Home > Infrastructure Management Services > Services de sécurité de l'information


Related Links

Services de sécurité de l’information

La sécurité de l’information est l’atout commercial capital pour toutes entreprises. Les défis propres à la protection des actifs cruciaux que sont par exemple les données et les informations nécessitent un cadre sécuritaire stable et solide visant à la détection, à la prévention et au blocage des tentatives frauduleuses de vol ou d’abus de ces ressources vitales.

Les services proposés par Hexaware en matière de sécurité de l’information permettent aux entreprises une surveillance continue et en temps réel du réseau ainsi qu’une acquisition proactive des renseignements de sécurité afin que soient garanties la sécurité, la disponibilité et la fiabilité des informations. Ils se classent dans les catégories suivantes :

Conseils professionnels Services gérés
Gouvernance de la sécurité et conformité
Sécurité du réseau et du système
Gestion des identités et des accès
Audit des technologies de l’information et des systèmes
Business continuity et plan de reprise d’activité
Sécurité des applications		 Gestion des vulnérabilités
Gestion et analyse des fichiers journaux
Gestion des opérations de sécurité
Gestion sécuritaire des équipements

Conseils professionnels

Gouvernance de la sécurité et conformité

Les services cadres d’Hexaware portant sur la gouvernance de sécurité, les risques et la conformité aident les organisations à évaluer les contrôles opérationnels et à garantir que les contrôles et processus atteignent les objectifs de gouvernance et soient conformes aux normes requises.

Sécurité du réseau et du système

Hexaware s’illustre par une gamme complète de services destinés à l’évaluation de la sécurité des réseaux et systèmes. Grâce à eux, les informations traitées dans les systèmes, serveurs et périphériques d’un réseau sont configurées selon des protocoles rigoureux qui éliminent les risques liés à la sécurité.

Gestion des identités et des accès

La gestion des identités et des accès (IAM) empêche les accès non autorisés aux informations vitales en implémentant des systèmes de gestion des accès extrêmement performants. Ces derniers s’appuient sur la détermination des rôles et des besoins pour garantir que seules les personnes autorisées accèdent à l’information sollicitée.

Audit des technologies de l’information et des systèmes

Nos audits des technologies de l’information et des systèmes aident les organisations à identifier les risques d’entreprise liés au manque d’adéquation entre les contrôles des systèmes et les infrastructures les supportant. Les services d’audit offerts par Hexaware intègrent les catégories Audits des applications et Audits techniques.

Lesaudits des applications soumettent les applications de production à une vérification des contrôles sous l’angle des processus métiers. Cette vérification peut porter sur des contrôles administratifs ainsi que sur des contrôles intégrés dans les applications. Les responsables de l’audit évaluent la sécurité logique complète des processus d’authentification, d’autorisation et des configurations s’y rapportant.

Les audits techniques identifient les vulnérabilités propres aux systèmes d’exploitation, aux périphériques du réseau et aux sites web public. Tous les contrôles opérationnels des TI sont par ailleurs évalués sous l’angle des risques de carence de contrôle. Les audits techniques portent par exemple sur les centres de données, le PCA et les tests, l’évaluation des risques, l’architecture du réseau et les composants, les services de messagerie électronique, les services de répertoire, les contrôles généraux des TI et la conformité aux politiques de sécurité des informations.

Business continuity et plan de reprise d’activité

Les organisations dépendent fortement d’éléments d’infrastructure consacrés au traitement de l’information – il est donc impératif que les systèmes d’infrastructure présentent un temps de fonctionnement continu et soient suffisamment robustes pour faire face aux imprévus. Hexaware évalue les organisations sous l’angle de la continuité d’activité et leur recommande une stratégie de récupération ainsi qu’un plan d’action d’implémentation adaptés.

Sécurité des applications

Hexaware aide les organisations à évaluer les exigences relatives à la sécurité des applications en prenant en compte les processus d’affaires et de développement. La sécurité des applications implique également des audits d’application.

Services gérés (Managed Services)

Gestion des vulnérabilités

Les services de gestion des vulnérabilités mettent à jour les sources de risque propres aux serveurs cruciaux et aux périphériques du réseau et apportent des recommandations quant aux pratiques d’excellence à appliquer et au comportement à adopter face aux vulnérabilités. Des tests d’intrusions sont effectués sur les serveurs et les composants du réseau connectés à l’internet ainsi que sur des points d’accès sans fil.

Gestion et analyse des fichiers journaux

Nos services en gestion et analyse des fichiers journaux impliquent l’analyse des journaux de sécurité et l’application d’actions en cas d’exceptions.

Gestion des opérations de sécurité

Les services relatifs aux opérations de sécurité englobent la gestion des antivirus, la gestion des rustines, la maintenance des outils et la gestion des licences.

Gestion sécuritaire des équipements

La gestion sécuritaire des équipements porte sur la gestion du périmètre du réseau, de l’intranet, de l’extranet, des serveurs, des ordinateurs de bureau et des ordinateurs portables.

What would you like to do?

request

Request for Information

job

Apply for Hexaware Jobs

rss

Subscribe RSS


News/Events

No found
 

© Hexaware Technologies. All rights reserved.

twitter
in
facebook
rss