teletravail_pme_mise_en_place

Livre Blanc Télétravail Entreprise

Construire les outils, adapter les processus, préparer les collaborateurs et son entreprise au télétravail

soc_siem_pentest

Protection Cyberattaque : les bonnes pratiques pour votre PME

CyberSécurité : Définition

La cybersécurité consiste à mettre en œuvre tous les moyens à disposition du service informatique d’une entreprise pour assurer la protection de sa PME face à une cyberattaque, et garantir l’entièreté de ses données, qu’elles soient sensibles ou non.

Les cyberattaques visent tous les secteurs d’activités, tous les métiers, et sont souvent catastrophiques pour une entreprise, occasionnant de lourdes pertes. Quelques exemples concrets de cyberattaques en 2020 :

Quelques exemples parmi la vague de cyberattaques ayant eu lieu en France en 2020. Une entreprise se doit donc d’allouer un budget à la sécurisation de ses données, celui-ci doit être calculé en fonction du risque et des éventuelles pertes financières liées à ce dernier. Si elle l’omet, la PME s’expose aux vols de données, aux ransomware et autres virus pouvant paralyser son activité.

Sécuriser ses données ne se cantonne pas à la mise en place d’un VPN ou d’un antivirus. Il est également impératif d’identifier les failles ou « backdoor« , mais aussi de faire de la sensibilisation auprès de ses salariés, d’acquérir de logiciels tenant à jour une base de données de menaces et de failles ou encore d’avoir une équipe dédiée à la sécurité au sein de son entreprise.

De nos jours, il apparait essentiel, non pas de traiter les risques, mais de les anticiper en menant une politique de « protection cyberattaque » . Ne pas le faire équivaut à une faute professionnelle pour la direction des systèmes d’information d’une entreprise. Par la prévention et l’anticipation, une PME limite les attaques sur sur son SI et se permet d’envisager un avenir plus serein.

Trouver un prestataire Sécurité

Protection cyberattaque, quelles sont les solutions ?

audit_protection_cyberattaque

L’Audit de sécurité

Un audit de sécurité est une évaluation systématique de la sécurité du SI d’une entreprise en mesurant sa conformité à un ensemble de critères établis.

Un audit approfondi évalue la sécurité de la configuration physique et de l’environnement du système, des logiciels, des processus de traitement des données et des pratiques utilisateurs.

Les audits de sécurité sont souvent utilisés pour déterminer la conformité réglementaire, telle que la norme ISO 27001 par exemple. 

test_de_penetration_protection_cyberattaque

Le Pentest

Ou test d’intrusion en Français. Il permet d’identifier de manière précise les vulnérabilités éventuelles, failles, menaces et autres backdoors du SI d’une entreprise. 

De vrais hackers (White Hat) vont tenter de pénétrer le système d’information de votre entreprise. Un rapport vous est remis à la fin du test d’intrusion avec les menaces identifiées et les recommandations associées.

En effectuant un pentest, vous identifiez clairement les failles de sécurité à un instant « t ». Il est important d’en faire régulièrement.

cyberattaque_definition

La Campagne de Phishing

La campagne de phishing est une pratique ludique pour sensibiliser vos collaborateurs à la sécurité. Elle consiste à reproduire les techniques de phishing utilisées par les hackers. Ces techniques sont principalement, l’envoi de mails au en usurpant le nom et le logo d’une entreprise reconnue comme une banque ou un fournisseur d’énergie par exemple.  

Dans ces emails frauduleux dit « d’hameçonage« , il est demandé au destinataire de l’email d’entrer des informations sensibles (coordonnées de paiement, nom, date de naissance etc…)

Ces campagnes peuvent être faite par un prestataire extérieur ou en interne via des logiciels dédiés.

security operation center

Le SOC

Le SOC pour « Security Operations Centers« , ou centre des opérations de sécurité en français. En quelques mots, il s’agit de constituer une équipe dédiée à la sécurité du système d’information de votre entreprise.

Plusieurs possibilités s’offrent pour monter cette équipe :

  • Embaucher des spécialistes de sécurité en interne
  • Choisir un prestataire vous proposant une équipe dédiée à la sécurité de votre entreprise
  • Choisir un prestataire vous proposant une équipe mutualisée sur plusieurs clients pour la sécurité de votre PME

Le SOC est une option qui peut s’avérer assez coûteuse, mais elle vous garantie une vraie politique de sécurité informatique et assure votre protection contre les cyberattaques.

