Remédiation

PCI DSS

Notre service de mise en œuvre PCI DSS assure la conformité avec les contrôles techniques et commerciaux requis pour répondre aux exigences PCI DSS et inclut la partie corrective. De plus, l’organisation obtient la certification PCI DSS via notre partenaire PCI QSA (Qualified Security Assessor).

Notre approche se concentre sur l’élaboration du plan de remédiation et des politiques, procédures et mise en œuvre de solutions de conformité et de services professionnels.

  • Inspection des routeurs, des commutateurs, du wifi, des pare-feu, des serveurs, des donnees et des applications web
  • Balayage asv avec surveillance mensuelle pendant un an
  • Segmentation du reseau
  • Renforcement des pare-feu et des commutateurs
  • Activation des ips sur les firewalls (Asa/Fortinet/Palo Alto,Etc..)
  • Transfert et scan des vulnerabilites internes et externes sur le reseau y compris les equipements systeme et reseau – installation de la solution de vulnerabilite reseau et gestion des correctifs pour les equipements reseau
  • Separation des privileges
  • Activation de protocoles securises (Https, Ssh, Sftp, Etc.) pour tous les echanges de donnees
  • Plan d’evaluation des risques
  • Test de methodologie et test d’intrusion
  • Durcissement des systemes et wifi
  • Solution siem
  • Controleur de domaine
  • Solution d’integrite des fichiers et des bases de donnees
  • Gestionnaire d’acces privilegie (Pam)
  • Securiser les flux internes et externes entre tous les serveurs et applications de la banque
  • Solution de chiffrement pgp et antivirus
  • Solution de double authentification
  • Solution de synchronisation d’horloge, NTP