Au sein du système d'information, les machines sont souvent assignées à des fonctions sensibles : pare-feux, services réseau et serveurs applicatifs notamment.
Il est indispensable de se doter des moyens permettant d'en maintenir le niveau de sécurité opérationnel.
Les attaques conduisent parfois à des pertes colossales. Les victimes sont surtout celles qui minimisent ou ignorent les bonnes pratiques de sécurité telles que :
- la sensibilisation des utilisateurs,
- la mise à jour régulière des logiciels,
- l'audit de conformité,
- les contrôles d'intégrité,
- etc.
Les serveurs peuvent également être l'objet de différents types d'attaques :
- recherche de logins, mots de passe
attaque par force brute, attaque par dictionnaire,
- exploitation des failles des systèmes d'exploitation,
- débordement de tampon (buffer overflow) lors de l'activation d'application ou de processus,
- attaque par validation d'entrée,
- attaque des serveurs web,
- attaque par SQL Injection
- cross-Site Scripting (XSS)
- attaque par Déni de services (DoS),
- attaque par Bot ou Botnets,
- usurpation d'identité, etc.
La meilleure façon de se prémunir de ces différentes attaques est de mettre en place au niveau du parc des machines de l'entreprise différents mécanismes de sécurité conformes à une politique de sécurité définie à l’avance.
OïkiaLog propose différentes prestations autour de cette problématique de sécurité des systèmes :
- audit de sécurité,
- aide à la définition de la politique de sécurité,
- intégration de différentes solutions logicielles pour couvrir les risques :
- différents modules faisant l'objet de développements spécifiques
- intégration de produits partenaires (Oveliane, Symantec, ...)