Trouver un prestataire Sécurité

dell emc

DELL EMC vs NUTANIX HCI – Deux outils très complets

DELL EMC VS NUTANIX HCI

hyperconvergence

Dans cet article nous comparerons Dell EMC vs Nutanix.

L’hyperconvergence également appelée solution hyperconvergée devient de plus en plus indispensable pour réunir le meilleur de la sauvegarde dans votre entreprise. Mais à votre avis, quelle est la meilleure solution hyperconvergée pour votre entreprise ?

NUTANIX HCI

NUTANIX HCI

NUTANIX, entreprise crée en 2009 est un éditeur de logiciels américain dédié au cloud computing. Entreprise leader du hardware, Nutanix propose des appliances d’infrastructures hyperconvergées basées sur une infrastructure informatique logiciel autorisant des charges de travail applicatives dans tous les environnements (sur site, cloud privé, cloud public, hybride). Nutanix hyperconvergence a commencé à commercialiser sa première solution d’infrastructure hyper convergée (HCI) et Virtual Computing Platform (VCP) en 2011. Le cœur de la solution Nutanix est le système d’exploitation Nutanix (NOS).

En 2015, Nutanix a renommé sa solution en Xtreme Computing Platform (XCP), principalement parce que Nutanix a développé son propre hyperviseur, Acropolis Hyperviseur (AHV), basé sur KVM. En 2015, Nutanix a également renommé son système d’exploitation en Acropolis (AOS). En 2016, Nutanix a renommé sa solution en Entreprise Cloud Platform (ECP). Puis en 2018, Nutanix a renommé Acropolis File Services (AFS) en Nutanix Files, Acropolis Block Services en Nutanix Buckets et XI Cloud DR Services en Nutanix Leap.

DELL EMC VS NUTANIX HCI

Nutanix HCI est composé de trois solutions piliers : Nutanix Acropolis, Nutanix Prism et Nutanix Calm. Ces solutions sont toutes les trois différentes et répondent à des besoins spécifiques :

Nutanix Acropolis est une plateforme unique regroupant stockage, serveur et hyperviseur, elle apporte 3 services clés :

– La gestion du stockage dont le système de fichiers distribué ainsi que des services tels que la compression ou la déduplication (Distributed Storage Fabric)
– Des services permettant la gestion complète des Virtual Machine : migration, placement intelligent, réplication entre les différents hyperviseurs. (App Mobility Fabric)
– Un hyperviseur avec un haut niveau de sécurité et supporté par Nutanix (Acropolis Hypervisor)
Acropolis apporte un gain de temps très significatif pour la mise en œuvre de la solution qui peut être déployée en moins de 60 minutes. La gestion des environnements virtuels est simplifiée et il n’est plus nécessaire de recourir à une solution de stockage de type SAN ou NAS.

Nutanix Prism simplifie au maximum des opérations en environnement virtuel :

Cette interface a été conçue pour faciliter le quotidien de l’administrateur et répond à la problématique d’une infrastructure sophistiquée qui peut être parfois difficile à gérer au quotidien. Nutanix prism répond à cet enjeu en apportant une interface unique et simple pour gérer les environnements virtuels. Prism permet aussi d’éviter le recours à des outils de gestion complémentaires. Ainsi sont disponible des fonctions de recherche, d’exécution d’actions, de tableau de bord… Ils sont très simples à prendre en main.


Nutanix Calm optimise des environnements multi-cloud : 

Nutanix Calm ajoute des capacités d’optimisation des environnements hybrides aux solutions Nutanix en permettant d’isoler la gestion des applications des infrastructures. Ainsi, les applications peuvent être déployées et supervisées plus facilement quelle que soit la nature du Cloud : privé ou public.
Des fonctionnalités avancées d’administration propres à Calm permettent d’automatiser certaines taches récurrentes. Par exemple les équipes en charge de l’administration de vos serveurs Windows, disposent avec Nutanix Calm d’outils complets de supervision sans pour autant intervenir sur les infrastructures.

DELL EMC vs NUTANIX

DELL EMC

Dell EMC est une entreprise Américaine de logiciel et de système de stockage crée en 1979. Dell Inc a acquis EMC Corporation en septembre 2016, ainsi que des filiales EMC, notamment VMware, RSA Security et Pivotal. Dans le même temps, Dell Technologies a été fondée pour servir de société mère.

