Nos services
Nos services s’articulent autour de 5 pilliers
Fondé sur cinq piliers fondamentaux, notre catalogue de services permet de mettre en oeuvre une stratégie de défense robuste contre les menaces, tout en maximisant l’efficacité opérationnelle et la conformité réglementaire.
Nonobstant notre expertise technique, nous nous engageons à maintenir un niveau de connaissance constant grâce à une procédure de veille rigoureuse et des sessions de partage et de formation internes. Cela nous permet de faire face aux évolutions constantes des techniques des attaquants et de répondre efficacement aux défis de l’actualité cyber.
Les audits techniques sont des évaluations détaillées d’une infrastructure, de réseaux, des systèmes et/ou d’applications. Ils peuvent être réalisés à différentes fins, telles que la conformité réglementaire, l’évaluation des risques de sécurité ou l’identification des vulnérabilités potentielles.
Les tests d’intrusion, également connus sous le nom de pentest (pour “penetration tests”), simulent des attaques ciblées contre les systèmes d’une organisation pour évaluer leur résilience face à de réelles menaces. Ces tests peuvent être réalisés de manière interne (simulant une attaque d’un utilisateur interne) ou externe (simulant une attaque provenant de l’extérieur de l’organisation).
Les résultats des tests d’intrusion sont utilisés pour renforcer la sécurité des systèmes en identifiant et en corrigeant les vulnérabilités découvertes.
Les tests d’intrusion, également connus sous le nom de pentest (pour “penetration tests”), simulent des attaques ciblées contre les systèmes d’une organisation pour évaluer leur résilience face à de réelles menaces. Ces tests peuvent être réalisés de manière interne (simulant une attaque d’un utilisateur interne) ou externe (simulant une attaque provenant de l’extérieur de l’organisation).
Les résultats des tests d’intrusion sont utilisés pour renforcer la sécurité des systèmes en identifiant et en corrigeant les vulnérabilités découvertes.
Nous proposons des prestations plus long termes en accompagnant nos cliens dans la correction des failles de sécurité relevées lors d’un audit avant qu’elles ne soient exploitées par des attaquants.
De plus, notre équipe expérimentée peut collaborer avec vous pour définir et mettre en œuvre un programme de cybersécurité robuste, aligné sur vos objectifs stratégiques et adapté à votre environnement spécifique.
Que vous cherchiez à sécuriser des technologies existantes telles que des environnements Active Directory ou entrepreniez de nouveaux projets comme l’intégration de solutions de Privileged Access Management (PAM), nous sommes là pour vous accompagner à chaque étape du processus.
De plus, notre équipe expérimentée peut collaborer avec vous pour définir et mettre en œuvre un programme de cybersécurité robuste, aligné sur vos objectifs stratégiques et adapté à votre environnement spécifique.
Que vous cherchiez à sécuriser des technologies existantes telles que des environnements Active Directory ou entrepreniez de nouveaux projets comme l’intégration de solutions de Privileged Access Management (PAM), nous sommes là pour vous accompagner à chaque étape du processus.
L’activité de détection d’incident de sécurité consiste à surveiller en permanence les activités suspectes et les comportements anormaux au sein d’une infrastructure afin d’identifier rapidement les menaces éventuelles et de prendre des mesures correctives immédiates pour minimiser les dommages potentiels. Nos services relatifs à l’activité de détection d’un incident de sécurité ont vocation à vous accompagner dans l’élaboration ou l’évaluation d’une stratégie de collecte et d’analyse des évènements qui ont lieu sur votre infrastructure. Dans ce contexte, nous proposons également d’évaluer vos prestataires de détection (i.e. Security Operation Center) afin de matérialiser leur capacité de détection et leur niveau de couverture de la matrice MITRE ATT&CK.
Besoin d’un service de détection ? Nous offrons également des services d’intégration de SIEM afin de vous accompagner dans la mise en oeuvre d’un SOC interne.
Notre expertise autour de l’activité de détection se concrétise avec notre activité d’audit de prestataires de détection qualifiés dans le cadre du référentiel PDIS de l’ANSSI.
Besoin d’un service de détection ? Nous offrons également des services d’intégration de SIEM afin de vous accompagner dans la mise en oeuvre d’un SOC interne.
Notre expertise autour de l’activité de détection se concrétise avec notre activité d’audit de prestataires de détection qualifiés dans le cadre du référentiel PDIS de l’ANSSI.
Lors de la détection d’un incident de sécurité, nous proposons d’intervenir dans un délai court, afin d’accompagner nos clients dans les travaux d’investigation. Notre approche méthodique consiste à collecter et analyser les traces laissées par les attaquants afin de répondre aux questions posées lors de ce type d’événement
1. Quel est le vecteur d’intrusion ?
2. A quelles données les attaquants ont-ils eu accès ?
3. Ces dernières ont-elles été exfiltrées ?
4. Des portes dérobées ont-elles été déposées ?
5. Depuis quand les attaquants sont-ils présents ?
6. Puis-je restaurer mes sauvegardes sereinement ?
Nous proposons également la souscription annuelle d’un ensemble de jours d’intervention afin d’anticiper les démarches administratives et contractuelles et ainsi optimiser le temps d’intervention de nos analystes forensics en cas d’incident.
1. Quel est le vecteur d’intrusion ?
2. A quelles données les attaquants ont-ils eu accès ?
3. Ces dernières ont-elles été exfiltrées ?
4. Des portes dérobées ont-elles été déposées ?
5. Depuis quand les attaquants sont-ils présents ?
6. Puis-je restaurer mes sauvegardes sereinement ?
Nous proposons également la souscription annuelle d’un ensemble de jours d’intervention afin d’anticiper les démarches administratives et contractuelles et ainsi optimiser le temps d’intervention de nos analystes forensics en cas d’incident.
Nous disposons d’une expertise autour de plusieurs référentiels de sécurité tels que ceux publiés par l’ANSSI (PDIS, PRIS et SecNumCloud), le PCI DSS publié par les marques de carte bancaire au travers PCI SSC ou encore l’ISO 27001. Autour de ces derniers s’articule un catalogue de service allant de l’audit, la rédaction de politiques et procédures, l’accompagnement ou la réalisation de contrôles spécifiques.
