La sécurité est une problématique essentielle des réseaux informatiques d'aujourd'hui. La multitude des attaques visant les infrastructures réseaux et les systèmes applicatifs ces derniers mois, nous prouve qu'aujourd'hui nous ne pouvons plus appréhender la sécurité comme une simple problématique de gestion d'accès.

La sécurité du SI actuel a un sens plus large et derrière ce mot se cachent bien des sous ensembles qu'il convient de différencier :

• sécurité physique du site,
• gestion des accès aux ressources (liste d'accès et protection contre les attaques de type DoS (Deny Of Service), etc...),
• protection des ressources par le biais d'analyses profondes nécessitant la connaissance de ces dernières (analyse protocolaire, comportementale, détection d'attaques virales, etc...),
• protection contre l'utilisation abusive de ces mêmes ressources mise à disposition des utilisateurs (fonction anti-SPAM ou filtrage d'URL par exemple),
• protection et sécurisation des différentes zones de confiance du réseau interne de l'entreprise,
• ...

La simple gestion d'accès qu'effectuaient les firewalls n'est plus suffisante. Il est nécessaire de comprendre le protocole utilisé et l'application visée pour pouvoir la protéger efficacement. C'est pourquoi la sécurité qui, auparavant, était basée sur de simples contrôles d'accès devient applicative (les attaques deviennent de plus en plus "protocolairement correctes").

Désormais, la majorité des équipements actifs (répartiteurs de charge, accélérateurs de trafic, relais de messagerie, switchs, ...) offrent des fonctions de sécurité avancées qui leur sont propres. Ces éléments auparavant indépendants de la sécurité font maintenant partie d'une politique globale. Ils demandent donc à être intégrés et paramétrés séparément tout en respectant les directives de sécurité globale de l'entreprise.

Nomios vous propose, grâce à son savoir-faire dans ces domaines et à son retour d'expérience, de vous accompagner :

• dans la définition d'une politique de sécurité globale
• l'évaluation, le choix et l'installation de produits répondant au besoin exprimé
• d'exploiter cette solution de sécurité globale

• Services
• Audit et Conseil
• Optimisation
• Sécurité
• Messagerie
• Administration
• Supervision