Sécurité

Chez oXya, la sécurité constitue un pilier stratégique de nos activités. Garantir au quotidien la sécurité de nos services et la protection de vos systèmes est au cœur de notre mission.

Une priorité pour oXya

oXya s’engage à assurer l’intégrité, la confidentialité et la disponibilité de vos données en 24/7, tout en garantissant une totale traçabilité de nos opérations sur vos systèmes. Pour cela, nous avons mis en œuvre un ensemble de politiques et de procédures de cybersécurité, qui découlent de la norme ISO 27001 et de divers référentiels de la sécurité comme l’ANSSI.

« Notre expertise sur SAP nous permet d’intégrer la cybersécurité au cœur de l’ensemble de nos process. De plus, oXya a noué des relations de partenariat privilégiées avec des acteurs reconnus de la cybersécurité, références sur leurs segments respectifs et eux-mêmes en lien étroit avec SAP. » précise Emmanuel Dupont, CISO oXya.

Certified SAP Cybersecurity Company

oXya, une sécurité de bout en bout

Certifiée ISO 27001, oXya a établi une gouvernance de la cybersécurité grâce à son Système de Management de la Sécurité de l’Information (SMSI). Ce dernier intègre les obligations légales du RGPD, mais également les contrôles issus de plusieurs référentiels normatifs ou réglementaires de ses clients.

Des services et solutions sécurisés pour gérer vos systèmes

En tant que fournisseur de services managés et de solutions cloud, oXya s’engage concrètement pour assurer à ses clients des services managés (Delivery oXya) sécurisés par une stratégie multi-niveaux.

Gestion des accès

Gestion des identités et des accès

Une stricte politique de gestion des identités et des accès est mise en œuvre au travers des meilleures solutions du marché :

  • Privileged Access Management avec CyberArk pour une totale traçabilité des actions réalisées et une rupture protocolaire entre les postes de travail des administrateurs et les systèmes clients.
  • Identity & Access Management avec une authentification multi-facteurs (MFA) pour accéder à tous les outils internes.
  • Identity & Access Governance pour garantir le principe du Least Access Privilege et du besoin d’en connaître.
  • Identity & Access Security pour un monitoring constant de l’Active Directory oXya, elle-même conforme aux best practices sécurité édictées par Microsoft.

Sécurité des réseaux

Le réseau constitue l’épine dorsale de la sécurité et de la lutte contre les menaces. Pour cela, nous combinons les pare-feu nouvelle génération (NextGenFW) et les protection DDoS (Distributed denial-of-service) et WAF (Web Application Firewall).

La ségrégation des réseaux permet que chaque système client géré par oXya soit protégé par un pare-feu dédié et séparé du reste du réseau quelle que soit sa solution Cloud.

Réseaux
Detection et réponse aux menaces

Détection et réponse aux menaces

Une stratégie XDR

oXya a déployé une solution basée sur une combinaison EDR/NDR/SIEM/SOAR et opérée par un SOC capable de détecter, et si nécessaire de bloquer toute tentative d’attaque, en 24/7.

Une stratégie CSIRP

Cette approche est complétée par un plan de réponse sur incident de cybersécurité (CSIRP) pour les équipes d’oXya, qui définit une réponse rapide et coordonnée en cas de cyberattaque.

Sécurité des data centers

oXya possède des data centers, dont deux en France, dans lesquels sont hébergés les systèmes SAP de certains de ses clients. De nombreuses mesures sont mises en place pour garantir la sécurité de ces data centers :

  • Le strict contrôle des accès physiques à ces zones critiques : double authentification et accès autorisé sur la base du « besoin de »
  • Système de vidéosurveillance en 24/7 aux points d’accès et à l’intérieur
  • Système d’alarme
  • Présence physique en 24/7 dans chaque data center qui assure une surveillance permanente avec des procédures d’alerte et de réaction rapide
  • Sécurisation contre les menaces environnementales et extérieures.
Data centers
Formation

Formation et sensibilisation à la sécurité

Des campagnes de Sensibilisation et de Formation à la Sécurité et à la Privacy sont organisées chaque année pour assurer l’engagement des collaborateurs aux bonnes pratiques de sécurité au quotidien. Des webinars internes sont régulièrement planifiés pour former au plan de réponse en cas d’incident de cybersécurité (CSIRP).

Les collaborateurs d’oXya sont par ailleurs soumis à des simulations de phishing pour les entrainer à les repérer et les signaler.

Un accompagnement pour sécuriser vos systèmes

Par son expertise sur SAP et ses partenariats privilégiés, oXya accompagne également ses clients pour les aider à assurer la sécurité de leurs environnements critiques où qu’ils se trouvent.

Services sécurité inclus

Des services inclus dans l’offre “all inclusive” oXya

La prévention des menaces

Un partenariat unique avec un partenaire reconnu en cybersécurité permet à oXya d’intégrer les failles SAP à son outil de gestion des vulnérabilités et d’avoir une vision à 360 de l’état de vulnérabilité d’un système SAP sur une console unique. Une solution d’automatisation, basée sur les standards du marché, autorise une gestion des correctifs (Patch Management) souple, sécurisée et tenant compte des impératifs business de ses clients.

Lutte contre les virus

oXya a sélectionné l’antivirus de Trend Micro, partenaire certifié SAP, et a créé une multitude de paramétrages pour tous types d’environnements dont SAP, pour protéger à la fois ses systèmes internes et ceux de ses clients.

Des services optionnels de sécurité

oXya propose un ensemble de services complémentaires selon vos besoins et vos attentes :

  • Virtual Patching Trend Micro
  • EDR managé + SOC
  • Tests d’intrusion : oXya peut, à la demande, réaliser des tests d’intrusion sur des environnements clients pour évaluer la sécurité du système.
  • Module optionnel de sécurité Netweaver sur SAP.
Services

Avis de non-responsabilité

Cette page décrit les principes de la gestion de la sécurité chez oXya. Ces principes sont fournis à titre d’information et n’ont aucune valeur contractuelle. La sécurité des services fournis aux clients d’oXya est régie exclusivement par des exigences établies par contrat avec le client.

Envie d'en savoir plus ?