Home > Cas clients

Cas Client

Prestation d'expertise sur la sécurisation et le MCS d'infrastructures SOC

Une experte en sécurité des Cloud crée un dashboard pour la surveillance de l’infrastructure
Client
  • Acteur majeur du domaine banque finance

Contexte

Prestation pour un acteur majeur du domaine banque finance dans une équipe dédiée à la sécurisation, à l’administration et au contrôle du niveau de sécurité des services d’infrastructures SOC.

Réalisations

  • Evaluation continue de la sécurité des services existants et définition des contre-mesures.

  • Durcissement des services et Kernel avec la compilation des modules spécifiques sur les serveurs Gentoo.

  • Durcissement de la configuration des services d’infrastructure (Mail, Proxy, Annuaire LDAP, DNS, Web).

  • Mise en place d’outils de sécurité pour automatiser la surveillance et la correction des infrastructures critiques.

  • Création des dashboards pour la surveillance de l’infrastructure.

  • Participation à la livraison des projets sécurité pour garantir la conformité PDIS.

  • Validation des configurations ansible appliquées sur la production.

  • Participation à la définition de l’architecture, à l’intégration et à la maintenance des services SIEM.

  • Définition et intégration d’une solution d’automatisation et d’anonymisation du processus d’audit.

Technologies

  • RSA Security analytics

  • Scanner de vulnérabilité NESSUS

  • ELK

  • MISP Threat sharing

Les clés du succès

  1. Une expertise éprouvée sur la sécurisation de serveurs Linux, infrastructures SOC et les problématiques d’automatisation.
  2. Une expérience significative du prestataire sur les enjeux de production sécurité dans le secteur bancaire.
  3. Une bonne capacité de communication pour défendre les propositions d’amélioration.