La sécurité par IAD

Pourquoi la sécurité ?

Securite

Que ce soient des serveurs locaux ou dans le Cloud que ce soient des serveurs sous Windows, Mac ou Linux, la sécurité des serveurs est vitale pour assurer leur bon fonctionnement. Il faut savoir que les serveurs subissent des attaques venant de toutes parts et ayant toutes les formes. IAD a donc mis en place toute une batterie de mesures de sécurité pour protéger au maximum ses serveurs Cloud.

En pls des mesures prises ci-dessous, nous mettons en place des mesures de sécurité au niveau des ordinateurs qui se connectent au Cloud et au niveau des réseaux locaux de vos entreprises. Vous trouverez ces éléments dans le rubrique Réseaux.


Anti-virus / Anti-spyware

antivirus

Un antivirus / anti-spyware est installé sur chaque serveur Cloud avec une mise à jour quotidienne des définitions de virus et spywares. Une analyse automatique des serveurs est effectuée 1 fois / semaine, le Dimanche.
Nous sommes immédiatement avertis en cas d'attaque de virus sur nos serveurs et un rapport est édité lors de chaque tentative d'attaque et après chaque analyse hebdomadaire.

Nos équipes contrôlent au quotidien l'état des rapports.


Pare-Feu

Parefeu

Nous en avons installé 2 :

- Le 1er est en amont des serveurs Cloud et permet d'analyser tout ce qui entre ou sort de chaque serveur.

- Le 2nd est à l'intérieur même de chacun des serveurs et permet d'augmenter le filtrage des trames réseaux.


Filtrage des Urls

Filtrage Url

C'est un mot savant pour parler simplement du filtrage des sites Internet. Vous avez accès à Internet à partir du Cloud sans souci avec même un débit très largement supérieur à ce que vous avez en local.

Par contre, afin de vous assurer une meilleure sécurité, un certain nombre de sites Internet sont bloqués. Il s'agit essentiellement de sites pouvant toucher à la sécurité du système en y introduisant des virus ou autres malwares.

Sont également bloqués les sites ayant du contenu violent, sexuel, terroriste, ségrégationniste, etc...

Un site Internet ne s'affiche pas correctement chez vous ? Testez-le via notre partenaire Trend Micro


Surveillance des comportements

Surveillance Comportements

Cette surveillance permet d’empêcher tout programme malveillant de modifier des fichiers systèmes, hôtes, plugins, processus, etc…

Sur cette même surveillance de comportements, nous avons activé la détection et le blocage de tout logiciel de demande de rançon, très répandus aujourd’hui.


Agent antivirus

C'est le programme installé sur le serveur Cloud qui permet d'activer ou de désactiver l'antivirus.

Un blocage de cet agent a été activé afin d’empêcher toute désactivation ou désinstallation de l’antivirus / anti-spyware par une personne ou un programme malveillant.


Domaine Active Directory

AD

La pré-authentification par domaine Active Directory permet de ne laisser se connecter un utilisateur que si le serveur Active Directory l’a réellement authentifié avec la combinaison parfaite de son nom d’utilisateur du Domaine et de son Mot de passe.

Cette pré-authentification, une fois validée, ne permet à l’utilisateur de ne se connecter en connexion Bureau à distance qu’aux seuls serveurs qui lui sont autorisés par l'administrateur : un utilisateur ne peut pas se connecter à un autre serveur non autorisé.


Attention ! 5 tentatives max

Au bout de 5 tentatives échouées avec un nom d’utilisateur réellement existant dans le domaine AD, le compte de l’utilisateur est automatiquement verrouillé pendant 30 min ou après déblocage par l’administrateur.

Cette protection permet d’empêcher des tentatives de connexion répétées sur un compte existant.


Mitigation

Aspiration_VAC

Tous nos serveurs Cloud bénéficie d’un système de mitigation. Il permet de lutter en automatique contre les attaques DDoS (Deni de service).

Lors d’une telle attaque, dans un délai maximal de 5 minutes, tous les paquets réseaux sont aspirés dans un VAC (voir ci-dessous), analysés puis mitigés : les paquets illégitimes sont bloqués et les paquets légitimes sont autorisés à passer.

C'est une des protections les plus importantes du Cloud et extrêmement efficace pour lutter contre ce type d'attaques.


La technologie VAC

Le VAC se repose sur 2 solutions : Tilera et Arbor. Ces 2 solutions physiques parallèles permettent une analyse pro-active de tous les paquets réseaux aspirés.

Les attaques se font du niveau 3 et au niveau 7 du modèle OSI. Les 2 solutions ci-dessus sont en mesure de bloquer toutes les attaques de ces niveaux.


Demande de télétravail

Télétravail IAD

Lorsqu’un utilisateur remplit et envoie un formulaire de demande de télétravail situé sur notre site Internet, ce formulaire est reçu par un applicatif que nous avons développé en interne.

Il permet d’autoriser l’emplacement physique de l’utilisateur par son adresse IP (dépendante du FAI).

L’autorisation est donc automatisée. C’est pour cette raison qu’elle n’est pas bloquante. Par contre, elle est soumise à validation finale dans des cas suspects (plusieurs demandes simultanées, analyse des paquets reçus non conformes, etc…).

Nous sommes avertis instantanément de cette demande d’autorisation, ce qui nous permet de confirmer à l’utilisateur que sa demande a été validée ou d’annuler cette demande si nous la jugeons non fondée ou suspecte. Nous tenons ainsi à jour une liste des demandes validées et autorisées.


Personnaliser

Google Analytics

Google Analytics est un service utilisé sur notre site Web qui permet de suivre, de signaler le trafic et de mesurer la manière dont les utilisateurs interagissent avec le contenu de notre site Web afin de l’améliorer et de fournir de meilleurs services.

Facebook

Notre site Web vous permet d’aimer ou de partager son contenu sur le réseau social Facebook. En l'utilisant, vous acceptez les règles de confidentialité de Facebook: https://www.facebook.com/policy/cookies/

Twitter

Les tweets intégrés et les services de partage de Twitter sont utilisés sur notre site Web. En activant et utilisant ceux-ci, vous acceptez la politique de confidentialité de Twitter: https://help.twitter.com/fr/rules-and-policies/twitter-cookies