"Bastion" managé
Un réseau managé de bout en bout.Un bastion managé idéalement hébergé et connecté à votre réseau Out Of Band, vos express routes ou votre fournisseur de Cloud privé.
Bien intégré
Les infrastructures qui supportent le bastion sont redondées, hébergées dans plusieurs DC distants les uns des autres et ultra connectées à notre réseau OOB et à vos cloudeurs préférés.
Vos partenaires et experts pourront facilement s'y connecter pour travailler sur vos systèmes, même à l'international.
Mutualisé ou dédié
Vous avez le choix pour les briques de sécurité positionnées en BackEnd entre une infrastructure mutualisée à cout optimisé ou une infrastructure dédiée et privée à fonctionnalités sur sur mesure.
Sous contrôle
Le bastion est inséré au sein d'une infrastructure auto cicatrisante et supervisée 24h/24h. Les solutions logicielles et matérielles utilisées sont intégrées à l'état de l'art en suivant scrupuleusement les préconisations des éditeurs et des constructeurs.
OOBeWAN vous fait profiter d'une infrastructure sous jacente dotée d'un très haut niveau de résilience de sécurité.
Synchro
Afin de répondre aux enjeux de NIS.2 et de DORA, le bastion managé met en oeuvre une synchronisation sur une source de temps GNSS et implémente PTP pour une précision et une traçabilités à la microseconde.
Front + Back
Le bastion est sécurisé au coeur d'une infrastructure de sécurité qui permet de cloisonner et gérer de manière indépendante les brique exposées en Front, des briques exposées à vos et à nos réseaux.
Double rupture de protocole et instance de routage dédiées garantissent un niveau optimal de résilience et de modularité
Partenaires
OOBeWAN travaille avec plusieurs éditeurs de bastion de sorte à pourvoir toujours proposer une infrastructure différente de celles que vous pourriez utiliser en production.
Gestion des identités
et des privilèges.
Quels enjeux ?
Le plan de management doit trouver sa place "Out Of Band".
Le plan de management, est constitué de l'ensemble des outils de configuration, de supervision, et d'exploitation qui pilotent le Système d'Informations et son infrastructure sous-jacente. Les différents environnements de tests, de développement ou d'intégration sont généralement orchestrés depuis ce plan de management.
Le plan de management est hébergé sur des serveurs, utilise des machines virtuelles, du stockage et emprunte des réseaux pour fonctionner. Tous ces éléments sont nécessaires pour faire évoluer le SI, le sauvegarder ou le maintenir.
Mais si une attaque vise les infrastructures qui supportent précisément le plan de management, par exemple l'hyperviseur, ou la CMDB, qu'arrive t'il ? Comment restaurer les données ? Comment déployer un VLAN ? Comment rétablir les jeux de règles sur le firewall ?
Dans cette situation, c'est comme si vous vouliez éteindre l'incendie qui ravage un cabanon de jardin, alors que le tuyau d'arrosage est rangé à l'intérieur.
Le plan de management doit absolument être étendu Out Of Band via un réseau dédié, sans adhérence avec la production et sans utiliser Internet. C'est cela l'OOB OOBeWAN, les réseaux et la capacité à sortir le plan de management de vos seuls environnements de production afin de garantir la capacité à reprendre le contrôle si besoin.
Le plan de management rendu accessible Out Of Band
La protection des systèmes.
Tous nos Podcasts vidéo.
Interview OOBeWAN event
Le sujet de l'Out Of Band a été débattu lors de la table ronde OOBeWAN du 07/11/23
J.O / cyber attaque
L'ANSSI et l'organisation des Jeux Olympique de Paris 2024 prévoient entre 4 et 5 milliards d'attaques durant les J.O.
Soit entre 8 et 10 fois plus qu'à Tokyo.
