Comprehensive Approach to Security
Best-in-class security consulting, managed & support services. Includes advanced approach to patching & compliance needs. We bring a proven, layered, defense-in-depth system to future-proof security environments for digital transformation.
Security Support for Critical Technology Stack Components
Unified security & unified visibility across the application, middleware, database & operating system layers. We provide services to identify, prevent and combat threats for legacy systems.
World-Class Expertise & Experience
Industry expertise, best-in-class tools & strategic partnerships. Our seasoned experts ensure tightened security controls & compliance measures across the software infrastructure ecosystem.
Nous proposons une approche de la sécurité fondée sur une défense en profondeur, avec plusieurs couches.
Ainsi nous ciblons la catégorie de vulnérabilités (Common Weakness Enumeration, CWE) au lieu de rechercher d’anciennes menaces individuelles ou des failles et vulnérabilités communes (Common Vulnerabilities and Exposures, CVE), ou de tenter de prévoir les CVE à venir. La gestion des vulnérabilités individuelles est contreproductive. Nombre d‘entre elles sont actives mais n‘ont pas encore été découvertes et les autres sont encore là car les correctifs n‘ont pas fonctionné.
Notre approche proactive garantit l‘avenir de la sécurité de nos environnements.
Nous utilisons des techniques de renforcement et des contrôles de compensation pour nous assurer que vos systèmes peuvent réussir les tests de pénétration et les audits. Tout cela est inclus dans notre assistance tierce. Using CIS & STIG Benchmarks, we guarantee you a more secure environment.
- Détecter et renforcer
- Réponse aux incidents de sécurité
- Analyse des menaces
-
1. Évaluation des risques personnalisée
Grâce à un audit et une analyse des risques que courent vos systèmes, incluant des rapports contenant des recommandations sur les configurations, les chiffrements, la gestion des accès et les meilleures pratiques et directives, il est possible de réduire votre surface d’attaque.
-
2. Réduction de la surface d’attaque
Nous vous conseillons sur les méthodes de configuration et de renforcement des applications, des systèmes d’exploitation, des serveurs, des bases de données et des réseaux.
-
3. Assistance pour l’audit de conformité
Services de conseil conçus pour adapter vos mécanismes d’audit afin d’obtenir des attestations de conformité aux normes telles que SOC2, HIPAA, RGPD et PCI.
-
4. Assistance en cas de vulnérabilité
Envoyez une demande d’assistance à tout moment pour vos problèmes de sécurité et de vulnérabilité. Nous utilisons des contrôles compensatoires (externes au code de l’application) pour atténuer les risques de sécurité.
-
5. Bibliothèque de ressources de sécurité
Comprend des livres blancs et des synthèses de solutions sur un large éventail de sujets liés à la sécurité que nous souhaitons partager avec tous nos clients.
-
6. Outils de sécurité proactive
Un portefeuille de solutions de sécurité conçues pour mettre en œuvre la philosophie de sécurité Spinnaker sur un éventail de produits Oracle.
-
7. Bulletin d’évaluation des risques
Nous surveillons le système de CVE d’Oracle et diffusons des bulletins périodiques par e-mail à nos clients. Ceux-ci comprennent des descriptions de CVE et offrent des recommandations de meilleures pratiques.
Les réalités de la mise à jour corrective | Notre avis sur les correctifs | |
|---|---|---|
| CALENDRIER | Les correctifs ne sont pas opportuns (ils peuvent avoir des mois ou des années de retard). | Les outils de correction virtuelle et la surveillance proactive assurent une protection quasi immédiate. |
| PERTINENCE | Les correctifs sont de type universel et peuvent s’avérer problématiques pour les personnalisations. | Vous ne devriez recevoir que les correctifs dont vous avez besoin. |
| VERSIONS | Les correctifs peuvent ne pas être disponibles pour les anciennes versions et applications. | En traitant les problèmes au niveau de l’infrastructure, vous protégez l’ensemble de l’infrastructure, quelles que soient les versions des applications. |
| TESTS | Les correctifs nécessitent un temps précieux pour les tests et l’installation. | Pour les CVE, des méthodes telles que les correctifs virtuels permettent de gagner un temps précieux en abrégeant les tests et l’installation. |
| APPLICATION | En raison de contraintes opérationnelles, de nombreuses entreprises n’appliquent pas de correctifs ou le font de manière irrégulière. | Les entreprises doivent rester prudentes vis-à-vis des CVE et ne pas se fier à des correctifs qui pourraient ne pas régler leur problème. |
Outils de sécurité proactive
As a part of our Threat Intelligence, Spinnaker Support has partnered with commercial vendors to implement our security philosophy and offer protection to organizations that want or need these additional tools. We are responsible for all installation and training, some of which can take less than a day.
Our current selection of products includes middleware protection (Waratek), database protection (McAfee), and operating system protection (Trend Micro Deep Security). For additional details on our Security Solutions, please contact us directly.
