Chargement en cours...

Detection et analyse des vulnérabilités

Sécurisez vos infrastructures

Serveurs de fichiers dans un nuage Cloud
Quelques chiffres

La France est un des pays les plus soumis aux cyber-attaques. Une raison supplémentaire pour mettre ses données et ses infrastructures hors de portée des hackers.

51% C’est la progression de la cybercriminalité en France en 2015
29% C’est l’augmentation du budget de sécurité des entreprises françaises en 2015
28% C’est l’augmentation des pertes financières imputables aux cyber attaques

Recherche du profit, activisme, espionnage,… la cybercriminalité est un phénomène à croissance rapide, organisée par des attaquants déterminés, professionnels et dotés de moyens de financement importants.

Aujourd’hui toutes les entreprises, de la plus petite à la plus grande constituent des cibles potentielles. Et comme toujours ce sont les plus faibles et les moins préparées qui subiront les attaques les plus rudes.

Pour une entreprise le coût d’une attaque réussie est énorme, allant parfois jusqu’à remettre en cause son existence même.

Il est de la responsabilité de tout décideur d’entreprise de protéger sa marque, sa réputation, son entreprise. Il est aussi de la responsabilité des partenaires des entreprises, éditeurs, sociétés de service, fournisseurs, de proposer des solutions permettant de minimiser les risques d’attaque.

La prévention plutôt que la détection

A quoi sert de détecter une intrusion quand on a laissé la porte ouverte?

Le service eaZySecure analyse de façon préventive vos infrastructures et détecte en continu et de façon automatique les failles de sécurité susceptibles de favoriser les attaques.
Quelles que soit vos Infrastructures, en Cloud ou non, externes ou internes, machines virtuelles ou serveurs physiques, eaZySecure établit la ligne de défense qui vous fera dire : ils ne passeront pas!

Libre choix du support

Le service eaZySecure peut se décliner sous différents modes. Soit installé physiquement sur les infrastructures client, soit dans le Cloud sur les infrastructures COMAXESS sur le territoire français.

Souplesse

Choisir eaZySecure, c’est choisir entre deux formules au choix permettant de s’adapter au mieux à vos besoins. Vous pouvez souscrire à la formule protection mode Expert ou au mode Protection Avancée.

Ergonomie

Le service eaZySecure bénéficie d’une grande facilité de prise en main. L’installation est simple et rapide, aucun agent n’est à installer et la formation est rapide grâce à son interface conviviale et intuitive.

Prédictibilité des coûts

Avec eaZySecure, vous pouvez avoir une visibilité totale sur vos dépenses à venir grâce à son tarif forfaitaire permettant de lisser les coûts de votre sécurité informatique.

logo de la solution de partage de fichiers eaZySecureObjectifs

  • Minimiser les risques d’attaques
  • Etablir une ligne de défense autour de l’infrastructure
  • Maintenir le système à jour
  • Détecter immédiatement les failles de sécurité
  • Améliorer l’architecture réseau
  • Instaurer une surveillance continue
  • Lisser les coûts de la sécurité
  • Eviter les coûts de dommages

logo de la solution de partage de fichiers eaZySecure7 avantages déterminants

  • Globalité Inventaire dynamique en temps réel, serveurs dormants inclus
  • Réactivité Le scan en continu permet un relevé plus fréquent des failles
  • Exhaustivité Les vulnérabilités sont recherchées à tous les niveaux (réseau, système d’exploitation, Web, bases de données, applications)
  • Productivité Libère du temps à l’équipe informatique pour mettre l’accent sur la remédiation
  • Sécurité La fonction Clonage permet une analyse poussée sans impact sur les systèmes en production
  • Sérénité Communication factuelle avec la direction sur le statut des vulnérabilités
  • Efficacité Détecte les manquements aux bonnes pratiques et favorise les décisions informées

logo de la solution de partage de fichiers eaZySecureAvantages Financiers

« Choisir eaZySecure, c’est opter pour une solution de plus efficace et moins chère que la méthode d’audit traditionnel. »


eaZySecure offre deux aspects financièrement intéressants. Tout d’abord, effectuer une surveillance continue de vos infrastructures permet d’avoir une meilleure vision de l’état des vulnérabilités en temps réel. Elle permet ainsi de se protéger plus rapidement contre les attaques qui peuvent engendrer des coûts potentiellement énorme. Notre solution préserve donc la rentabilité de votre entreprise.

D’autre part, le coût moyen de la surveillance continue est inférieure au coût moyen des audits manuels (voir graphique ci-dessous). Le mode de tarification mensualisé permet, en outre, de lisser les dépenses dans le temps et de garantir une prédictibilité des dépenses.



