01
Contexte
Suite à un audit de sécurité réalisé précédemment, et qui a permis de mettre en exergue une visibilité incertaine sur le nombre de supports connectés à leur réseau, un acteur du milieu Hospitalier a sollicité AISI pour la mise en place d’une solution de contrôle d’accès (NAC).
02
Objectifs
- Identifier et avoir une visibilité totale sur l’ensemble des équipements qui se connectent à leur réseau
- Classifier les équipements de façon automatisée
et de prise d’actions adaptées - Éliminer les potentielles failles de sécurité
- Bénéficier d’une solution clé en main, facile d’administration et génératrice de gain de temps
- Être conforme avec l’instruction N°SG/DSSIS/2016/309 du 14 octobre 2016 de l’ARS (Autorité de régulation de la santé) et la GDPR
03
Méthodologie
- Définition et validation de l’architecture cible en fonction de l’environnement du client POC de la solution sur l’environnement de production du client
- Configuration du matériel en fonction des règles de sécurité du client (PSSI) et des informations remontées
- Accompagnement des équipes IT pour assurer une prise en main optimale de la solution
- Rédaction du DAT et du DEX
- Mise en place du monitoring et des accès au SOC / NOC AISI
- Services Managés via notre NOC / SOC
04
Résultats
- Gagner en visibilité sur plus de 40% d’équipements non connus sur leur réseau
- Appliquer les règles de sécurité en vigueur sur ces nouveaux équipements découverts
- Élever le niveau de sécurité du client
Ils parlent de nous
AISI a accompagné l'équipe Infrastructures de Ludendo pour la réalisation d'un audit de sécurité portant sur la configuration de son réseau et de son infrastructure virtuelle. La mission a été réalisée dans les locaux de Ludendo par plusieurs experts de AISI. L'effet immédiat de la présentation des conclusions de l'audit a été de rassurer la Direction Informatique sur l'état général des systèmes. Par ailleurs, le plan de remédiation produit par la mission a servi de base pour l'organisation du travail de l'équipe dans les mois suivants, et a fourni les arguments nécessaires pour soutenir le projet de renouvellement des firewalls et proxy. Nous sommes donc satisfaits de l'ensemble de la démarche et recommandons vivement AISI.
Christophe Couplan — Ludendo
AISI a accompagné l’hôtel du Collectionneur dans le cadre de notre projet de sécurisation du SI (Audit de sécurité / Audit GDPR) qui avait pour but d’analyser et de découvrir nos failles de sécurité si elles existaient. Ce projet nous a permis de formaliser et de revoir notre PSSI.
Je suis très satisfaite du résultat et je poursuis ma collaboration avec les équipes AISI.
Saâdia Nitelhadj — The Gate Collection
Directrice des Systèmes Informatiques/IT System Director
Fin 2016, la société AISI a été sollicitée par la Fondation A. de Rothschild afin de mener des tests de sécurité et d’intrusions (Pentests).
À l’issue de la restitution de ce travail, la Fondation a décidé de poursuivre sa collaboration avec AISI pour la mise en œuvre de plusieurs des recommandations effectuées dont en particulier la mise en place d’une technologie de contrôle d’accès au réseau (solution retenue : Forescout).
Cette collaboration, fructueuse, se poursuit aujourd’hui avec, entre autres, une réflexion autour des outils permettant de faciliter la conformité au Règlement Général de Protection des Données (RGPD) et la préparation pour 2019 d’un nouveau test de sécurité.
Philippe Rouilhac — Fondation A. de Rothschild
DSITM
Algonis, filiale Adef Résidences (médico-social et sanitaire) dédiée aux systèmes informatiques.La maîtrise et la couverture Wifi sont des éléments importants pour les Etablissements (EPHAD, FAM, MAS, Foyer de vie) car l’objectif est que les professionnels ne soient pas limités par ces questions, leur priorité étant l’accompagnement des Résidents. Cette couverture permet le déploiement d’objets connectés, de tablettes, de smartphones,… de ce qui permet de fluidifier le travail des professionnels.
Dans ce cadre, c’est tout naturellement qu’Algonis s’est appuyé sur l’expertise de AISI pour penser puis mettre en œuvre ces technologies 2.0.
AISI a conçu une architecture mêlant connectivité WIFI avec Aerohive et sécurité avec Sentinel One. Nos contraintes budgétaires étaient fortes et AISI a su intégrer ce facteur dans l’équation.
Nous sommes très satisfaits d’avoir fait appel à AISI pour nous appuyer dans la conception et la mise en œuvre de ces technologies 2.0. Egalement, AISI a su prendre en compte nos contraintes budgétaires.
Jacques Pinto — Algonis
DSI