!"#$
Agenda!"#$ %&!'
Définition du MSSP ( ) *$ $+,$! -.!,/ 0$120 0 $'0$0$ " 0$ ' + $.* " 3* ). 0450&67 + )3 + )80.03"09 +!" "#$ % $
Pourquoi externaliser la gestion de sa sécurité? 0$ : $'! Couverture du risque Couverture du risque Maintien de la dã fense Diminution de la dã fense Augmentation de la menace Maà trise du risque Augmentation de la menace Augmentation du risque Exposition à la menace (Process & Security gaps) Installation initiale Systà me non administrã Temps Installation initiale Systà me administrã Surveiller Temps >!) + Mesurer En continu (24h/24) Administrer ) +' #! ) ;!' + <! = Rà pondre
Les atouts pour l'entreprise (1/2) &!' &((!'$) ' ($ *(+, )*-. )($ &/0+($! ) '!(/$,!!0$
Les atouts pour l'entreprise (2/2) '('"/ (1 #('+ 12 3'(' 3$' 3 4+ (1 #(1! (!(!5
Méthodologie (1/4) ",!' ( $? $ $ ")0 $0 ' +!; @ #! ) ;0A+ B$!*#! 0 "
Méthodologie (2/4) & #)C + "$ 3 " ' $ &!)#&+
Méthodologie (3/4) "!! 2. 9 $)!! 0 ;0 0 + )!D+ ")$! *;!!+.$'!#$ " E$) ;12+.D$!)0 $'0! + 9!
Méthodologie (4/4) &)$!+ @ $. 9
Les bonnes questions à poser au MSSP! +(!$F$!! +(!FC$D +9!!"FC$$! +(FC$ %+&$$!! G+,FC$!! H+( '$ I+($<! =
Les 3 pilliers sur lesquel s'appuye le service Politique Sécurité Client SLA MSSP Contrat de service
Le SLA (Service Level Aggrement) (1/2). - "!$ ;!)0! +.!)!$+ $ ) 0 + 9J) + 4!)''+!; $ ) 0!! + '
Le SLA (Service Level Aggrement) (2/2) &! ;! Administration Surveillance Contrôle Support Reporting Application correctif Réalisation des modifications Veille sécurité Traitement des journaux Supervision de la disponibilité Réponse sur incident Test de vulnérabilité Test d'intrusion Prise en charge de l'appel Rapport d'exploitation Réunion de bilan Délais max. de réalisation ou fréquence Application correctif 2h après publication 4h après réception 6h après publication Temps réel Toute les minutes 1h après détection Quotidien Trimestriel 4h après réception Mensuel Trimestriel
Le contrat de service -! " -! -.!!"5!' 9$ ' $)!!!! + 8'#$ '!$!! ).0 0 " " +
La politique sécurité & ; # &! ) + &>$
L'offre MSSP d'exaprobe: Exaprotect (1/2)
L'offre MSSP d'exaprobe: Exaprotect (2/2) 3 "'.21.@ 9" K%L! *! KLLLLL$!D K%L! KL''!
Liens et ressources 9M.N&@MLL0<,$ 0!! = "-??///"???? 2E@3M9N3302E1.4O0< =-9!LL 420< *;!! =-9!LLL @ &'
CLUSIR Lyon le 11/03/03 Les engagements FT / Transpac sur nos solutions Data Jean-François DUGUA Direction Solutions Data et e-business France Telecom / Transpac
Qui sommes nous?
Nos missions et nos offres Intégrateur de services de réseaux d entreprises à forte valeur ajoutée de la conception au service après-vente Accompagnement de nos clients dans la net économie : intranet, extranet, e Internet, VPN IP, voix sur IP, services clients, services managés solutions Internet : Oléane solutions Intranet : Oléane VPN, Global Intranet, Equant IP VPN solutions d hébergement (serveurs dédiés, colocation) solutions de services : sécurité, Lan Managés...
Quels sont nos engagements sur nos solutions Data?
