Solutions de confiance

Acteur historique des technologies de l’information, nous mobilisons nos experts pour identifier, évaluer, mettre en œuvre et opérer les défenses les plus adaptées à la sécurisation de nos clients.


Expertise

La sécurité des communications exige de s’appuyer sur des solutions et des équipements de confiance. Nous vous apportons les technologies et les analyses les plus performantes en la matière en fonction de vos besoins.

Offres

Nous avons élaboré des réponses techniques adaptées à chacun des besoins opérationnels des acteurs économiques et des institutions publiques.

Case study

Découvrez une application concrète de notre savoir-faire avec ce retour d’expérience tiré d’un cas réel traité par nos équipes.

Expertise

A travers les 500 collaborateurs de sa BU solutions de confiance, Orange Cyberdefense accompagne la transformation digitale des entreprises
et ainsi vise à :

  • Sécuriser les migrations vers le Cloud
  • Sécuriser les infrastructures tout en assurant leur performance et leur optimisation
  • Faciliter l’évolution des organisations en anticipant les impacts organisationnels et SI
  • Accélérer les projets d’ouverture du SI à des partenaires de confiance
  • Déléguer l’attribution et le cycle de vie des habilitations aux responsables métiers

 

Nos différentiateurs :

  • Depuis 2002, leader français de l’IAM
  • 3/4 des sociétés du CAC 40 sont clientes
  • Partenaire n°1 des principaux éditeurs du marché
  • N°1 en France et Benelux de la gestion des comptes à privilèges
  • 5 des 6 plus grandes banques françaises sont clientes
  • Des projets en France et à l’international
  • Plus de 65% d’ingénieurs certifiés éditeurs

Nos offres

A travers des solutions de virtualisation ou des équipements dédiés, nous mettons en œuvre des systèmes de protection des intrusions, des pare-feux hauts débits, des pare-feux applicatifs, des produits protégeant des dénis de service.  

Ces plateformes garantissent la protection des accès à internet, via des pare-feux de nouvelles générations, des solutions de protection des mails et du Web.

Ces solutions contrôlent l’accès des postes de travail et des utilisateurs aux réseaux et aux applications et permettent la segmentation des flux.

Nous assurons la sécurité des terminaux, la confidentialité des communications et l’accès distant des collaborateurs en mobilité à leur environnement de travail.

Nous interconnectons les différents sites de nos clients au moyen de réseaux privés virtuels (VPN) et d’accès internet sécurisés, centralisés ou décentralisés, au moyen d’architectures physiques ou virtualisées (dans les clouds de nos partenaires ou dans le cloud Orange).

Nous déployons différentes technologies de protection des endpoints contre les nombreux vecteurs d’attaques (emails, clés USB, intrusions ciblées…).

Nous proposons des formations et des outils de sensibilisation des utilisateurs aux risques de sécurité.

  • Gestion du cycle de vie des identités (arrivée, départ, mutation, etc.)
  • Gestion des modèles et demandes d’habilitations (définition des comptes applicatifs et des droits associés)
  • Contrôles, revue des droits et séparation de pouvoirs (campagne de recertification des droits et comptes)
  • Fédération d’identité & signature unique (SSO) pour l’ouverture du SI à des tiers de confiance et améliorer l’expérience utilisateur.
  • Flexible Identity Authentification
  • Authentification forte ou renforcée
  • Gouvernance des données non structurées et délégation des habilitations aux métiers (audit, rapport, identification des déviations, aide à la gouvernance, workflow de validation)
  • Gestion du cycle de vie des certificats (découverte, contrôle de conformité, demande de génération et déploiement au sein des applications)
  • Gestion des comptes à privilèges (comptes IT nominatifs, génériques, partagés, sociaux, rotation des mots de passe et clés SSH, enregistrement des sessions, audit & rapports, analyse comportementale)

Case study

Plateforme d’interconnexion réseau et sécurité

Afin de pouvoir répondre de manière souple et sécurisée à ses besoins à venir, un grand groupe Français engage une refonte de son architecture d’interconnexion réseau et sécurité.

 
Contexte et enjeux

Cette société souhaite fournir des prestations réseau et sécurité « as a service » aux Métiers du Groupe sur une infrastructure très haut débit.
La solution doit comprendre également l’accès aux partenaires tiers de plus en plus intégrés au SI (Cloud …).

Il souhaite dans la nouvelle architecture faire face aux menaces échappant aux mécanismes de sécurité usuels en s’appuyant entre autre sur
des mécanismes d’isolation des domaines. La solution doit intégrer l’inspection des flux y compris internes et la détection d’anomalies (trafic inhabituel, symptômes d’attaques, indicateurs de compromission, comportement anormal à l’exécution d’un binaire…).

Enfin, l’architecture doit être capable d’offrir un cloisonnement efficace et des moyens d’échanges sécurisés entre les métiers.

 
Solution mise en œuvre

L’architecture est construite à partir des solutions des constructeurs Fortinet, F5, Juniper, Bluecoat et Mcafee.

Les choix matériels permettent au client d’évoluer vers les très hauts débits par ajouts simples (cartes ou pools d’appliance).
Chaque datacenter est en cluster Actif/Passif et chacun est en secours de l’autre afin d’obtenir un service hautement disponible.

Les fonctions sont virtualisées dans les équipements pour une plus grande souplesse d’évolution.

Des mécanismes spécifiques de routage BGP et gestion de l’overlapping privé/public sont mis en œuvre pour respecter l’environnement client.
Le management, le monitoring et le troubleshooting ont été traités en détail pour permettre une exploitabilité optimum.

 
Bénéfice

L’architecture mise en place par Orange Cyberdefense permet de répondre aux exigences de fort taux de disponibilité et de performances
vis-à-vis des métiers avec deux plateformes autonomes en redondance l’une de l’autre.

Les modèles utilisés sont facilement extensibles et vont permettre à cette société d’intégrer les évolutions futures sans remise
en cause de l’architecture. Dès la conception du projet, les équipes clients ont été impliquées pour un transfert d’information au fil de l’eau.

Orange Cyberdefense a tenu ses engagements sur le respect du planning de mise en œuvre.

Les opérations de migration ont été réalisées pour produire un minimum d’interruption de services.
Les fonctions activées permettent un contrôle et une visibilité détaillés sur l’activité et les risques du web.