web


L’ouverture de l’IT vers l’extérieur pour fournir des services aux utilisateurs, la mise en place de solutions cloud (full cloud ou hybrides) et l’évolution des attaques ces dernières années ont nécessité de prendre en compte la sécurité sous un nouvel angle :


  • Identité et Authentification : à la base des dernières plus grosses attaques, le contrôle de l’identité et la mise en place de méthodes d’authentification fiables sont devenus une nécessité.
  • Protection des données : la protection des données de l’entreprise devient fondamentale avec l’accès multi-devices, depuis des devices personnels,…
  • La résistance aux « Threat » : pour des postes hautement sécurisés, il devra être possible de n’exécuter que des applications validées et signées.
  • Securité des devices : afin de se protéger au maximum, il s’agira de mettre en place des solutions utilisant des composants à la fois matériels et systèmes (isolation de processus critiques en utilisant la virtualisation matérielle,…)


Le suivi au jour le jour des besoins en sécurités permet à Elgon de fournir les solutions les plus optimales tout en intégrant les besoins de production de l’entreprise. Notre compétence globale nous a permis de nous adapter très rapidement à cette nouvelle approche :

  • Gestion et sécurisation des devices mobiles :

o   Microsoft EMS, Intune, MobileIron

  • Utilisation des nouvelles fonctionnalités de sécurité de Windows 10 :

o   Microsoft Passport,

o   Device Guard,

o   Virtualisation des composants critiques,

o   Signature des Applications (device lockdown)

o   …

  • Authentification :

o   Active Directory, Azure Active Directory,…

o   Federation avec Claim-based authentication (ADFS)

o   2-factor Authentication (smartcard, via téléphone, biométrie,…)

  • Mise en place de solution PKI

o   Y compris le processus de gestion des certificats

  • Sécurisation et classification de l’information :

o   Cryptage des données, bitlocker, Azure AD RMS,…

  • Protection des accès :

o   Firewall, reverse proxy (Checkpoint, Sophos, Kemp…)

o   VPN