01
Contexte
Suite à des attaques de type malware / ransomware, des pertes de données et une mise au chômage technique partielle, le client souhaite élever le niveau de sécurité de ses endpoints (poste de travail et serveurs).
02
Objectifs
- Sécuriser les postes de travail et les serveurs face aux nouvelles menaces avec une solution innovante et éprouvée.
- Centraliser le management de la sécurité des postes de travail et des serveurs
- Bénéficier d’un retour d’expérience et d’une expertise permettant un déploiement rapide et industrialisé de la solution
03
Méthodologie
- Protection des endpoints Next-Gen grâce à la solution SentinelOne
- Définition du parc matériel à équiper (quantité et type d’OS)
- Paramétrage et installation de la console de management
- Identification des applications métiers légitimes (signées ou non signées)
- Déploiement des agents en prenant en compte les outils internes (GPO, outil de télédistribution, proxis présents dans le SI, etc.)
- Transfert de compétences
- Mise en place du monitoring et des accès au SOC / NOC AISI et Services Managés
04
Résultats
- Découvrir des malwares “fantômes” en action sur le SI
- Améliorer de manière instantanée le niveau de sécurité
- Anticiper les tentatives d’attaques via les rapports générés par la console et SentinelOne
- Faire monter en compétence les équipes internes en matière de sécurité
- Gagner en flexibilité grâce à la simplicité d’administration et à l’automatisation des tâches
- Pallier à la rareté des profils sécurité et le manque d’expertise de l’équipe IT pour fournir une meilleure gestion d’une situation de crise lors des futures attaques via le NOC/SOC
Ils parlent de nous
Pour ma part la relation avec les équipes AISI se passe à merveille. Ils savent se rendre réactifs et trouvent des solutions rapides aux problèmes. AISI nous a accompagnés dans la gestion de notre réseau wifi via la solution technique Aerohive, la sécurisation du réseau avec Fortinet et le déploiement de Microsoft Office 365 pour faciliter la mobilité des équipes et assurer une haute disponibilité des données.
Je suis ravi de cette collaboration, il faut continuer sur cette voie.
Patrick Marques — MV Valorisation, ECP, SIPOP
Dirigeant