Energie
Centre de services Sécurité LAN et terminaux

Le centre de services est référent sur la sécurisation des terminaux et des LAN, appuie les projets de mobilité et de transformation numérique, valide et apporte son support pour les questions de sécurité sur les applications mobiles et gratuiciels.

Energie – Sécurité LAN et terminaux

Enjeux

Accompagner le pilotage des demandes d’expertise sécurité, participer aux comités nécessitant de l’expertise sécurité (comités d’experts, réunions et comités d’instruction des sujets et projets, comités et réunions de validation voire de décision), et contribuer à l’évolution des processus de traitement des différentes activités.

Centre de services externalisé en site sûr

Nous avons mis en place un centre de services externalisé en site sûr, en extension du réseau client, et régi par les caractéristiques et process interne du groupe.

Le pilotage de l’équipe de consultants experts est organisé autour de catalogues de service en constante évolution (en mode amélioration continue), avec des Unités d’Oeuvre définies suivant les caractéristiques des missions à réaliser. L’approche mise en place permet l’optimisation des temps de traitement, l’amélioration des performances et de la productivité des consultants.

Les missions réalisées s’articulent autour de 3 thèmes :

Exploitation Solution MTD PRADEO

Service Protection des Terminaux Mobiles

  • Traitement des détections en s’appuyant sur la solution MTD PRADEO
  • Relation fournisseur
  • Recettes sur l’environnement PREPROD / IQ de la plateforme et l’agent app mobile avant passage en PROD des mises à jour de la plateforme / agent, audit de la solution
  • Suivi des applications mises en liste blanche / liste noire ayant vocation à être bloquées ou interdites sur les terminaux mobiles en raison de non-conformité à la PSSI du client
  • Suivi des incidents/anomalies/requêtes via l’outil Salesforce avec un point suivi hebdomadaire
  • Conformité de la solution aux exigences du client
  • Demandes, gestion et tests des évolutions,
  • Contribution à l’interconnexion de la solution MTD au SI du client

Administration et accompagnement

Service Protection des Terminaux Mobiles (suite)

  •  Contribution à la traduction de la PSSI dans les politiques de sécurité (Interne, Renforcé, Confidentielle) utilisées pour la classification des alertes remontées par l’agent mobile vers la plateforme
  • Veille technologique relatives aux possibilités techniques pour les outils MTD, cahier de tests, grille d’évaluation des solutions en échange avec les éditeurs
  • Sensibilisation utilisateurs à l’usage de la solution et aux bonnes pratiques sécurité
  • Démonstration d’attaques sur terminaux mobiles à partir de maquette présentée en salon
  • Tenue d’un stand lors de plénières cybersécurité du client
  • Présentation de webinaires

Expertise sécurité EMM

Expertise sécurité relatives aux solutions EMM

  • Contribution au RUN de la solution Workspace One en lien avec le CCN-Mobilité
  • Propositions de paramétrages sécurité d’application (appconfig) ou de groupe utilisateurs (OG)
  • Recettes sur environnement PREPROD / IQ de configuration (appconfig, paramétrage des restrictions EMM selon OG..) EMM avant passage en PROD
  • Suivi des sujets communs entre SOC et CCN-Mobilité
  • Participation projet conception Intune : apport vision sécurité en lien avec CWS
  • Elaboration des exigences sécurité
  • Participation aux échanges avec l’éditeur de la solution
  • Propositions de paramétrages sécurité (MCAS, MAM, Appconfig, …)
  • Test d’interconnexion avec la solution MTD, recettes solution MTD.

Expertise sécurisation OS mobile

… pour des usages sensibles

  • Etude des systèmes iOS et Android, des options de sécurité proposées par ces systèmes ainsi qu’échanges avec fournisseurs
  • Etude du matériel et des spécificités en matière de sécurité proposées par les fournisseurs, échanges avec les éditeurs
  • Elaboration de la politique de sécurité à appliquer sur des terminaux ayant vocation à manipuler des données sensibles par le biais d’ateliers « usages »
  • Analyses de risques, définitions de scénarios de surveillance pour des solutions sensibles.
  • Participation aux ateliers avec l’éditeur, propositions d’évolutions, représentation des exigences sécurité de la PSSI du client

8

années
de collaboration

8

consultants
réseaux sécurité et terminaux mobiles

30000

endpoint gérés
(postes de travail et mobiles)

Savoir-faire mis en œuvre

Centre de Service Site Sûr

Les centres de services Consort Group, certifiés ISO 27001 et labellisés « site sûr », permettent de réaliser les prestations dans un environnement physique et logique ultra sécurisé, respectant ainsi les exigences de confidentialité attendues par les clients OIV.

Expertise Cybersécurité

La Practice Cybersécurité Consortis est une communauté de consultants compétents, passionnés et passionnants. Le sens du service, l’entraide, l’accompagnement et le partage, entre nous et avec nos clients, sont les principales valeurs de cette communauté.

À lire également