Avec des systèmes d’information de plus en plus distribués, la multiplication des connexions à distance et celle des menaces, la maintenance en conformité des infrastructures de manière globale est un défi collectif.
Nombreux sont les responsables informatiques dont les préoccupations se tournent autour de questions telles que : Quelles sont les machines impactées par les dernières vulnérabilités ? La politique de sécurité (PSSI) est-elle formalisée et partagée par les collaborateurs de l’entreprise ?
Les problématiques de mise à jour des infrastructures sont à la source de nombreuses cyberattaques à impact – par exemple en 2020 : le hack du Groupe Marriott, la cyberattaque contre Easyjet ou encore la fuite des données de Leetchi – et sont donc plus que jamais au centre des préoccupations.
Un cloud cohérent et sécurisé
Pour pallier ce problème, Free Pro s’est associé depuis plus de cinq ans à Rudder – société qui développe un outil permettant de suivre de manière automatisée et en quasi temps réel les configurations sur l’ensemble du parc. L’objectif : garantir le plus haut niveau de service en continu tout en assurant l’homogénéité des OS/Applications et garantir la conformité des infrastructures. Et ce, en :
> pilotant la sécurité opérationnelle,
> prouvant et certifiant la mise en conformité des systèmes
> gérant la conformité des SI en continu
> remédiant aux dérives et aux incidents
Cependant, les hackeurs étant de plus en plus performants et les infrastructures de type cloud hybride de plus en plus diverses, Free Pro et Rudder travaillent ensemble depuis un an et demi sur un nouveau plugin de sécurité : la mise en œuvre de gestion des vulnérabilités.
Ce dernier a pour objectif de détecter et d’identifier les dernières vulnérabilités sur l’ensemble du parc, de manière automatisée et en continu.
Une fois la vulnérabilité détectée et identifiée, elle est retransmise sur un tableau de bord et corrigée immédiatement via une mise à jour de la machine, assurée en 24/7 par les experts infogérance de Free Pro.
Une performance de l’outil encore vérifiée en janvier 2021 avec la faille « sudo CVE-2021-3156 » – détectée sur l’ensemble des infrastructures de nos clients et ainsi immédiatement corrigée.
Une mise en conformité assurée
Au-delà de son partenariat avec Rudder, Free Pro est également membre de l’alliance Hexatrust – un groupement d’entreprises souveraines innovant en faveur du cloud computing et de la cybersécurité.
L’objectif du groupement : répondre aux enjeux et aux besoins des organisations publiques ou privées. À savoir : la conformité règlementaire (RGPD, eiDAS, NIS, LPM…), la protection contre les cybermenaces et l’accompagnement de ses clients dans les grands projets de transformation digitale.
Free Pro met donc un point d’honneur à assurer la conformité de ses infrastructures et à protéger au maximum les données de ses clients.
Autant d’atouts qui font de l’hébergeur et opérateur national une entreprise œuvrant pour promouvoir et construire la confiance dans le cloud et l’excellence cyber.