Dell EMC possède plusieurs gammes d’infrastructures hyperconvergées :
– VxRail
– VMware cloud fondation sur VxRail
– VMware tanzu sur VxRail
– Dell EMC pour la gamme Microsoft Azure Stack
– vSAN sur VxRail
– PowerFlex

Télécharger gratuitement notre cahier des charges infrastructure hyperconvergée

DELL EMC vs NUTANIX

DELL EMC vs NUTANIX HCI : AVANTAGES ET INCONVENIENTS

NUTANIX HCI AVANTAGES

  • Extensible à l’infini
  • Soutien étendu de la plateforme
  • Possède un service fichier et objets natifs
  • Facilité d’administration
  • Infrastructures en silos
  • Ajout de nouvelles fonctionnalités en permanence qui ne cesse d’améliorer le ROI.
  • Satisfaction client
  • Flexible (contrairement à d’autres solutions (HCI), Nutanix vous donne la possibilité de choisir le matériel et la plate-forme de virtualisation qui convient le mieux à chaque scénario).
  • Documentation de qualité, disponible en ligne : « The Nutanix Bible ».

L’infrastructure hyperconvergée de Nutanix HCI est adaptée aux directions informatiques qui veulent déployer des datacenters de dernière génération rapidement et focaliser leurs efforts sur des tâches à forte valeur ajoutée (ex : l’évolution des applications métiers).

NUTANIX HCI INCONVENIENTS

  • Intégration de Nutanix HCI complexe, son architecture de déduplication l’est aussi.
  • Architecture complexe de dédoublement et de compression
  • Il ne possède pas de Qos.
  • Besoin d’analyser le dimensionnement avec l’équipe de vente pour assurer le bon dimensionnement.
  • Possibilité d’avoir recours à de multiples compétences.
  • La grande flexibilité au niveau du matériel et des hyperviseurs peut se retourner contre vous.
  • Des extras sont souvent proposés Nutanix tente de faire pression sur les devis de ventes.
  • Peut être relativement chère

TROUVER LA SOLUTION QUI VOUS CORRESPOND

DELL EMC AVANTAGES

  • Application d’entreprise certifiées
  • Déploiement rapide et rationnalisé
  • Forte intégration de VMware
  • Gestion basée sur des politiques
  • Maturité (force de vente mondiale)
  • Stabilité (peu de problème rencontrés)
  • Gestion plus facile
  • Moins chère que nutanix.
  • Les avantages de VxRail sont ses fonctionnalités qui sont hautement différenciées avec le logiciel système VxRail HCI. Cette combinaison unique d’éléments logiciels intégrés étend des fonctionnalités natives de VMware pour automatiser les déploiements et fournir une gestion complète.
  • Dell EMC a été désigné comme choix des clients en matière de HCI pour VxRail dans l’enquête Gartner Peer Insights de mars 2020.

DELL EMC INCONVENIENTS

  • Service d’installation qui laisse à désirer
  • Un seul hyperviseur et un seul matériel de serveur
  • Pas de support en méta nu
  • Capacités de protection des données natives très limitées
  • Dell EMC a un cycle de maintenance A / B pour les mises à jour. Assurez-vous que tous vos appareils sont sur le même cycle. Il est difficile (mais pas tout à fait impossible) de les faire changer après l’installation.
  • Dépendance vis-à-vis du fournisseur
  • Charges administratives importantes
  • Absence d’innovation (En raison de leur retard croissant sur l’innovation, les solutions de Dell EMC sont susceptibles d’entraver l’adoption de nouvelles technologies).

DELL EMC VS NUTANIX HCI CONCLUSION

De toute évidence DELL EMC vs NUTANIX HCI sont des outils très complets, pour savoir quelle solution hyperconvergée est la mieux adaptée a votre entreprise je vous encourage tout d’abord à vous poser ces bonnes questions pour vous guider :

  • Le problème actuel auquel je fais face mérite-t-il de migrer vers une solution hyperconvergée ?
  • L’entreprise dispose-t-elle déjà d’infrastructures déployées sur DELL EMC ?
  • D’après l’infrastructure actuelle, quels seront les coûts supplémentaires ?
  • Quelle solution m’offre le meilleur rapport coûts/avantages ?

 

Une fois que ces questions ont été répondues, il sera beaucoup plus facile de choisir la bonne solution pour chaque scénario. J’espère vous avoir aidé à lever les doutes sur les solutions hyperconvergées et surtout, les données nécessaires pour choisir entre Nutanix HCI et DELL EMC.

TROUVER LA SOLTION HYPERCONVERGEE QUI VOUS CORRESPOND