Cybersécurité

Dans nos activités nous intégrons la fonction de Cybersécurité, qui est devenue incontournable pour protéger le cœur d’activité de nos clients.

Dans un contexte d’augmentation des attaques, il est nécessaire d’accompagner l’entreprise pour identifier, prévenir et répondre aux cyber attaques.

Notre objectif est de réduire vos préjudices en matière de réputation et d’impacts financiers grâce à nos consultants spécialisés dans le domaine de la cybersécurité.

Nos offres : 

Evaluation et Audit

La complexité des systèmes d’information ne permet plus aujourd’hui d’avoir une vue précise du niveau de sécurité avec des outils simples. Il est devenu important d’avoir des méthodologies pour permettre de couvrir l’ensemble des risques sur les différentes ressources indispensables au bon fonctionnement  d’une entreprise. Les audits externes permettent d’avoir une vision nouvelle et totalement indépendante sur les systèmes et pratiques misent en place pour sécuriser les infrastructures et services.
Notre équipe de consultants intervient selon des méthodologies reconnues pour permettre d’évaluer le niveau de sécurité et d’apporter les correctifs nécessaires pour assurer une meilleure gestion des risques.
Notre démarche s’inscrit dans une volonté d’initier des processus de sécurité tout au long de nos développements et pilotages de projets . Pour cela nous avons intégré des pratiques de « security by design” qui permettent d’avoir une vue du niveau de sécurité et d’évaluer de potentiels risques.

Notre offre d’évaluation et audit s’articulent autour de différentes missions :

Audit du système d’information pour détecter d’éventuels risques de cybersécurité pouvant impacter le fonctionnement de l’entreprise et avoir un impact direct sur le chiffre d’affaires. Nos consultants certifiés vous accompagnent pour mener des analyses de risques de type EBIOS RM ou ISO 27005 afin de mesurer rapidement les dérives et écarts par rapport aux bonnes pratiques.

Audit de type test d’intrusion sur des ressources visibles depuis Internet et des ressources internes à l’entreprise. Nos experts sont formés et certifiés pour évaluer le niveau de sécurité , détecter des failles de sécurité et vous accompagner pour les corriger.

Audit de vulnérabilités sur les composants de votre système d’information. Nos experts interviennent dans votre infrastructure pour détecter des vulnérabilités présentes sur votre système d’information. Grâce à leur expertise et expérience dans le domaine de la cybersécurité ils vous accompagneront pour prioriser les actions à réaliser pour réduire les risques importants portant sur les ressources vitales à l’entreprise.

Audit de code sur les développements internes et externes présents dans votre environnement. Nos experts issus du monde du développement sont formés aux bonnes pratiques de développement, à l’utilisation d’outils pour évaluer le niveau de sécurité et identifier d’éventuelles vulnérabilités. Ils vous accompagneront dans l’objectif d’avoir des développements mieux sécurisés et ainsi d’être plus résilient face aux cyber attaques.

Défenses

L’importance d’un véritable plan de défense pour se prémunir des cyber attaques n’est plus à prouver. Aujourd’hui la montée importante de ces menaces impose une réflexion et une méthodologie afin de répondre efficacement. Nos experts et consultants maîtrisent ces approches et ces méthodologies pour permettre d’établir une stratégie, un plan de défense, et une politique de sécurité dans l’objectif de rendre plus résilient le système d’information.
Notre offre de défense s’articulent autours de plusieurs missions :
Amélioration des infrastructures en charge de la sécurité. Nos experts interviennent dans votre infrastructure pour évaluer le niveau de défense en place et proposer des plans d’améliorations pour gagner en efficacité sur la détection, l’identification, la remédiation et la correction.

Nos consultants maîtrisent les différentes techniques et solutions de cybersécurité pour proposer des architectures sécurisées.

– Plan de défense avec le référentiel Mitre&ACK

– Mise en place de solutions de cybersécurité (IDS,HIDS,SIEM,Honeypot)

Garantir la conformité du système d’information par rapport aux cadres réglementaires. Nos experts certifiés et formés vous accompagnent sur la définition de politique de sécurité par rapport aux réglementations et aux ressources internes à protéger. Ils identifient précisément les ressources dans votre système d’information afin d’avoir une vue précise du fonctionnement et des mesures de sécurité à définir.

