Réseau & Cybersécurité

Le réseau et la sécurité

Le réseau et la sécurité subissent une révolution structurelle, portée par les usages se devant d’être agiles et flexibles. 

L’approche conventionnelle actuelle, basée sur le Datacentre (Datacenter-Centric) est en passe de disparaître au profit d’une approche centrée sur l’identité (Identity-Centric). Ce changement, entériné depuis quelques années, a été fortement accéléré par les évènements de 2020 : les données et les utilisateurs sont dorénavant partout, et seule l’identification de l’utilisateur permet de sécuriser cette approche.

Les infrastructures techniques s’adaptent pour supporter ce changement : Flex Office, Réseaux défini par l’application et l’usage (SDA, SDN, SD-WAN…), l’identité (802.1x, profiling, MFA) et les droits associés (IAM) définissent un nouveau socle pour permettre l’accès à l’information. 

Les solutions de sécurisation s’enrichissent avec les NGFW (basés sur l’identité et ses droits associés), les Antivirus de postes de travail et des serveurs remplacés par les EDR, voire XDR. Les coffres-forts numériques et les solutions des accès à privilèges (PAM) viennent compléter ce panorama. Nombre de ces solutions sont déportées dans le cloud, sous différents modèles SAAS, PAAS, IAAS. Globalement l’ITaaS (IT as a Service) simplifie notre travail. Pour autant, le cloud et ses usages doivent d’être sécurisés avec des outils/technologies spécialisés : Cloud WAF, CASB, etc.

La réponse des lutessiens

Lutessa propose ses services d’assistance technique (prestation intellectuelle en régie ou au forfait) et une aide à l’intégration de ces technologies innovantes.

Lutessa, jeune structure créée en 2013, accueillent déjà plus de 120 collaborateurs experts dans le réseau, la sécurité et le cloud.

Tendances 2020

Approche SASE, Lutessa est au rendez-vous ! 

Objectif SASE: Un réseau Secure Access Service Edge est la tendance 2020. 

Impulsé par les cabinets Forrester et Gartner, ce modèle de sécurité fusionne les services du réseau et de la sécurité : Accès au Réseau avec Zéro Confiance (ZTNA), Intermédiaire de Sécurité d’Accès au Cloud (CASB), Pare-feu « as a Service » (FWaaS), Protection contre la Perte de Données (DLP), Gestion des accès avec le moindre privilège (PAM évolué), etc. 

Les clients de Lutessa nous confirment cette tendance et certains early adopters intègrent des produits de réseau convergé tels que Cisco ACI et DNA, mettent en place l’accès de moindre privilège ou encore suppriment leur VPN pour du SDP.

Modes d'intervention

Conception

Il s’agit d’identifier et de comprendre le projet dans sa totalité. Au travers d’un premier rendez-vous client, nous nous assurons d’évaluer les besoins, de définir les exigences techniques et les ressources à impliquer. Fort de l’expérience terrain de nos ingénieurs et de leurs compétences techniques, nous accompagnons nos clients en amont pour les aider à organiser le projet. Conception de leurs stratégies, organisation du projet, vision de l’architecture (techniques et fonctionnelles)

Implementation

Dans la partie implémentation, nous nous occupons de la mise en place du projet dans sa continuité. Lors de la mise en œuvre, nos ingénieurs effectuent un suivi minutieux de l’avancement. Le transfert de compétences est un facteur clé, nous vous apportons le savoir utile à la prospérité de la solution. Nous agissons dans une démarche agile, constructive et transparente. Le point de mire est de vous impliquer à chaque étape du processus afin que le résultat soit fidèle à vos attentes.

Follow-Up

Le suivi technique est une prestation de service à part entière. Au-delà de l’assurance, il s’agit de garantir la pérennité de notre intégration. La réussite du suivi est essentielle à nos yeux. Le but étant de gérer les alertes et d’avoir un apport de solutions rapides et efficaces en cas d’incident. Notre objectif est que vous tiriez le meilleur retour sur investissement des solutions déployées. Nous offrons de ce fait un suivi complet et sans faille de votre installation.

Nos projets

Endpoint Detection and Response (EDR)

Mise en place d'une solution EDR pour des entreprises dans les média, l'immobilier, la santé et bien plus... Nous proposons à nos clients de mettre à jour leur solution antivirale traditionnelle par une solution EDR (Endpoint Detection & response) via un procédé éprouvé ; Nous commençons par présenter une étude comparative dressant le portrait des solutions et technologies actuelles puis nous entamons un PoC d'1 à 3 solutions qui peut être accompagné d'un pentest grandeur nature. Aidé de cette analyse de fond, le client a toute la latitude de choisir la solution qui répondra au mieux à son cahier des charges. Un seul mot d'ordre pour Lutessa, proposer une solution adaptée aux contraintes de l'entreprise avec une pertinence technique optimale.

Solution de bastion (PAM)

Mise en place d'une solution de bastion pour des entreprises de la santé, du gouvernement et bien plus... La gestion des accès à privilèges s'inscrit dans une tendance zero-trust où l'administrateur se retrouve bien trop souvent avec des droits importants et sans traces des actions qu'il peut mener. Son accès privilégié devient la clé idéale des attaques ciblées. Sans entrer dans la vie privée de ces administrateurs, il demeure important de tracer et sécuriser ces accès critiques. Lutessa vous apporte son savoir-faire dans la gestion des accès à privilèges en vous proposant des outils PAM adapté à votre contexte: Respect des normes ISO, Sécurisation des ressources critiques, etc.

Nos Business Units