Ingénierie

Client :

Groupe gérant plus de 170 établissements hospitaliers privés, en France et en Italie (CA de 1.983,8 millions d’euros), 21 500 salariés : Déploiement d’une solution de protection de postes informatiques et de serveurs (sur 10 000 postes).

Enjeu :

Ce groupe, tenu par de fortes contraintes techniques liées à son activité dans le monde de la santé (disponibilité forte du SI) et au secret médical (intégrité et confidentialité des informations stockées), nous a confié le déploiement d’une solution :

• De protection de postes (anti-virus, firewall, anti-malware, contrôle des périphériques, contrôle d’accès réseaux).
• De protection de serveur (anti-virus, firewall).

Pour répondre aux besoins et contraintes exprimés dans le cahier des charges du client, NetStaff a répondu à cette consultation en partenariat avec la société McAfee. La solution McAfee proposée est livrée sous la forme d’un Bundle regroupant : antivirus, antimalware, gestion des périphériques, firewall de postes, contrôle d'accès réseaux, sécurité de la messagerie et console d’administration.

Ce bundle permet donc d’assurer :

• La protection des postes de travail fixes,
• La protection des postes de travail nomades,
• La protection des serveurs de fichiers,
• La protection des serveurs de messagerie,
• L’administration centralisée de la solution.

 

Démarche :

Dans le cadre de cette mission, nous avons réalisé les phases suivantes :

• PHASE 1 – Analyse de l’existant / Analyse des besoins et contraintes du client

• Étude de l’existant : Prise de connaissance de l’architecture
• Etude de la sécurité appliquée aux clients : Recensement des stratégies en place et souhaitées,
• Revue de la problématique de mise à jour
• Vérification des matériels et logiciels nécessaires à la solution
• Recensement des autres besoins, des limitations, des pré requis du client
• Définition des étapes de migration et/ou de déploiement et des points de contrôle

• PHASE 2 - Validation de la nouvelle architecture

• Proposition et validation de l’architecture
• Proposition et validation des fonctionnalités utilisées
• Synchronisation des groupes (critères de tri, Active Directory),
• Notifications
• Revue des procédures de migration et/ou déploiement
• Revue des différents modèles de stratégies à implémenter,
• Tests et validation des packages de désinstallation des solutions existantes

• PHASE 3 - Définition des stratégies appliquées aux produits pour les stations

• Définition de la future sécurité appliquée aux postes
• Création de la future stratégie de mise à jour (minimiser l’impact sur les autres services réseau)
• Définition des rapports, en fonction des besoins
• Définition des tableaux de bord, en fonction des besoins
• Définition des automatismes de la station d’administration (Tâches de mise à jour, Envoi de rapports).

• PHASE 4 - Installation d’un pilote sur quelques postes

• Déploiement d’agent sur quelques postes
• Définition des groupes et des synchronisations,
• Déploiement de l’antivirus et antispyware

• PHASE 5 - Validation de la phase pilote

• Test de distribution
• Test de détection virale
• Test des réplications des mises à jour
• Test des mises à jour clients

• PHASE 6 – Optimisation

• Tâches de mise à jour
• Rapports spécifiques
• Notifications
• Automatisations (envoi de rapport, suppressions des évènements)
• Tri des postes clients

• PHASE 7 – Accompagnement au déploiement

• Suivi de 500-800 machines jours

 

AUTRES MISSIONS INGENIERIE

• Site E-commerce (20 M€ de CA en 2009) : Mise en œuvre d’une solution de sécurité (firewall, relais de messagerie, filtrage URL, VPN, anti-spam, anti-virus), mise en œuvre d’une solution bureautique (baie de stockage),
• Entreprise de logistique : Mise en œuvre d’une solution Appliance VPN SSL permettant d’accéder aux applications web de l’entreprise, aux fichiers des utilisateurs ainsi qu’aux applications natives de type client/serveur.
• GIE Caisse de retraites : Mise en œuvre d’une solution de protection filtrage périmétrique muti-sites. Déploiement d’un module de protection sur l’ensemble des sites et administration depuis un site centrale.
• Industrie : Déploiement d’un cœur de réseau et de switchs d’étage (50 équipements)
• Banque privée, située en région Parisienne : Mise en œuvre d’une solution de sécurité périmétrique.

Pour l’ensemble des références listées ci-dessus, NetStaff réalise des prestations de déploiement réseaux et sécurité.

• Expertise technique sur les solutions suivantes (liste non exhaustive)
• Firewall Checkpoint, PIX/ASA CISCO, Fortinet, Opensource, …
• Firewall applicatif IMPERVA, …
• Proxy Bluecoat, Websense, Opensouce, Clearswift, etc.
• Anti-virus (McAfee, Symantec, Kaspersky, opensource…),
• Relais de messagerie (TrendMicro ,Websense, Opensource, Clearswift, …
• Équipements réseaux (NORTEL, ALCATEL, CISCO,HP),
• Optimisation réseaux (RIVERBED),
• Haute disponibilité et répartition de charge (ALTEON, RADWARE, ARRAY Networks, Opensource),
• DNS (MetaIP, Opensource, windows),
• Système (Linux, Windows, virtualisation