Nos Sucess Stories
Découvrez nos success stories : des projets menés avec succès qui nous tiennent particulièrement à cœur et qui témoignent de notre savoir-faire. Chaque réalisation reflète non seulement notre expertise technique, mais aussi notre façon unique de travailler chez LUTESSA : proximité avec nos clients, écoute active de leurs enjeux et volonté constante de créer de la valeur concrète. Ces réussites sont bien plus que de simples références, elles incarnent la confiance que nos clients nous accordent et illustrent la différence que nous apportons sur leurs projets stratégiques.
Enjeux :
Réaliser les prestations d’administration et de support technique de niveau 1 à 3 pour l’ensemble des infrastructures réseaux, de sécurité et de virtualisation de la Banque, tous environnements confondus. Les actions de déploiement font également partie intégrante de ces prestations.
Solution :
Support et Gestion des Incidents :
Prise en charge des incidents escaladés par l’équipe de supervision, avec mise en œuvre d’actions correctives pour rétablir le service (contournement ou corrections définitives). Complétude des tickets d’incidents après correction, mise à jour de la base de connaissances, réaffectation d’incidents aux équipes concernées, escalade des problèmes, gestion du backlog, rédaction de comptes-rendus d’incidents, définition de plans d’actions post-incident et participation aux cellules de crise.
Réalisation de Changements :
Mise en œuvre de modifications sur l’ensemble des infrastructures réseaux, de sécurité et de virtualisation suite aux demandes des équipes projets applicatifs (MOE/MOA). Cela inclut la planification, la communication avec les demandeurs, la mise à jour des firmwares et systèmes d’exploitation de l’ensemble du parc, ainsi que la participation aux comités d’approbation des changements (CAB). Contribution à l’amélioration continue du processus de gestion des changements sur le périmètre réseau et documentation associée.
Actions Récurrentes d’Exploitation :
Gestion des sauvegardes, tests de restauration, traitement des alertes de sécurité, suivi des licences et certificats, mise à jour régulière des bases de signatures IDP/IPS/ASM/Antivirus sur les équipements de sécurité, ainsi que la réalisation de contrôles.
Traitement de Problèmes :
Collaboration avec les équipes d’architectes pour analyser la récurrence de certains incidents et travailler sur l’amélioration des performances ou de la résilience des infrastructures.
Périmètre d’action :
– Environ 1 300 switchs administrables (CISCO)
– Environ 50 routeurs (CISCO, Juniper)
– Environ 90 solutions de load-balancing et reverse-proxy (F5 BIG-IP)
– Environ 250 firewalls (Juniper, Palo Alto, Fortinet)
– Deux contrôleurs Wi-Fi (CISCO, ARUBA)
– Environ 330 hôtes de virtualisation ESX
– Environ 200 hôtes de virtualisation Hyper-V
– Trois cœurs Ope Nuch*
Date / durée :
2020 – 2025
Montant :
200 000€/an
Enjeux :
Team Leader, en charge de la structuration du Security Operations Center (SOC) et référent technique de l’équipe cybersécurité, superviser la sécurité de l’infrastructure, qui comprend 100 000 endpoints. Garantir l’efficacité des processus de sécurité tout en apportant un soutien technique à l’équipe.
Solution :
Responsable de l’automatisation et de l’orchestration des activités des opérateurs SOC via la technologie SOAR, gestion de la réponse aux incidents de sécurité selon le cadre NIST 800-61. Expertise dans l’investigation numérique et exploitation des écosystèmes FireEye (SIEM, EDR, AV, Network Security, Security Orchestrator) et Cisco SecureX (Security Orchestrator, Sandbox, Investigation, Threat Intelligence). Chargé de la veille de sécurité et de la gestion des outils de Cyber Threat Intelligence, ainsi que de la conduite de divers projets de sécurité.
