Contexte
Le service est chargé, au sein du département Sécurité et Plan de Secours, de la prestation « Détecter et traiter les menaces informatique ».
Pour assurer cette prestation, trois activités sont définies :
La Lutte Anti-Pollution;
La Lutte Anti-Intrusion;
La surveillance des évènements de Sécurité.
L’objectif de notre intervention est de piloter les projets en cours et d’accompagner / former un chef de projet junior sur la reprise de cette activité.
Notre intervention
Gestion des projets suivants:
Séquestre des secrets cryptographiques
Recenser les secrets cryptographiques existants sur la production;
Mettre en œuvre un « coffre-fort » pour sécuriser les secrets;
Pour les secrets devant se trouver en dehors du coffre, sécuriser leur transfert et leur stockage.
Extension du périmètre fonctionnel de l’Authentification Centralisée Nominative
Implémenter la traçabilité des actions sur le périmètre des composants réseau et sécurité. Il a pour enjeu la sécurisation du SI en permettant l’audit et la traçabilité des accès/actions au SI, et ce en s’appuyant sur les recommandations émises dans le cadre des directives sécurité applicables en matière de traçabilité/preuve.
Implémenter la solution ACN sur les serveurs.
Migration MSSP (Managed Security System Provider)
Actuellement, la société Thalès est en charge de la surveillance sécurité active des composants stratégiques du système d’information de notre client. Ce projet dans la volonté de généraliser l’utilisation du MSSP aux différentes entités du groupe et d’internaliser ce service.