Notre cabinet de conseil en cybersécurité offre une palette complète de services sur mesure et de prestations ciblées, allant de la sécurisation continue des systèmes, jusqu’aux interventions ponctuelles pour résoudre des incidents critiques et renforcer la résilience de vos infrastructures face aux cybermenaces.
Nous réalisons des tests d’intrusion sur tout les types d’applications web et/ou mobiles afin d’évaluer leur niveau de sécurité face à une attaque dans un temps limité. Les tests sont réalisés sans comptes d’accès (boite noire) puis avec différents types d’accès (boite grise).
Lorsqu’une attaque informatique survient sur le SI, une équipe de gestion de crise doit être mobilisée rapidement afin de conduire des investigations numérique (recherche de d’incateurs de compromission et analyses forensic) et construire le plan de défense (activation du plan de gestion de crise, mise en place du PCA/PRA, etc). Ensuite, il convient de mettre en place ce plan et d’éradiquer la menace. Enfin, des processus de surveillance et de capitalisation doivent se mettre en place pour s’assurer que le SI est désormais correctement protégé.
L’active Directory est la cible de nombreuses attaques internes. Afin de sécuriser cette infrastructure, je réalise un état des lieux (audit de l’AD). Je rédige ensuite pour vous une feuille de route listant les actions à mener pour renforcer les différents points de l’AD : configuration, gestion des objets, ACL, sécurisation des socles, etc.
La cartographie d’un Système d’Information (SI) est une démarche essentielle dans la gestion et la sécurisation des infrastructures informatiques. Elle consiste à inventorier et à représenter graphiquement les composants du SI, leurs interactions et leurs flux de données.
Nous sommes à vos côtés pour adresser tous vos besoins en matière de cybersécurité : apporter une vision globale de l’ensemble des missions, capitaliser sur les connaissances d’un contexte métier et d’un secteur d’activité et réaliser des suivis réguliers.
Par exemple, les missions types sont la réalisation d’analyses de risques d’applications, la rédaction de procédures et de guides de sécurité, la formation des collaborateurs, le suivi des indicateurs identifiés, la veille interne et externe et la mise en place d’outils de sécurité (EDR, SIEM, etc.).
Nous proposons des formations à la cybersécurité pour apprendre à vos équipes à utiliser efficacement les meilleurs outils et les bonnes pratiques liées au développement sécurisé mais aussi répondre à toutes leurs interrogations. Afin d’être au plus proche de la réalité de vos équipes de développement, nous pouvons réaliser une revue de code d’une application (réelle ou fictive) développée par les équipes afin de mettre en avant des axes d’amélioration sur un code connu de tous.
Bien protéger son SI passe aussi par la vulgarisation auprès de toutes les équipes. Ainsi, les séances de sensibilisation à des membres de COMEX ou encore à des équipes IT sont primordiales pour s’assurer que la cybersécurité est connue et comprise de tous.
En parallèle, il est possible de réaliser des campagnes de phishing, par mail ou clef USB piégées, dans le but de démontrer l’efficacité d’une telle attaque au sein de l’entreprise.
Travaillons ensemble sur votre projet
Nous pouvons échanger sur votre projet en cybersécurité et vous conseillee sur la meilleure démarche à adopter.