rapport d’audit
  • Présentation du rapport et des propositions de correction
Intéressé ? Contactez-nous