Skip to main content

RECOMMANDATIONS POUR LA PROTECTION DES SYSTÈMES D'INFORMATION ESSENTIELS DU GUIDE ANSSI (FRANCE)

Pare-feu de Nouvelle génération ARCHANGEL, PT SYDECO

Le « Système Intégré de Protection » de PT SYDECO, qui comprend le Pare-feu de nouvelle génération ARCHANGEL©2.0, un serveur VPN hautement protégé ainsi que SydeCloud©, programme de partage de fichiers en ligne et de backup également hautement sécurisé, répond à toutes les exigences en matière de protection des systèmes d’information formulées par l’ANSSI dans son guide des « RECOMMANDATIONS POUR LA PROTECTION DES SYSTÈMES D'INFORMATION ESSENTIELS ».

 

C’est ainsi que :

 

1)   En matière de sécurité de l’architecture (règles de 7 à 10),

 

a.     Les fonctionnalités accessibles peuvent être modifiées à tout moment par l’operateur charge de la sécurité du système (3.1.1)

b.    L’inventaire des éléments connectés au SIE est effectué par enregistrement obligatoire de tout appareil au VPN d'ARCHANGEL pour pouvoir utiliser l'internet de l'entreprise (3.1.2.1).

c.     Il en va de même pour les éléments distants nomades ou IOT ou ICS, car seuls les appareils enregistrés peuvent se connecter au réseau et l'operateur peut à tout moment modifier la liste des appareils connectés (3.1.2.2 et 3.3.2).

d.    Chaque appareil du réseau ou ayant accès au réseau est enregistré dans le VPN d'ARCHANGEL. Si un support amovible contaminé est utilisé, immédiatement il sera détecté et l'appareil qui est en contact avec ce support est immédiatement et automatiquement déconnecté en même temps qu’une alerte est lancée. Le seront également tous les appareils du secteur auquel cet appareil appartient. En outre, ARCHANGEL empêche l'importation de données suspicieuses et empêche l'exportation de toutes données via un moyen suspicieux (3.1.3.3).

e.     Le cloisonnement est assuré grâce à la répartition des appareils connectés en secteurs indépendants les uns des autres et qui peuvent être déconnectés à tout moment. Les secteurs à risque peuvent être pourvus d'un ARCHANGEL ONE-WAY. En outre, les serveurs doivent être connectés directement à ARCHANGEL par câble et sont enregistrés dans ARCHANGEL. Ils peuvent être déconnectés à tout moment (3.2).

f.      L’Accès public : ARCHANGEL peut être placé pour protéger l’API, il contient les règles propres à la protection des API (3.3.1).

g.    L’Accès interne : Chaque appareil est connecté au Pare-feu grâce au tunnel individuel créé par le VPN du système.  Le SIE est protégé car il ne peut être accédé que par un appareil enregistré dont l’utilisateur doit être authentifié (3.3.3).

En cas de vol d’appareil : L’appareil est enregistré et l’accès de l’utilisateur au réseau se fait par authentification multifactorielle.

h.   Le filtrage réseau : Archangel, grâce à ses fonctions multiples dont celles de segmentation ou encore du filtrage des fonctionnalités accessibles, aide parfaitement à répondre à cette exigence (3.4).

Des exceptions sont prévues et peuvent inclure une liste d’accès. Aussi, sur un second poste ARCHANGEL destiné à protéger un secteur sensible, un ARCHANGEL One Way peut être installé et seuls les accès enregistrés y auront accès (3.4.4.1). 

2)  En matière de sécurité de l’administration (règles 11 et 12)

 

a.    Des niveaux de privilège sont installés pour l’accès au compte administrateur avec authentification a double facteur (4.2).

b.   Notre système de répartition en secteurs permet de créer différents réseaux indépendants les uns des autres (4.3.4).

 

3)  En matière de gestion des identités et des accès (règles 13 à 15)

 

a.    Les comptes individuels et leur accès sont également protégés. L’operateur peut modifier à souhait les droits d’accès (5.1).

b.   Les mises à jour se font automatiquement (AI 3) ou manuellement par l’operateur (6.2).

 

4)  Maintien en conditions de sécurité (règle 16)

 

a.    Le pare-feu ARCHANGEL est systématiquement mis-à-jour, sans aucune intervention sur place, un Agent Intelligent du système reçoit les informations et automatiquement met à jour les composantes du système.

b.   En outre, PT SYDECO est représentée en France et ses agents sont équipés pour vous conseiller et répondre à vos questions.

 

#ANSSI #parefeu #cybersécurité #ARCHANGEL #réseau #SIE #SYDECO #France 

Comments

Post a Comment

Popular posts from this blog

KEUANGAN & DATA PRIBADI PEMAIN GAME ONLINE DALAM BAHAYA

Melindungi Gamer Online: Memahami Risiko dan Solusi Dalam beberapa tahun terakhir, dunia game online telah mengalami pertumbuhan eksponensial, sejalan dengan meningkatnya nilai aset game. Namun, lonjakan popularitas ini juga membawa segudang risiko yang mengancam para pemain dan operator. Dari upaya peretasan dan pencurian akun hingga transaksi yang tidak sah dan eksploitasi data, bahaya yang mengintai di dunia digital selalu ada. Mengingat tantangan-tantangan ini, sangat penting untuk menjelaskan pentingnya langkah-langkah perlindungan yang kuat dan solusi inovatif. Memahami Lanskap Aset game, yang terdiri dari mata uang virtual, item, dan akun, adalah sumber kehidupan ekonomi game online. Nilainya melampaui ranah virtual, bahkan sering kali melampaui transaksi di dunia nyata. Meskipun demikian, perlindungan konsumen tradisional yang diberikan oleh layanan perbankan dan pembayaran tidak ada di ranah game. Operator platform game sering kali mengadopsi pendekatan laissez-faire, membuat ...
Post a Comment
Read more
 Hospital Security in Question In a recent article titled "Cyberattacks: Public and Private Hospitals, Is the Worst Yet to Come?", Jean-Michel Tavernier1 provides a detailed analysis of why the medical sector is a prime target for hackers. He highlights the vulnerabilities that allow hackers to access sensitive data such as medical records, insurance information, and payment details. The compromise of this data can have severe consequences for individuals' privacy, financial security, and even personal safety, not to mention the financial damage to institutions and the risks to the quality of care provided to patients. System Vulnerabilities Tavernier points to the "excessive interdependence of the entire healthcare chain." Hospitals collaborate with a multitude of interconnected providers and partners, creating numerous opportunities for attackers. He suggests managing the attack surface (ASM), which means controlling and securing all entry points where unautho...
Post a Comment
Read more
                                                                     ERRARE HUMANUM EST   The Inescapable Nature of Human Error and Its Implications in Cybersecurity To err is human; one could even say it is a defining characteristic of humanity. Who has never made a mistake, whether out of distraction, ignorance, or because it was provoked? No one is immune to making mistakes, and most of the time, they are forgivable, even if their consequences can be very damaging. However, the fundamental, unforgivable error is doing nothing to avoid situations that lead to mistakes. Thus, to minimize errors due to distraction, one should avoid multitasking (for example, a surgeon operating should not be distracted by a nurse recounting her latest adventures) and refrain from performing actio...
Post a Comment
Read more