Digital NetworkLa sécurité fait partie de l’ADN de Digital Network depuis sa création par Christophe Casalegno en 1999.
 
Ainsi, même si les activités de sécurité informatique (tests d’intrusion, audit sécurité, politique de sécurité et sécurisation) ont évoluées vers des activités d’infogérance, la sécurité de l’information, qu’elle soit informatique, physique et organisationnelle est restée au cœur de l’ensemble des produits et services proposés, qu’il s’agisse de :
 
– Solutions cloud
Infogerance Linux
Infogerance OVH
MIS (OVH by DN)
serveur LAMP
– Serveur MySQL / MariaDB.

 
– Une veille sécurité permanente est assurée, par l’intermédiaire du suivi des alertes des différents CERTs, des éditeurs concernés, ainsi que des mailing-lists et sites spécialisés tel que BugTraq ou Packetstorm.
 
– Une recherche proactive de nouvelles vulnérabilités de type 0day est effectuée en interne afin de disposer de correctifs ou de moyens de contournement spécifiques adaptés.
 
– Les mises à jour sécurité sont appliquées chaque semaine, après tests et validation, ainsi qu’a des jours et heures différents (mais toujours la nuit) afin de limiter les impacts sur la production.
 
– Des audits internes et externes sont réalisés plusieurs fois par an.
 
Depuis 1999, l’ensemble des audits effectués, y compris ceux commandés auprès de tiers par les clients n’ont pu remonter aucune vulnérabilité exploitable sur des infrastructures de production ainsi que sur les infrastructures clients en infogérance totale (excluant la partie applicative, qui n’est pas dans le périmètre d’action de Digital Network).
 
Dans le cas où des vulnérabilités seraient remontées, que ce soit par le biais d’audit, de clients, ou d’autres vecteurs, Digital Network s’engage à prendre en compte ces retours, les analyser et si le(s) problème(s) est/sont avéré(s), à le(s) corriger dans les plus brefs délais.
 
Digital Network s’interdit expressément de divulguer et/ou de transférer de quelque manière et sous quelque forme que ce soit, (y compris à des fins de transit ou au moyen d’un accès distant), des données à caractère personnel des clients à des tiers, sous-traitants, collaborateurs ou autres personnes, exception faite des conditions prévues dans les modalités contractuelles, d’une réquisition effectuée par les autorités compétentes ou d’une demande de transfert de ces données par son propriétaire.
 
– Les connexions ne sont effectuées qu’au travers de bastions dédiés sécurisés, permettant uniquement à des utilisateurs authentifiés via une clef SSH unique depuis des adresses autorisées de se connecter à ce dernier afin de pouvoir ensuite se connecter (par clef) sur les serveurs administrés.
 
Concernant ses solutions cloud, serveurs infogérés et infrastructures managées ainsi que pour les solutions d’infogérance OVH il faut également noter les aspects sécurité suivant :


 
Toutes les infrastructures Digital Network sont protégées par des systèmes de sécurité multi-niveaux incluant notamment :
 
– Protection Anti-DDOS à mitigation multi-points répartie sur 7 datacenters & 3 continents de 4 TB/s
– Un pré-firewall Arista 7508R avec une capacité de pre-firewalling de 1.2 Tbps/1.8 Bpps
– Un filtrage firewall en amont composé de vRouters d’une capacité unitaire de 200 Gb/s / 100 Mpps.
– Shield : une sécurité sur les vRouters capables de mitiger les attaques par amplification.
– Armor : une sécurité sur les vRouters (cartes FPGA) capable de mitiger les attaques perfectionnées.
– Firewall hyperviseur (Cloud) : permettent de mettre en place des règles de filtrage en amont des instances.
– Firewall local : il permet un filtrage indépendant de toute infrastructure externe.
– Fail2Ban : un système anti-bruteforce local permettant le blacklistage automatique.
– Restrictions locales sur les services.
– Différentes sondes et systèmes locaux et déportées permettant de réagir à certaines attaques.
 
Note : l’administration des instances s’effectue uniquement au travers de bastions et de proxys dédiés à cet effet.
 

 
Périmètres sécurisés via des clôtures équipées de barbelés.
– Système de vidéo-surveillance et de détection de mouvement en continu.
– L’activité à l’intérieur et à l’extérieur des Datacenters est monitorée et enregistrée.
– Des équipes de surveillance se relaient 24H/24 et 7j/7.
– L’accès aux datacenters n’est pas autorisé aux clients.
– L’accès au datacenter se fait via un badge RFID nominatif associés à des droits d’accès.
– Chaque employé doit soumettre son badge à une vérification et traverser un SAS sécurisé.
– La gestion des risques s’appuient principalement sur les normes ISO 27002 et ISO 27005.
 
Gestion des risques incendie : chaque salle de chaque datacenter est équipée d’un système de détection et d’extinction d’incendie ainsi que de portes coupe-feu. Les installation des extincteurs portatifs et mobiles est fait dans le cadre du respect de la règle APSAD R4. Tous les datacenters possèdent le certificat de conformité N4.
 
Alimentation électrique : chaque datacenter est alimenté par deux arrivées électriques indépendantes l’une de l’autre et sont également équipés d’onduleurs 250 KVA chacun ainsi que de groupes électrogènes d’une autonomie initiale de 48H00 afin de pallier à toute panne des réseaux de fourniture d’électricité.
 
Réseau : chaque datacenter est équipé au minimum de 2 arrivées réseaux indépendantes. Chaque datacenter dispose de 2 salles réseaux jumelles capables chacune de prendre le relais l’une de l’autre.
 

  

Hardware

Digital Network sélectionne uniquement des équipements et briques d’infrastructure conformes à sa norme DCI en terme de performances et de disponibilité.

Monitoring

Digital Network met en place pour chaque serveur ou infrastructure client un monitoring local + externe situé chez un Tier de Confiance (disponibilité et performances).

Infogérance

Digital Network en tant que MSP et infogéreur intervient à différents niveaux d’infogérance : administration réseau, système (Linux), et services (web, sql, ftp, dns, etc.)

Back to Top

Retrouvez nous également sur Twitter et Facebook 2018 © Digital Network.