Bénéfice : Charges/budget :
– FireEye HX, FireEye NX, 150 000/an
FireEye Helix, FireEye Security Orchestrator
– Cisco SecureX (SOAR, Threat Date/durée :
Grid, Threat Response) 2019 – 2023
– Splunk SIEM
– Trend Micro Apex One, Deep Security
– ServiceNow
– McAfee Web Gateway
Enjeux :
L’accompagnement au déploiement de 60 000 postes avec la solution Cortex Palo Alto EDR/XDR marque une étape clé dans notre stratégie de sécurité. Ce processus par étapes prépare le terrain pour évoluer vers 100 000 postes, assurant ainsi une protection avancée et évolutive contre les menaces.
Solution :
Notre engagement inclut la participation active à l’architecture et aux phases de Proof of Concept (PoC) avec l’intégrateur, garantissant une mise en place optimale de la solution. Nous assurons également un accompagnement continu lors de l’implémentation, une gestion rigoureuse des incidents, et un suivi précis des vulnérabilités. En complément, notre expertise en Threat Hunting permet d’identifier proactivement les menaces et de renforcer notre défense.
Technologie : Charges/budget :
- Palo Alto 130 000€
- Cortex
Date/durée :
2021 – 2022
Enjeux :
Le projet nécessite une gestion rigoureuse du budget pour éviter les dépassements, avec un soutien fort du COMEX pour garantir l’alignement stratégique et lever les obstacles. La mobilisation des équipes back-office et IT est cruciale pour assurer la cohésion, tandis que les particularités géographiques devront être prises en compte pour une mise en œuvre efficace.
Scope :
- NA
- EMEA
- APAC
Réalisations :
Le projet comprend plusieurs actions clés pour garantir l’adhésion et la conformité à la norme ISO 27001. Il s’agit d’abord de sensibiliser les parties prenantes aux exigences de cette norme, puis de fournir un accompagnement constant à l’équipe GRC (Gouvernance, Risques, Conformité) ainsi qu’aux parties prenantes mobilisées. L’organisation régulière de comités de pilotage permet de suivre l’avancement du projet, tandis que la préparation aux audits internes et à l’audit de certification assure une mise en conformité rigoureuse avec les standards de sécurité de l’information.
Bénéfices :
Le projet vise à structurer et à renforcer la collaboration entre les départements, favorisant ainsi une approche plus intégrée. En obtenant une reconnaissance des acteurs de la cybersécurité, l’organisation pourra renforcer sa crédibilité dans ce domaine. Enfin, ce projet ouvre la voie à de nouveaux marchés, élargissant ainsi les opportunités de développement et de croissance.
Durée du projet :
1 an.
Date d’obtention :
Juin 2024.
Enjeux :
Les enjeux principaux incluent la garantie d’un support 24/7, permettant ainsi d’assurer une disponibilité continue, des performances optimales et une sécurité renforcée. Le maintien en condition opérationnelle (MCO) et en condition de sécurité (MCS) est essentiel pour garantir la stabilité et la protection permanente de l’infrastructure.
De plus, une amélioration constante de l’architecture Extreme Fabric Connect vise à accroître l’agilité, simplifier la gestion et optimiser les performances du réseau. Enfin, il est crucial de renforcer la sécurité à l’aide de pare-feu ISFW et d’optimiser les configurations Fabric Connect pour offrir une protection avancée contre les menaces.
Solution :
Support MCO et MCS 24/7 :
Mise en place d’une surveillance proactive 24/7 et d’une équipe de support technique (N1, N2, N3) disponible en permanence pour assurer une résolution rapide des incidents. L’automatisation des tâches de maintenance et un troubleshooting avancé permettent d’améliorer la sécurité et l’efficacité opérationnelle.
Analyse de l’Architecture Existante :
Réalisation d’un audit détaillé de l’infrastructure Extreme Fabric Connect pour identifier les points faibles et formuler des recommandations d’optimisation.
Conception d’une Nouvelle Architecture :
Redesign de l’architecture selon les recommandations d’Extreme Networks, incluant l’harmonisation des équipements et l’optimisation des flux multicast pour une meilleure performance et sécurité.
