Services
01.
Audit
– Evaluer les niveaux de sécurité et de conformité
– Proposer les actions correctives et d’amélioration
– Trouver et déceler les failles de sécurité existantes
02.
Conseil
– Evaluer les enjeux et les risques
– Intégrer la cybersécurité dans les projets et les usages
– Renforcer la résilience et se préparer aux cyber-crises
03.
Intégration & Projets
– Concevoir des architectures sécurisées
– Spécifier, maquetter et intégrer les solutions de sécurité
– Administrer et superviser les équipements de sécurité
04.
Sécurité opérationnelle
– Gérer les évolutions
– Maintenir en condition opérationnelle une solution ou un produit ou un service / département
– Apporter un support N3
Audits & conseils
Audit de sécurité
– Audit d’architecture
– Audit de configuration
– Approche ISO 19011
Conseil
– Classification des ressources
– Intégration de la sécurité dans les projets IT
– Mise en place des dispositifs de surveillance, de contrôle et de reporting
– Expertise sur la sécurité des environnements Cloud
Référentiels
– CIS
– NIST Cybersecurity Framework
– RGS
– SecNumCloud
– ANSSI
Intégration & Sécurité opérationnelle
Gestion des accès aux données
– Gouvernance
– Gestion des identités et des habilitations d’accès (IAM)
– Gestion des comptes à privilèges (PAM)
– Recertification des droits
– Gestion des accès aux données
Contrôle D’accès & Certificats
– Fédération d’identités
– Single Sign-On (SSO)
– Authentification forte (MFA)
– Gestion des certificats (PKI)
Sécurité Des Infrastructures
– Approche Security by design
– Protéger les environnements avec des solutions CASB
– Installation et la maintenance des postes, systèmes (Windows, Linux)
– Gestion des endpoints – UEM / MDM / MAM
Surveillance
– Data Loss Prevention (DLP)
– Opération de centres de services sécurité
– Security Information and Event Management (SIEM)
– Security Orchestration, Automation and Response (SOAR)