Graphique 1 : Surveillance continue vs deux audits/ans





Graphique 2 : Surveillance continue vs quatre audits/ans




logo de la solution de partage de fichiers eaZySecureFonctionnalités

Le service eaZySecure se repose sur la technologie Elastic Detector qui est un logiciel d’audit de sécurité des failles et des vulnérabilités des infrastructures IT édité par SecludIT. Technologie breveté, Elastic Detector automatise l’audit de sécurité des infrastructures informatiques, en particulier virtuelles et Cloud. Le logiciel maintient une surveillance continue de l’infrastructure et s’adapte à ses changements. Il se met également à jour continuellement des nouvelles menaces. Grâce à sa faculté de clonage, l’analyse n’impacte pas la production ou l’utilisation pendant le processus, permettant également la réduction du nombre de faux positifs.

Auto-découverteRéseaux et serveurs découverts automatiquement
  • Périmètre de sécurité mis à jour des changements
  • Pas de configuration
  • Pas de risque d’erreur
Auto-checksTests de sécurité mis à jour et lancés automatiquement
  • Nouveau serveurs immédiatement surveillés
  • Pas de configuration
  • Pas de risque d’omission
  • Base de tests jamais périmée
Sans agent
  • Pas de coût de déploiement ni de maintenance
  • Pas de ressource utilisée
  • Pas de risque de cheval-de-Troie
ClonageAnalyse approfondie, de l’intérieur du serveur
  • Analyse poussée sans impact sur la production
  • Serveurs dormants inclus
  • Moins de faux-positifs
Multi-cible Utilisation Cloud, virtuelle, physique et hybride
  • Adaptatif à l’environnement
  • Infrastructures physiques, virtuelles, clouds et hybrides
  • Support d’environnements cibles simultanés 
ReportingRapports détaillés et tableau de bord
  • Synthèse
  • Rapports configurables
  • Alertes et réactivité
  • Alertes et réactivité

logo de la solution de partage de fichiers eaZySecureWebinaire

Découvrez eaZySecure de façon pratique avec nos Webinaires :
Cybercriminalité : en quoi sommes-nous concernés ?
Audit de sécurité continu et adaptatif pour la détection des vulnérabilités
eaZySecure : l’offre de service de COMAXESS qui s’adapte à votre environnement et vos besoins

Nos prochains Webinaires

Contactez-nous pour nous rencontrer
lors de nos prochains wébinaires.
Inscription

logo de la solution de partage de fichiers eaZySecureTarifs

Une offre conçue pour vous accompagner

1
Tester
eaZyDiag
2
Démarrer
eaZyStart
3
Déployer
eaZySecure

"TESTER"

eaZyDiag : Service de diagnostic


  • Diagnostic d’un serveur basé sur Elastic Detector
  • Réalisation de plus de 40 000 tests de sécurité en quelques heures
  • Equivalent à un audit de plusieurs jours
  • Résultats fournis dans un rapport complet
  • Entretien personnalisé avec un expert sécurité
  • Cartographie des utilisateurs et logiciels (selon le S-Diag choisi)
  • Scoring des résultats et référentiel extérieur
Diagnostic Serveur d’Entreprise
  • Analyse des accès au serveur
  • Evaluation de perméabilité aux logiciels malveillants
  • Analyse de robustesse pour l’intégrité des données
  • Vérification de la pile logicielle et des mises à jour
Référentiel ANSSI*
* L’ Agence Nationale de la Sécurité des Systèmes d’Information est une agence gouvernementale française officielle
499,00 € HT
Diagnostic serveur web & internet
  • Analyse des accès au site Web et des redirections
  • Catégorisation OWASP* (injections, X-site scripting, exposition de données, etc)
  • Analyse de robustesse pour l’intégrité des données
  • Vérification de la pile logicielle Web et des mises à jour
Référentiel OWASP*
* L’Open Web Application Security Project est une organisation mondiale à but non lucratif pour la sécurité d’Internet.
499,00 € HT
Diagnostic serveur e-commerce
  • Analyse des accès au site E-commerce
  • Analyse de robustesse pour l’intégrité des données
  • Analyse du framework E-commerce
  • Vérification des mises à jour
Référentiel ISO* et PCI-DSS**
* L’International Standard Organisation est mondialement reconnue et a vocation à éditer des normes industrielles.
** Payment Card Industry-Data Security Standard: standard de sécurité pour le stockage d’information de cartes bancaires
499,00 € HT

