Gestion déléguée des services de sécurité: Offres ciblées

Gouvernance, risque et conformité

CGI aborde la gouvernance, le risque et la conformité sous l’angle d’un cycle de vie intégré qui exige une vision globale des processus, des politiques, de la stratégie et des technologies, en offrant :

  • des services de production de rapports de conformité robustes qui procurent un ensemble d’objectifs de contrôle en matière de conformité;
  • des services de conseillers en sécurité offerts par des professionnels certifiés;
  • une gestion des événements et des incidents de sécurité;
  • des évaluations continues de la vulnérabilité et un service d’alertes de sécurité afin d’examiner en détail les risques et la vulnérabilité.

Gestion du risque lié aux données

CGI travaille en étroite collaboration avec les clients pour déterminer les éléments précis des systèmes, politiques et processus qui pourraient mettre à risque l’information, les actifs essentiels et la confidentialité des données, en offrant :

  • une surveillance des activités applicatives, qui comprend les activités de bases de données, les passerelles de services Web et les coupe-feu d’applications Web;
  • des services d’authentification robustes pour veiller à ce que seul le personnel autorisé ait accès aux actifs en TI du client. Des politiques de sécurité établies assurent un accès approprié à la technologie. En simplifiant les activités de gestion de la vulnérabilité, les clients sont en mesure d’atténuer le risque et d’assurer la conformité aux normes de sécurité du gouvernement, de l’industrie et des organismes de réglementation;
  • des solutions de gestion de l’identité pour permettre un contrôle de l’accès et la confidentialité;
  • l’application d’une politique Web pour permettre la surveillance et l’application d’une politique d’utilisation acceptable pour les employés qui accèdent à Internet par le Web. Selon la politique en place, les clients peuvent également déterminer les cinq principales classes de risque et plus de 90 grandes catégories de sites Web devant être filtrées et signalées par la solution;
  • l’assistance pour la prévention des pertes de données offre une inspection du contenu et une analyse de la sécurité contextuelle des transactions dans un cadre de gestion centralisé et facilite la détection et la prévention de l’utilisation non autorisée et de la transmission de données confidentielles.

Gestion de la protection de l’infrastructure

CGI aide ses clients à évaluer les actifs, menaces et vulnérabilités, et applique les technologies les plus récentes en matière de sécurité de réseau et de systèmes pour contrer les pirates informatiques en puissance et les cybercriminels, en offrant :

  • un service de protection contre les intrusions pour les systèmes en réseau, hébergés, câblés ou sans fil. Ce service assure une surveillance des activités suspectes et sert de filet de sécurité pour détecter, prévenir et contenir les incidents de communications non autorisées qui peuvent paraître légitimes;
  • des services de sécurité des systèmes d’extrémité et de cryptage pour assurer une protection contre les logiciels malveillants et l’application des politiques d’utilisation sur les ordinateurs portatifs et de bureau, les appareils mobiles et les serveurs;
  • des services de gestion des journaux pour une collecte de données personnalisée et la centralisation des journaux, une navigation rapide dans d’importantes quantités de données requises lors d’enquêtes, la production de rapports liés à la conformité, l’analyse et la corrélation des journaux pour déterminer les activités malveillantes et les modèles d’attaques informatiques, et le déclenchement d’alertes en fonction de critères personnalisés, propres à l’environnement du client;
  • une gestion de coupe-feu sur diverses plateformes au sein du centre de données ou dans les succursales;
  • des services de sécurité de la messagerie pour améliorer la situation de sécurité existante du client, prévenir les virus et les pourriels, et contrôler le contenu de courriels indésirables.

CGI a également mis au point diverses approches anti-déni de service pour répondre aux diverses exigences de nos clients. CGI met à profit des services de sécurité techniques standards comme la gestion de coupe-feu et les services de détection et de prévention des intrusions pour répondre aux attaques de déni de service au moyen de processus et de programmes de soutien comme le durcissement et les correctifs de sécurité, en mettant l’accent sur l’utilisation de mots de passe robustes et de programmes antivirus.

Pour les clients aux besoins plus rigoureux ou plus ciblés, CGI offre un service en mode entièrement délégué. En cas d’attaque, le trafic légitime et de déni de service provenant de sources multiples est redirigé aux centres d’atténuation. Le trafic légitime peut circuler, tandis que le trafic identifié comme constituant un déni de service est rompu, protégeant ainsi la sécurité de l’environnement du client.