La sécurité, la disponibilité et la protection des données personnelles sont notre priorité. L’organisation d’ESII possède un ensemble de politiques et de procédures pour assurer la sécurité des informations, la conformité juridique et la continuité de l’activité de nos clients.
- Pentest: tests d’intrusion réalisés par une société habilitée tous les 6 mois.
- Contrôle et correction des failles principales OWASP25 et SANS100 directement depuis le code source.
- Contrôle d’accès à la plateforme ORION uniquement nominatif avec un bastion de sécurité et avec traçabilité de l’ensemble des actions réalisées sur un serveur de logs indépendant.
- Contrôle des mots de passe avec un outil centralisé accessible par double authentification (avec vérification des scores de sécurité des mots de passe – fiabilité, compromission des mots de passe).
- Flux réseaux https et wss uniquement SORTANTS sur les ports 443 et 8883.
- Serveur d’authentification à la solution ORION avec respect des recommandations de l’ANSSI, protection contre les attaques Brute-force, blocage au bout de 10 tentatives et possibilité de délégation d’identité SSO sur les protocoles OpenID.
- Revue et suivi des documentations internes de toutes les procédures relevant de la sécurité (Document d’Architecture Technique, Plan d’Assurance Sécurité, PGSSI…).
Pages liées
-
Nos APIs ont été créées pour que vous puissiez utiliser toute la puissance d’ Orion avec une intégration spécifique à…
-
Nos solutions sont conformes aux normes sur la RGPD.
-
Notre architecture système basée sur le cloud garantit que Orion peut être déployé dans un grand nombre de sites et…
