Sécurité

Notre solution Orion est totalement sécurisée; nous mettons en œuvre les process et plans de sécurité adéquats afin d’éviter toute intrusion sur votre réseau.

securite ESII

La sécurité, la disponibilité et la protection des données personnelles sont notre priorité. L’organisation d’ESII possède un ensemble de politiques et de procédures pour assurer la sécurité des informations, la conformité juridique et la continuité de l’activité de nos clients.

  • Pentest: tests d’intrusion réalisés par une société habilitée tous les 6 mois.
  • Contrôle et correction des failles principales OWASP25 et SANS100 directement depuis le code source.
  • Contrôle d’accès à la plateforme ORION uniquement nominatif avec un bastion de sécurité et avec traçabilité de l’ensemble des actions réalisées sur un serveur de logs indépendant.
  • Contrôle des mots de passe avec un outil centralisé accessible par double authentification (avec vérification des scores de sécurité des mots de passe – fiabilité, compromission des mots de passe).
  • Flux réseaux https et wss uniquement SORTANTS sur les ports 443 et 8883.
  • Serveur d’authentification à la solution ORION avec respect des recommandations de l’ANSSI, protection contre les attaques Brute-force, blocage au bout de 10 tentatives et possibilité de délégation d’identité SSO sur les protocoles OpenID.
  • Revue et suivi des documentations internes de toutes les procédures relevant de la sécurité (Document d’Architecture Technique, Plan d’Assurance Sécurité, PGSSI…).

Pages liées