Sécurité

Notre solution Orion est totalement sécurisée; nous mettons en œuvre les process et plans de sécurité adéquats afin d’éviter toute intrusion sur votre réseau.

securite ESII
  • Pentest: tests d’intrusion réalisés par une société habilitée tous les 6 mois.
  • Contrôle et correction des failles principales OWASP25 et SANS100 directement depuis le code source.
  • Contrôle d’accès à la plateforme ORION uniquement nominatif avec un bastion de sécurité et avec traçabilité de l’ensemble des actions réalisées sur un serveur de logs indépendant.
  • Contrôle des mots de passe avec un outil centralisé accessible par double authentification (avec vérification des scores de sécurité des mots de passe – fiabilité, compromission des mots de passe).
  • Flux réseaux https et wss uniquement SORTANTS sur les ports 443 et 8883.
  • Serveur d’authentification à la solution ORION avec respect des recommandations de l’ANSSI, protection contre les attaques Brute-force, blocage au bout de 10 tentatives et possibilité de délégation d’identité SSO sur les protocoles OpenID.
  • Revue et suivi des documentations internes de toutes les procédures relevant de la sécurité (Document d’Architecture Technique, Plan d’Assurance Sécurité, PGSSI…).

Pages liées