– Cartographie du système d’information

– Mise en place de CMDB

– Mise en place de points de contrôles et d’indicateurs de conformité

– Mise en place d’un SMSI (iso 27001)

Réussir sa transition sécurisée dans les clouds publics est un des principaux enjeux pour les entreprises dans les prochaines années. Nos consultants vous accompagnent pour définir les différents objectifs et étapes pour avoir les mêmes niveaux de services et de sécurité dans un cloud public. Nous intervenons en amont des projets ou lors de projets en phase hybride pour définir :

– Une politique de sécurité prenant en compte ce nouveau périmètre et les nouveaux usages. (gestion des accès, gestion des utilisateurs, sécurisation de l’administration, sécurisation des nouveaux services)

– Adapter les développements et applications pour avoir une meilleure sécurisation.

Apporter une solution aux cyber menaces en vous accompagnant sur la mise en place d’un soc internalisé ou externalisé. Nos consultants vous accompagnent dans la définition et la mise en place d’un SOC dans le but d’avoir une vision à 360° de votre sécurité.

Nous travaillons en partenariat avec la filiale Sparkle de Telecom Italia (Sparkle) pour vous offrir un service de soc externalisé qui permet d’avoir un fonctionnement 24/24h avec des coûts maîtrisés. Le soc intègre les dernières technologies de cyberdéfense pour détecter et remédier efficacement aux cyber menaces. Grâce à des data centers privés hébergés en Europe vos données et informations sont stockées de façon sécurisée.

Gestion de crise

La définition d’un plan de crise est devenu un élément essentiel pour être résilient face aux cyber attaques. Nos expertises et expériences nous permettent de vous accompagner dans l’élaboration de PCA et PRA en prenant en compte votre contexte, les contraintes et l’environnement dans lequel votre entreprise évolue. Notre accompagnement se fait de façon globale avec la définition des objectifs, les moyens à mettre en œuvre et le plan d’action.

Nous sommes en capacité d’évaluer votre plan de gestion de crise par la mise en situation réel lors de scénarios d’entraînements où nous aborderons différentes phases d’une gestion de crise:

– Déclenchement de la crise

– Entrée en crise

– Evaluation du niveau de la crise

– Mise sous stress des différentes équipes.

– Communication interne et externe

– Sortie de crise

– Synthèse et capitalisation

Nos consultants mettront vos collaborateurs en condition réelle de crise en s’appuyant sur des exercices pratiques au niveau opérationnel et technique en utilisant notre plateforme d’entraînement cyber.  

E-training cyber

Nous avons fait le choix de proposer des formations en nous appuyant sur une plateforme de cyber entraînement. Notre partenariat avec Sparkle filiale en cybersécurité du groupe Telecom Italia nous permet de proposer des mises en situation et des formations évoluées dans le secteur de la cybersécurité. Cette plateforme complètement virtualisée en mode SaaS permet de se former, d’évaluer et de monter en compétence sur des scénarios réels de menaces cyber. Elle couvre les périmètres des Soc et Cert au niveau des blue teams et red teams avec différents scénarios plus ou moins avancés où vos collaborateurs pourront découvrir des techniques d’attaques/défense et s’approprier des technologies de cyber sécurité.

Les domaines d’expertises couvert par la plateforme sont les suivants :

  • Tests d’intrusion
  • Détection de menace
  • Forensic Windows et Linux
  • Réponse à incident
  • Gestion des vulnérabilités
  • Réseaux industriels
  • Analyse de malware

Nos formateurs accompagneront vos collaborateurs en dispensant des cours théoriques, pratiques en utilisant la plateforme et des ateliers de synthèse pour corriger et améliorer les pratiques.  Chaque collaborateur a un suivi particulier lors de l’utilisation de la plateforme où différents indicateurs permettent d’évaluer rapidement ses compétences dans les différents domaines proposés. La plateforme est en perpétuelle évolution en intégrant régulièrement des nouveaux scénarios (50 actuellement) et des constructeurs de cybersécurité (30 actuellement) ce qui permet d’offrir des formations au plus près des menaces actuelles.

Une question ? Contactez-nous !

Nos adresses

Clermont-Ferrand
9, allée Evariste Galois
63170 Aubière
Tél. 04 73 35 47 51
Paris
21, rue de la banque
75002 Paris
Tél. 01 44 63 53 13
Lyon
52, Quai Rambaud
69002 Lyon