"DEMARRER"

eaZyStart : Pack de démarrage


  • Deux formules au choix : sur site ou en cloud
  • Abonnement d'un an pour 10 serveurs physiques ou virtuels
  • Service d'aide au démarrage à l'analyse des vulnérabilités incluant :
  • Mise en oeuvre et personnalisation
  • Lancement d'un scan sur les serveurs
  • Analyse et restitution sous forme d'un rapport de synthèse
  • Recommandations
  • Prestation réalisée en mode transfert de compétences pour une autonomie du client
STARTER KIT ON SITE
  • Abonnement : 12 mois
  • Périmètre de surveillance :10 serveurs
  • Service d'aide au démarrage
3 900,00 € HT
STARTER KIT ON CLOUD
  • Abonnement et hébergement : 12 mois
  • Périmètre de surveillance :10 serveurs
  • Service d'aide au démarrage
4 500,00 € HT
OPTION SUR STARTER KIT
  • Analyse des configurations
  • Analyse des logs
500,00 € HT/1/2 journée

"DEPLOYER"

eaZySecure : Service de déploiement


  • Hébergé en Cloud ou installé sur le site client
  • Commercialisé sous forme d’abonnement tout compris
  • Ergonomique et simple à mettre en œuvre
  • Mode client expert pour une prise en charge du service par le client
  • Mode Surveillance avancée pour une délégation du service auprès de nos équipes
  • Mixage possible des 2 modes au sein d’une même entreprise
  • Mode Protection avancée pour un accompagnement personnalisé
CLIENT EXPERT
  • Surveillance sécurité en continu
  • Alertes sur failles critiques
  • Rapport de scan de vulnérabilité
10,00 € HT / mois / serveur *
SURVEILLANCE AVANCEE
  • Audit des rapports de scan
  • Analyse d'un expert
  • Restitution synthétique
Sur devis
PROTECTION AVANCEE
  • Plan d'action
  • Recommandations
  • Remédiation
Sur devis
* Prix dégressif par quantité

Le dossiereaZySecure en détails

feuille dans un nuage

Ce dossier vous explique en profondeur pourquoi et comment la solution eaZySecure peut vous intéresser

La sécurisation des systèmes informatique est aujourd’hui devenue une action primordiale pour toutes les entreprises. Face à la montée croissante et constante de l’insécurité dans le milieu informatique, il devient crucial de trouver de nouveaux moyens pour protéger ses données et ses infrastructures. L’enjeu est donc d’arriver à garder une longueur d’avance sur les éventuels problèmes grâce à l’optimisation de l’action. Pour répondre à ce besoin, nous vous proposons de découvrir eaZySecure.

Logo du logiciel de synchronisation de fichiers eaZySecure

Un risque réel

51%. C’est le nombre d’augmentation de cyber attaques perpétrées en France entre 2014 et 2015. Preuve, s’il était encore nécessaire de le rappeler, que le risque est bien réel. Dans un monde professionnel de plus en plus connecté et dématérialisé, la protection des systèmes IT nécessite tout notre intérêt. Face à la vivacité des hackers, toujours plus versatiles, la question est très simple : comment garder une longueur d’avance et ainsi réussir à se prémunir plutôt que de subir ?


Réduire les menaces

La réponse est très complexe. Pour la simple raison qu’une sécurité parfaite n’existe pas, tout ce que l’on peut faire est réduire les menaces. Pour bien comprendre, il faut essayer de visualiser le problème. La méthode la plus efficace aujourd’hui est de procéder à des audits de sécurité. Les coûts et les ressources engendrés permettent rarement de pouvoir en faire plus que tous les six mois. Or, le résultat donnera un bon aperçu de la présence de failles et de vulnérabilité à l’instant T. Une fois la sécurité renforcée, de nouvelles menaces apparaissent presque immédiatement, stagnant dans le système jusqu’à la prochaine action. Vous voyez le problème ? Une solution ponctuelle à un problème permanent.

image securité pixels écran

Automatiser l’audit

La donne a quelque peu changé aujourd’hui. Avec l’arrivée de l’automatisation de l’audit de sécurité informatique, il est possible d’augmenter radicalement la fréquence de ses actions, sans engager plus de ressources. Sous forme d’un logiciel, il permet de pratiquer un audit de façon totalement automatique et continu.

Le principe est simple : une fois installé, le logiciel va constamment surveiller l’ensemble des infrastructures informatiques de votre système en prenant en compte les mises à jour et les évolutions, sous la forme de scans. Le tout sans aucune configuration. La base de test n’est donc jamais périmée. Grâce à la technologie de clonage, l’analyse n’interfère en rien avec les performances et peut tourner en parallèle sans altérer la qualité d’usage, tout en produisant des rapports réguliers sur l’état de votre sécurité informatique.


scrabble cloud & sécurité

Deux modes de protection

Bien que l’outil soit autonome et ergonomique, il reste toujours le problème d’analyser ces rapports exhaustifs. Une tâche fastidieuse. C’est pourquoi la solution eaZySecure vous propose un accompagnement personnalisé dans cette épreuve. Hébergé en cloud sur les infrastructures COMAXESS ou bien sur les infrastructures client, elle offre deux formules bien distinctes suivant les besoins de chacun.