Projet de Segmentation Interne :
Déploiement d’un cluster FortiGate 1800F pour assurer une segmentation granulaire du réseau, isolant les segments critiques et réduisant la surface d’attaque.
Formation et Support :
Sessions de formation avancées pour les équipes internes sur l’administration des réseaux et la gestion des pare-feu, accompagnées d’une documentation complète pour une gestion efficace des nouvelles technologies.
Bénéfice :
Les bénéfices de cette solution incluent une fiabilité améliorée, avec une réduction des incidents et des temps d’arrêt grâce à une infrastructure optimisée et une gestion proactive des problèmes. Les performances sont accrues grâce à une architecture et des équipements optimisés, répondant ainsi aux besoins croissants de l’entreprise.
La sécurité est également renforcée par le déploiement d’un cluster FortiGate 1800F (ISFW), qui permet une segmentation granulaire du réseau pour isoler et sécuriser les segments critiques contre les menaces internes et externes.
De plus, un support 24/7 est garanti avec une équipe dédiée, assurant une gestion proactive des incidents et une résolution rapide des problèmes. Enfin, la gestion est simplifiée grâce à une architecture uniforme et des processus automatisés, ce qui réduit la charge de travail administrative et permet de se concentrer sur des initiatives stratégiques.
Sizing :
L’infrastructure réseau sera basée sur Extreme Fabric Connect, comprenant plusieurs modèles tels que le VSP 8000, VSP 7200, VSP 4900, VSP 7400, VSP 7520, VSP 5520, VSP 5420, VSP 5320 et ERS. Au total, environ 700 équipements seront déployés.
Concernant la sécurité, des firewalls FortiGate 1800F seront utilisés, configurés en cluster pour assurer une protection renforcée du réseau.
Enjeux :
Mettre en place une machine servant de passerelle entre les utilisateurs et les systèmes sensibles du client. Cela permettra également au client de préparer des certifications de conformité et de centraliser les politiques de gestion des mots de passe.
Solution :
Configurer les accès administrateurs et présenter l’interface graphique. Déployer un cluster de bastions pour garantir la disponibilité du service. Mettre en place un système de rotation des mots de passe pour les comptes utilisateurs et les comptes de service.
Technologie :
Simplifier la gestion de la sécurité du système d’information. Faciliter le travail de l’équipe IT dans la création des accès aux ressources grâce à l’automatisation. Réduire le nombre de comptes fantômes, c’est-à-dire ceux dont l’utilisateur ne fait plus partie de l’entreprise
Enjeux :
L’Agence de Service des Paiements du Ministère de l’Agriculture a identifié un besoin urgent de renforcer la vigilance de son personnel face aux risques informatiques et de cybersécurité. L’objectif principal est de développer une culture de la sécurité informatique durable au sein de l’agence, afin de minimiser les risques de failles et d’attaques.
Solution :
La mise en place d’un outil de sensibilisation inclut la fourniture de la solution logicielle TERRANOVA, qui permet de lancer des campagnes ciblant l’ensemble du personnel ou des groupes spécifiques. Un accompagnement continu garantira un déploiement efficace et l’adhésion du personnel. Le contenu des campagnes sera adapté aux besoins uniques de l’Agence, et des rapports détaillés avec des indicateurs de performance (KPIs) permettront de mesurer leur efficacité et l’évolution de la vigilance du personnel en matière de cybersécurité.
Technologie :
TERRANOVA : Solution logicielle spécialisée dans la sensibilisation et la formation en cybersécurité.
Vous avez un projet ?
Lutessa, vous accompagne dans le renforcement de votre Système d’Information et dans l’amélioration de l’ensemble des briques de votre chaîne de sécurité.
Expertise et agilité, en toute simplicité.
Vous recherchez un job ?
Lutessa se veut être une structure « bâtisseur de carrière » qui vous accompagnera tout au long de votre développement personnel et professionnel. Car, Lutessa estime que votre potentiel s’exprimera davantage, si vous réussissez à sortir de votre zone de confort, pour évoluer progressivement vers votre zone d’apprentissage et pourquoi pas jusqu’à votre zone magique.
