Comment garantir la conformité du système d’information dans un contexte où se multiplient les failles applicatives qui constituent autant de risques à gérer ? L’éditeur a tablé sur la solution Qualys.
L’éditeur mobilise une équipe de sécurité informatique conséquente et des outils de prévention en vue de proposer à ses utilisateurs une qualité de service QoS) sans faille et conforme à la réglementation en vigueur. Ayant mis en place une architecture ouverte étendue sur ses trois data centers qui hébergent les données de ses clients dans ces Clouds privés, il aura fallu mettre sur pied un processus précis de surveillance de ce périmètre émaillé de plus de 2000 adresses IP publiques. Celui-ci implique plusieurs niveaux de responsabilité dans l’entreprise. Ainsi, la direction générale valide et soutient les processus organisationnels, définis conjointement par la DSI et les responsables sécurité internes. Son rôle est central. Elle participe notamment à l’identification des services vitaux, et concourt à la définition du risque résiduel acceptable.
Dans ce contexte, la plate-forme Cloud de Qualys facilite le travail des équipes et doit renforcer la sécurité en temps réel. Les rapports de scans fournissent une information consolidée des correctifs ; celle-ci est ensuite analysée par les équipes sécurité de Cegedim.