Le mode Expert qui permet une prise en charge autonome par le client. Vous bénéficiez donc du logiciel de détection des failles et des vulnérabilités de façon totalement continue et automatique. Logiciel qui produit donc de façon régulière des rapports sur les failles les plus critiques de votre système, ainsi qu’un support téléphonique 24/7 en cas de problème.

Le mode Protection Avancée qui comprend la totalité des prestations du mode Expert mais également les prestations d’expert en sécurité. Offrant ainsi l’étude des rapports, la compilation et leur synthèse afin de pointer les vulnérabilités les plus critiques. Vous pouvez également bénéficier d’un plan d’action et de recommandations pour trouver le meilleur moyen de remédier à ces problèmes.

switch baie serveur

Service locatif

Proposé sous la forme d’un service locatif à abonnement mensuel, la prédictibilité des coûts est totale. Pas de mauvaise surprise ou de fortes dépenses à intervalles réguliers, les formules sont toutes comprises et permettent de lisser les frais engendrés par la sécurité des infrastructures et des systèmes IT.

Car l’utilisation du cloud augmente drastiquement les risques d’attaque. Outre le fait d’externaliser ses infrastructures dans un périmètre physiquement hors d’atteinte, il s’agit de pouvoir garantir la pérennité de celles-ci. C’est pourquoi les data-center, très conscient de cette réalité, deviennent de plus en plus sécurisés.

planete terre nuage cloud

Hébergement en France

Un cloud sécurisé, c’est un cloud souverain. Un des points faible de cette pratique, c’est la localisation des données. Les géants du marché (Microsoft, Google, Amazon…) sont américains pour la plupart, ce qui signifie un stockage outre atlantique. Or dans les pays anglo-saxons, le prestataire devient propriétaire des informations et est libre de les divulguer (le fameux Patriot Act). Il n’est donc soumis à aucune obligation de protection. Mais selon le droit français, les données confiées à un tiers restent la propriété des clients, ce qui garanti la sécurité de celles-ci.

C’est pourquoi COMAXESS garanti l’hébergement cloud de toutes ses solutions sur les infrastructures de NUMERGY, intégralement situées sur le territoire français à Paris et à Lyon.





L'interview de l'éditeurSergio Loureiro - Fondateur et PDG de SecludIT







guillemets dans un nuage
Sergio Loureiro, PDG et co-fondateur de SECLUDIT

Sergio, pouvez-vous nous présenter l’entreprise SecludIT, ainsi que votre vision de la sécurité informatique.

SecludIT est une société française qui aide les entreprises, les administrations, les hébergeurs ou infogéreurs et leurs clients, à sécuriser leurs systèmes d'information.​ Nous proposons des services et des logiciels de sécurité pour la protection des infrastructures, des données, des sites Web et e-commerce. Nous souhaitons participer au développement de la cyber-sécurité pour les PME, et les aider à trouver des solutions dans la protection de leurs données.

En quoi ce partenariat avec Comaxess est-il avantageux ?

Ce partenariat technologique et commercial entre Comaxess et Seclud IT met en avant la volonté d’assainir l’environnement des entreprises en termes de sécurité informatique et avant tout de limiter les attaques causées par les vulnérabilités. Notre​ produit phare, Elastic Detector, supporte tous types d’infrastructure, qu'elles soient physiques, virtuelles, Cloud ou hybrides. Il regroupe l’ensemble des technologies qui permettent de fournir une surveillance active continue et la mise en œuvre d’audits automatisés.

"Sergio Loureiro travaille dans le domaine de la sécurité depuis plus de 15 ans. Il a occupé plusieurs postes de direction au sein de 2 start-ups où il a été responsable de produits et de services de sécurité de courrier électronique ainsi que de passerelles sécurisées. Auparavant, il était l’architecte de plusieurs produits de sécurité comme VPN SSL, gestion des logs, passerelles web sécurisées et accélérateurs SSL. Son expérience a débuté dans plusieurs laboratoires de recherche où il a participé à des projets européens et travaillé plus spécifiquement sur la sécurité du code mobile. Sergio est titulaire d’un diplôme de doctorat de l’ENST Paris, et d’un MSc de l’université de Porto (FEUP). Ses travaux ont abouti à 3 brevets"