Cybersécurité des systèmes d’information
Nos experts spécialisés en cybersécurité accompagnent les entreprises de toute taille
dans la sécurité de leur environnement IT.
SERMA Safety and Security couvre l’ensemble du spectre de la cybersécurité. L’ensemble des problématiques de prévention, détection, protection et remédiation sont traitées afin de faire face aux attaques informatiques.
Gouvernance Risque et Conformité
Mise en conformité et évaluation
des enjeux de sécurité informatique
- Compréhension et identification des processus métiers
- Évaluation et diagnostic du niveau de sécurité
- Conformité par rapport à des référentiels de sécurité existants (ISO 2700X, NIS2, LPM, RGPD, …)
- Audit organisationnel
- Analyse de risques
- Mise en place des processus et du corpus documentaire (PSSI, PAS, …) visant à élever le niveau de sécurité du système y compris ce qui attrait à la résilience ( gestion de crise, gestion des incidents, plan de continuité et reprise d’activité,…)
- Diagnostic Cyber-Défense et France Relance parcours cybersécurié
- Sensibilisation
Sécurité offensive
Évaluation du niveau de risque des systèmes,
infrastructures, applications, Wifi
- Audits qualifiés PASSI
- Test d’intrusion – Infrastructure (boite noire, blanche, grise, DSP2 …)
- Test d’intrusion – Applicatif
- Red Team
- Audit de configuration
- Audit d’architecture (On-Premise et Cloud)
- Audit de code source
- Audit, support et suivi des fournisseurs (ISO/IEC)
- Audit systèmes techniques
- Campagne de phishing
- Analyse et identification des vulnérabilités
- Remédiation et durcissement
- Reverse Engineering
Intégration de solutions de sécurité
Mise en oeuvre
de solutions de sécurité
Audit, étude et conseil
- Audit d’architecture et de configuration;
- Étude et proposition de solution technique;
- Comparatifs techniques et POC des solutions;
- Rédaction des documents de synthèse;
- Accompagnement sur l’évaluation des réponses d’AO et RFP.
Intégration de solutions et expertise technique
- Design et conception d’architectures dans le contexte client en suivant les bonnes pratiques sécurité;
- Documentations techniques : DAT, DI, DR, DEX;
- Pilote / Déploiement / Migration / Mise en production;
- Transfert de compétence;
- Expertise technique spécifique.
Support, maintenance et service d’assistance technique
- Support des solutions
- Maintenance
- Service d’Assistance Technique (SAT)
- Vérification périodique
- Veille technologique
- Evolution
Centre opérationnel de sécurité
Mise en place d’un SOC pour détecter en temps réel
et vous protéger des menaces de cybersécurité
Prévention
- Veille en cybersécurité;
- Scénarios de détection sur-mesure et adaptés à l’environnement client;
- Scans de vulnérabilité pour identifier le niveau d’exposition aux actes malveillants;
- Infogérance des équipements de sécurité réseaux principalement sur les firewalls Palo Alto, Check Point, Cisco.
Détection
- Déploiement d’un socle de détection (SIEM) afin de surveiller en temps réel, détecter, qualifier et réaliser les investigations en cas de menace avérée aboutissant à un incident de sécurité. Déploiement On-Premise ou Cloud sur architecture dédiée ou mutualisée;
- Maîtrise de nombreuses solution SIEM telles que Microsoft Azure Sentinel, Splunk, Qradar;
- Service de détection opéré en 24/7.
Réaction / Réponse à incidents
- Intervention, à distance ou sur site, pour endiguer la menace en cours et éradiquer le risque;
- Investigation pour comprendre d’où provient la menace et comment elle se propage.
Remédiation
- Accompagnement à la récupération des données;
- Plan de remédiation;
- Vérification de la reprise à la normale des activités.