Un exemple... une solution standard du marché : Solution clé en main comprenant : Oléane Open sécurisé TDSL - le support de connexion ADSL (gamme large de débit) - le routeur managé en location maintenance - hébergement web et bal (ou relais SMTP) - gestion de noms de domaine - outils d administration (bal, stats web, gestion des nomades) - Hot Line et GTR - Antivirus + Firewall en option
Oléane Open Sécurisé ZOOM @ Société Internet Mise à jour des anti-virus toutes les heures! PLATE - FORME SECURISEE 24/24 OLEANE Destruction systématique des messages infectés avec alertes expéditeur et destinataires Seules les communications initiées par le client et les flux messagerie sont autorisées Redondance des équipements et partage de charge entre firewalls
Nos engagements... Qualité de service : «FT s engage à mettre en œuvre tous les moyens nécessaires pour assurer des performances et une disponibilité optimale de son réseau» garantie de bande passante sur le support de connexion voire sur le réseau FT (Intranet) l internet ne permet pas de garantir une QoS au niveau mondial (principe du Best Effort) visibilité en ligne (www.supervision.oleane.net) des indicateurs relatifs à l utilisation et à la qualité des services («météo du réseau») Une Garantie de Temps de Rétablissement en moins de 4H et de disponibilité de 99,8% par an Du lundi au samedi de 8H à 18H en standard, extensible à 7J/7, 24H/24 en option Moins de 20 H d interruption cumulée par an Des pénalités élevées : 25% à 50% d une mensualité
Nos engagements... Délai de mise en service : engagement pour une livraison en 4 à 6 semaines (sans pénalités contractuelles pour la gamme Open) Maintenance du routeur : mise à jour, maintenance, remplacement si nécessaire L assistance du Centre Support Client (CSC) mise en œuvre et suivi de production du service guichet unique pour le SAV (connexion, web, bal, gestion des noms de domaines..) gestion des incidents du lundi au vendredi de 8h30 à 20h00
229 Responsable Service Client 8 CSC (2000 personnes)
Nos engagements (suite)... Sécurité de l accès et des services (FW et anti virus) : sur-dimensionnement de nos plateformes pour accepter les bursts des accès ADSL (pas de bridage des performances par un firewall sous-dimensionné) excellente disponibilité de nos plateformes grâce à la redondance des firewalls qui fonctionnent en partage de charge Nos experts supervisent la plate-forme pare-feu 7J/7 et 24H/24 Nos experts suivent les alertes CERT et mettent à jour en permanence notre plate-forme avec les derniers logiciels de sécurité (toutes les heures pour les anti-virus) Des moyens adaptés, qui ont permis d obtenir la certification de notre démarche dans de nombreux domaines Certification IS0 9001 depuis avril 2000 (AFAQ) Certification critères communs par la Direction Centrale de la Sécurité des Systèmes d Information dépendant du secrétariat Gal de la Défense Nationale
Nos engagements... Supervision du service de sécurisation (FW et anti virus) : supervision réactive du service. En cas d attaque non parée par le FW, le client appelle le CSC qui prend en charge l incident Gestion du service : mise à jour des nouvelles versions logicielles disponibles de Anti virus et et des règles de sécurité. : mise à jour des nouvelles versions logicielles disponibles des s FW et Paiement des pénalités : «constitue pour le client une indemnité forfaitaire couvrant le préjudice subi et exclut toute autre réclamation en dommage et intérêts i à ce titre»
Nos engagements... Autres types d engagements selon les solutions : Débits garantis de bout en bout pour des solutions Intranet GTR S1 Secours de connexion (back up) Responsable Service Client délais de mise en service étude d engagements sur mesure (supervision proactive, disponibilité, secours, )
MERCI DE VOTRE ATTENTION Jean Francois DUGUA Téléphone : 04 72 34 49 23 Télécopie : 04 72 34 49 28 Mail : jeanfrancois.dugua@francetelecom.com