SEISMO, identifie les vulnérabilités de vos applications clientes et serveurs et permet ainsi une anticipation des éventuelles attaques que votre réseau peut subir. Il complète ainsi l’ASQ (IPS – Zero-day protection) qui éel contre les attaques vers vos réseaux privés par l’implémentation de méthodes multiples d’analyse.

Afin de garantir à nos clients de tirer le meilleur parti de ces technologies, NETASQ propose la mise en oeuvre d’une offre de conseil structurée. Les ingénieurs NETASQ, experts à la fois des fonctionnalités du produit NETASQ et des techniques de prévention d’intrusion, assurent par le biais de ce service une mise en oeuvre optimale des outils SEISMO & ASQ, ainsi qu’une visibilité exhaustive et claire des attaques que nos outils peuvent vous aider à contrer.


A qui s'adresse NETASQ SAAN ?
SAAN, SEISMO-ASQ Audited Network est destiné aux utilisateurs d’UTM NETASQ. Cette offre de service a pour objectif d’optimiser les configurations et les analyses effectuées sur les sites les plus critiques de vos infrastructures, là où sont hébergés vos services les plus sensibles.

Cette offre est exécutée conjointement avec nos partenaires d’intégration. Les ingénieurs NETASQ apportent leurs connaissances pointues du produit dans des cas clients toujours différents. Les Intégrateurs partenaires certifiés NETASQ accompagnent la livraison du service SAAN afin d’être informés et impliqués dans l’ensemble des recommandations émises par les services de NETASQ.

A quel besoin répond ce service ?
Notre constat - Assurer la sécurité informatique est une course. Les pirates tentent perpétuellement de percer les protections établies par leurs cibles avec des techniques toujours plus ingénieuses, de mieux en mieux dissimulées au coeur des flux applicatifs. Les techniques de défense et de filtrage basiques sont incapables d’identifier des attaques qui s’immiscent dans des communications qui paraissent légitimes aux analyses habituelles. Ainsi, des mécanismes complexes de protection ont été développés pour identifier ces attaques. La mise en oeuvre des fonctions ASQ et SEISMO requiert dans certains cas des compétences avancées dans les techniques de détection mises en oeuvre. C’est à ces compétences que ce service vous donne accès

Que vous apporte ce service ?
Notre offre -La technologie ASQ implémente de nombreuses méthodes de prévention d’intrusion qui peuvent générer un grand nombre d’alarmes dont l’exploitation fait appel à la fois à la connaissance du fonctionnement détaillé de l’UTM NETASQ mais aussi à une grande expertise des techniques de protection. Nous avons constaté que nombre de nos clients en désactivaient tout ou partie ou négligeaient certaines des remontées effectuées. Désactiver ou négliger ces alarmes signifie parfois laisser béantes certaines failles de sécurité et par conséquent donner l’opportunité à d’éventuels pirates de les exploiter pour mettre en péril la sécurité de vos données. Une meilleure interprétation de ces alarmes, pour une protection accrue de votre réseau, est donc la première étape dont bénéficient les utilisateurs du service SAAN.

Le second volet de ce service consiste à déployer le module optionnel SEISMO de détection de vulnérabilités et à en optimiser la configuration. Grâce à SEISMO, vous découvrez les applications clientes ou serveurs vulnérables, à chaque niveau : système d’exploitation, services, logiciels clients ou même sur les pages développés sur vos sites Internet. En activant SEISMO, vous donnez à votre UTM NETASQ l’intelligence d’interpréter les flux qui circulent sur votre réseau afin d’en identifier les systèmes clients et serveurs. Ainsi votre UTM est par exemple capable d’identifier les versions de services web qui hébergent vos Intranet ou Internet. Sur la base de cette information, SEISMO vous indique les éventuelles failles que cette version de serveur peut présenter et ainsi, vous permet d’implémenter les correctifs qui vous protégeront des attaques communément développées sur Internet ou exploitées par des virus.

Dans le cadre de SAAN, le consultant NETASQ met en oeuvre l’ensemble de ces technologies et, après un temps d’analyse d’environ 15 jours, vous fournit ses préconisations sous la forme d’un rapport complet

Quels tarifs ?
Le service SAAN est variable directement en fonction du temps nécessaire aux ingénieurs NETASQ pour assurer l’audit complet de l’infrastructure concernée, la production des rapports explicitant les optimisations nécessaires ainsi que leur éventuel déploiement. Notez que le service SAAN est systématiquement accompagné de l’activation des fonctionnalités SEISMO pour une durée de 3 mois.

L'accès direct au support NETASQ est conditionné par la réussite d'un de vos collaborateurs aux certifications NETASQ ADMIN et NETASQ EXPERT pendant les 12 premiers mois du service TAM. Ces certifications valident les formations ADMIN & EXPERT (1&2) dispensées par NETASQ et son réseau de distribution.

Pour déployer le service SAAN, contactez votre revendeur ou votre commercial NETASQ. Ce service est mis en oeuvre une fois effectuée une première analyse de votre infrastructure et de vos besoins pour finir au mieux le temps nécessaire à la réalisation.