Gestion déléguée des services de sécurité

Des résultats sécuritaires sur lesquels compter

Les clients dépendent des services offerts par votre entreprise et ils s’attendent à ce que leurs données soient conservées de façon sécuritaire. Ils s’attendent également à ce que vous disposiez de l’infrastructure requise pour respecter les exigences toujours croissantes de l’industrie.

La gestion déléguée des services de sécurité de CGI aide les clients à gérer le domaine complexe des besoins en matière de sécurité – de la conformité et des audits, aux politiques et à l’architecture. Grâce à une protection complète 24 heures sur 24 contre les cybercriminels, dont les attaques sur les organisations et agences augmentent à un rythme alarmant, CGI procure la tranquillité d’esprit nécessaire pour que vous puissiez vous concentrer sur ce qui importe le plus – faire croître votre entreprise et servir la clientèle.

Offres ciblées

CGI offre l’expertise et les capacités requises pour mettre en œuvre et exploiter des infrastructures hautement sécurisées, notamment :

CGI aborde la gouvernance, le risque et la conformité sous l'angle d'un cycle de vie intégré qui exige une vision globale des processus, des politiques, de la stratégie et des technologies, en offrant :

  • des services de production de rapports de conformité robustes qui procurent un ensemble d’objectifs de contrôle en matière de conformité;
  • des services de conseillers en sécurité offertspar des professionnels certifiés;
  • une gestion des événements et des incidents de sécurité;
  • des évaluations continues de la vulnérabilité et un service d’alertes de sécurité afin d’examiner en détail les risques et la vulnérabilité.

CGI travaille en étroite collaboration avec les clients pour déterminer les éléments précis des systèmes, politiques et processus qui pourraient mettre à risque l’information, les actifs essentiels et la confidentialité des données, en offrant :

  • une surveillance des activités applicatives, qui comprend les activités de bases de données, les passerelles de services Web et les coupe-feu d’applications Web;
  • des services d’authentification robustes pour veiller à ce que seul le personnel autorisé ait accès aux actifs en TI du client. Des politiques de sécurité établies assurent un accès approprié à la technologie. En simplifiant les activités de gestion de la vulnérabilité, les clients sont en mesure d’atténuer le risque et d’assurer la conformité aux normes de sécurité du gouvernement, de l’industrie et des organismes de réglementation;
  • des solutions de gestion de l’identité pour permettre un contrôle de l’accès et la confidentialité;
  • l’application d’une politique Web pour permettre la surveillance et l’application d’une politique d’utilisation acceptable pour les employés qui accèdent à Internet par le Web. Selon la politique en place, les clients peuvent également déterminer les cinq principales classes de risque et plus de 90 grandes catégories de sites Web devant être filtrées et signalées par la solution;
  • l’assistance pour la prévention des pertes de données offre une inspection du contenu et une analyse de la sécurité contextuelle des transactions dans un cadre de gestion centralisé et facilite la détection et la prévention de l’utilisation non autorisée et de la transmission de données confidentielles.

CGI aide ses clients à évaluer les actifs, menaces et vulnérabilités, et applique les technologies les plus récentes en matière de sécurité de réseau et de systèmes pour contrer les pirates informatiques en puissance et les cybercriminels, en offrant :

  • un service de protection contre les intrusions pour les systèmes en réseau, hébergés, câblés ou sans fil. Ce service assure une surveillance des activités suspectes et sert de filet de sécurité pour détecter, prévenir et contenir les incidents de communications non autorisées qui peuvent paraître légitimes;
  • des services de sécurité des systèmes d’extrémité et de cryptage pour assurer une protection contre les logiciels malveillants et l’application des politiques d’utilisation sur les ordinateurs portatifs et de bureau, les appareils mobiles et les serveurs;
  • des services de gestion des journaux pour une collecte de données personnalisée et la centralisation des journaux, une navigation rapide dans d’importantes quantités de données requises lors d’enquêtes, la production de rapports liés à la conformité, l’analyse et la corrélation des journaux pour déterminer les activités malveillantes et les modèles d’attaques informatiques, et le déclenchement d’alertes en fonction de critères personnalisés, propres à l’environnement du client;
  • une gestion de coupe-feu sur diverses plateformes au sein du centre de données ou dans les succursales;
  • des services de sécurité de la messagerie pour améliorer la situation de sécurité existante du client, prévenir les virus et les pourriels, et contrôler le contenu de courriels indésirables.

CGI a également mis au point diverses approches anti-déni de service pour répondre aux diverses exigences de nos clients. CGI met à profit des services de sécurité techniques standards comme la gestion de coupe-feu et les services de détection et de prévention des intrusions pour répondre aux attaques de déni de service au moyen de processus et de programmes de soutien comme le durcissement et les correctifs de sécurité, en mettant l’accent sur l’utilisation de mots de passe robustes et de programmes antivirus.

Pour les clients aux besoins plus rigoureux ou plus ciblés, CGI offre un service en mode entièrement délégué. En cas d’attaque, le trafic légitime et de déni de service provenant de sources multiples est redirigé aux centres d’atténuation. Le trafic légitime peut circuler, tandis que le trafic identifié comme constituant un déni de service est rompu, protégeant ainsi la sécurité de l’environnement du client.

Voir également

  • Brochures
    • Application des politiques Web – Protège votre entreprise contre les menaces connues et émergentes, y compris les logiciels espions. Un service facultatif de détection des fuites vous permet de bloquer les courriels sortants et les pièces jointes qui contreviennent à vos politiques d'entreprise.
    • Détection et prévention des intrusions – Forment un filet de sécurité en cas de communications non autorisées que vos pare-feu auraient traitées comme étant légitimes. Axés sur la prévention, ces services peuvent bloquer le trafic douteux sans entraver le fonctionnement normal de vos applications essentielles.
    • Gestion de la vulnérabilité – Aide à atténuer les risques en simplifiant les activités de gestion de la vulnérabilité et la mise en place des processus assurant la conformité aux normes de sécurité gouvernementales et sectorielles.
    • Gestion déléguée des services de sécurité – La gestion déléguée des services de sécurité de CGI aide les clients à gérer le domaine complexe des besoins en matière de sécurité, y compris la conformité, les audits, les politiques et l’architecture.
    • Gestion unifiée des menaces – Donne accès à des solutions adaptées à l'envergure de chaque emplacement et les points vulnérables de vos systèmes bénéficiant d'une protection uniforme. 1  /  96 Ko Gestion déléguée des services de sécurité
    • Planification de la continuité des affaires – Le savoir-faire de CGI en planification de la continuité des affaires repose sur une vision proactive qui cible l'entreprise dans sa globalité et vise simultanément la relève de l'infrastructure technologique, la stabilité des applicatifs commerciaux et la reprise de l'ensemble des activités
    • Sécurité de la messagerie – Assure le blocage des attaques liées à la messagerie et protège vos canaux de communication vitaux contre un vaste éventail de menaces. Fournie de nouveaux moyens sécurisés de communication et accroît la fiabilité et atténuent les risques tout en renforçant votre conformité réglementaire.
    • Sécurité des systèmes d'extrémité – Aide à protéger les données de votre entreprise sur le réseau et hors réseau.
    • Services de gestion des journaux – Vise à collecter et fusionner les journaux afin de pouvoir analyser rapidement de grandes quantités de données et produire des rapports de conformité

 ITIL® est une marque déposée du Cabinet Office