Enterprise Division

La Division Entreprise

Les Technologies innovantes et Services avancés pour une gestion complète des risques Cyber

La division Entreprise propose des technologies et des services à toutes les entreprises qui ont des exigences de sécurité élevées et qui, en règle générale, disposent d'une structure de cyber sécurité interne qui gère les technologies qu'elles ont acquises.

Ces entreprises sont devenues, au fil des années, de plus en plus souvent la cible d'attaques, d'où la nécessité non seulement de se doter d'outils de protection mais aussi de disposer de ressources capables d'aller au-delà de la simple lecture des données qui permettront d'anticiper sur leurs vulnérabilités.

Notre approche consiste à déterminer parmis les technologies que nous avons retenues dans notre portefeuille, lesquelles répondront le mieux aux besoins de notre client. Une fois la technologie choisie, notre offre comporte deux composantes:

LICENCES
Le client achète des licences pour la mise en œuvre et l'utilisation de la solution. Il gère avec ses propres ressources la technologie retenue. Il dispose d'un support périodique qui lui assure une utilisation maximale de la technologie.
CSM Customer Success Team
Le client bénéficie également des services fournis par notre Customer Success Team, nécessaires à la mise en œuvre et à la gestion de la solution. Notre Customer Success Team est composée d'experts qui garantissent au client une utilisation optimale et constante de la ou des technologies choisies.

Les Cas d'usage

BitSight

La gestion de la performance de la politique de sécurité

Une très grande société française de Service Public dans l'énergie a décidé de mesurer de manière objective son niveau d'exposition aux risques Cyber, et cela pour l'ensemble de ses filiales. Elle est organisée en Business Unit et en unités d'exploitation. La priorité est mise sur les pratiques d'hygiène informatique : recherche de toutes les infections et analyse sur tous les "End Points". Le résultat : elle a amélioré son degré d'exposition aux risques Cyber de 580 à plus de 700 points.

La Gestion des risques liés aux Tiers dans le secteur des Services Financiers et la Directive de l'Autorité Bancaire Européenne (ABE-EBA)

Les règles émises par l'Autrorité Bancaire Européenne imposent aux banques et à tous les organismes financiers (Fintechs) de réaliser leur propre analyse des risques, y compris le risque cybernétique pour les fournisseurs critiques ou pour les sous-traitants complets. Ces règles prévoient une série de contrôles et d'évaluations destinés à déterminer le risque global de la banque. La solution BitSight est utilisée pour évaluer, analyser, surveiller et gérer la réduction des risques Cyber des fournisseurs pertinents et mettre en oeuvre un plan de rémédiation de ces risques.

Process Unity

Dans le cadre des processus d'évaluation des risques fournisseurs, il est apparu nécessaire de structurer, automatiser, gérer et contrôler l'ensemble du flux des activités afin d'évaluer tous les aspects des risques et de la mise en conformité.Les principaux enjeux étaient de suivre un flux opérationnel au plus près des processus métiers, sans les perturber et d'obtenir des résultats en termes d'efficience et de mesure.

Compte tenu du grand nombre de fournisseurs à analyser, il a été nécessaire de structurer et personnaliser l'ensemble des questionnaires relatifs à l'Assessment et aux Due Diligence, de gérer la documentation de manière centralisée et surtout d'obtenir un résultat immédiat et fiable des mesures de risques. Les anciens systèmes basés sur des feuilles Excel et des courriels n'étaient plus utilisables compte tenu du grand nombre de fournisseurs et de leur nature différente. Le processus doit être un cycle continu et donc tout le travail doit être automatisé à travers le système, les données collectées doivent être analysées globalement, puis procéder à l'évaluation du risque global.

Les défis ont été relevés avec l'utilisation de Process Unity, une plateforme qui permettait de gérer l'ensemble du cycle de vie des fournisseurs avec des Assessments de différentes natures, mais par dessus tout, optimiser les délais et réduire les charges de travail des différentes équipes : Achats, Gestion des Risques et Sécurité IT.

Cymulate

Dans le cadre de ses processus de changement, est apparue la nécessité de valider la robustesse et la validité effectives des politiques concernant certains services essentiels de son infrastructure:

Web Filtering
Waf
E-mail
End Points
Navigation dans les domaines de serveurs
Vulnérabilités immédiates potentielles (ex : nouveaux playloads etc...)

Pour ce faire, des attaques sont constamment/régulièrement simulées sur ces systèmes, sans interruption du service, mais surtout en essayant de rester dans le cadre de la réglementation et des risques identifiés.

Cymulate vous permet d'analyser et de réviser vos propres risques en fonction des nouveaux schémas de configuration du périmètre et des systèmes de protection, ainsi que la robustesse des end-points et de tous les systèmes connectés. De plus, dans le cadre du RGPD, Cymulate vérifie si les utilisateurs peuvent exporter des données de l'entreprise via les canaux les plus courants (e-mail, https, ftp ou autres) afin de prévenir les violations de données volontaires / involontaires.