preload

Sécurité

METRIC dispose d’un centre de compétences SECURITE,

qui accompagne les grands comptes et sociétés dans les projets de. (Gouvernance SSI, gestion des identités, sécurité des applications et contrôle d’accès, SSO, Web & Mobile).

 Ce pôle a pour objectif de mutualiser les projets d’intégration de sécurité couvrant les domaines suivants :
  • Security-Approved-iconDLP (Data Loss Prevention)
  • SSO (Single Sign On)
  • IAM (Identity Access Management)
  • CMS (Card Management System)
  • SIEM (Security Information and Event Management)

  • Sécurisation des Réseaux (VPN, Firewall, CISCO, JUNIPER,….)
  • Sécurisation des Echanges dématérialisés (flux, audio, vidéo)
  • Sécurité Applicative
  • SIEM : Intelletatics Envision
  • Expertise SPLUNK, ELK
  • Gestion de la sécurité des équipements mobiles (SmartPhone, iPhone, iPAD, ….)
  • Architecture Applicative
  • Gestion de Projets de PKI (Infrastructures à clés Publiques)
  • Développement de plusieurs outils de signature
  • Archivage à valeur probante
  • Fédération d’Identité, IAM (Identity and Access Management)
  • La sécurité et les modes de paiement.
  • Conception de logiciel de sécurité (SSL, certification, signature, …)
  • Expérimentation et déploiement d’infrastructure de confiance
  • Conseil et audit des systèmes d’information
  • Travaux de normalisation de plusieurs extensions du protocole SSL/TLS (TLS, PSK, MTLS, TLS-SIGN, TLS-IdentityProtection)
  • Expertise autour des VPN et des cartes à puces

METRIC a développé le produit « METRICONF » de visioconférence sécurisé au niveau des flux audios et vidéos

  • Etude des problématiques de gestion du cycle de vie des certificats dans les équipes de production Natixis
  • Mise en place d’un RACI avec identification des acteurs
  • Lancement du projet VENAFI (monitoring et enrôlement automatisés des certificats)

(OPENTRUST MOBILECMS)

  • Etude de la sécurité des IPAD pour les VIP
  • Intégration du projet dans le programme de sécurité NAC
  •  Test de l’outil Opentrust MobileCMS
    • Configuration des workflows de distribution des certificats
    • Intégration avec la PKI OPENTRUST
    • Etude de la mise en place avec MDM MobileIron

  • Référentiels Sécurité (Red Hat DS, OpenLDAP, Active Directory, OpenDS etc.)
  • Single Sign-On (Kerberos, IBM TAM, CA SiteMinder, OpenAM, Evidian E-SSO etc.)
  • Fédération (SAML v2, OpenID, OAuth, IBM TFIM, ADFS, WS-Federation etc.)
  • Privileged Id Man. (Thycotic Secret Server, ManageEngine PMP Pro)
  • Sécurité applicative (OWASP, Spring Security, Apache Shiro, JAAS, WS-Security)
  • Authentificat Forte Vasco Digipass, RSA SecurID, X.509, TOTP, HOTP etc.)
  • Signat électronique (Dictao ADSigner, PKI)