Cyber Security Posture

La posture de cyber-sécurité (CSP) représente l’état de santé de la sécurité des informations d’une organisation.

Le CSP et l’analyse humaine nous permettent de comprendre la probabilité d’une attaque informatique ou d’une violation de nos systèmes ou de nos données.

Parce que la CSP est un thème qui concerne tous les environnements technologiques, Cybersel a voulu créer un service:

  • avec un packaging standardisé et modulaire
  • dédié à ceux qui veulent connaître et améliorer leur posture Cyber Risk
  • livré à l’aide de technologies de cloud computing Cyber Security innovantes et efficaces
  • conçu pour faire face à la pénurie de ressources qualifiées

Le service CSP de Cybersel garantit au client :

  • la configuration du service en fonction de l’infrastructure cible
  • la réalisation des évaluations
  • des réunions périodiques pour approfondir les résultats des analyses
  • les instructions pour la remédiation
  • un reporting à différents niveaux : exécutif et technique

ÉVALUATION GLOBALE DU RISQUE CYBER

Grâce à un service entièrement automatique, dans le cloud et sans aucune intervention de l’environnement cible, les principaux éléments de Risque d’une entreprise sont affichés tels qu’ils apparaissent en externe sur Internet. Les détails tels qu’ils sont affichés incluent :
• Présence de botnet
• Phénomènes de SPAM
• portes ouvertes dangereuses
• Qualité des certificats et protocoles exposés
• violation de données subie au cours de la dernière année
… plus …
ainsi qu’un indicateur global d’évaluation du risque obtenu en résumant les éléments ci-dessus via un algorithme spécial.

ÉVALUATION DES RISQUES TIERCES PARTIES (GDPR)

Ce module fournit un service particulièrement important et intéressant actuellement. Dans les cas fréquents où leur traitement est effectué au moins en partie par des organismes externes, la législation GDPR nous appelle à une co-responsabilité avec ceux à qui nous confions nos données ou avec lesquels nous partageons des services. Une évaluation du niveau d’exposition pris n’est pas facile à réaliser et implique la compilation de questionnaires à la validité toujours un peu douteuse en raison de l’élément subjectif qui leur est attaché.
Ce service analyse le niveau de sécurité des partenaires sélectionnés, en fonction d’éléments objectifs et vérifiables. En particulier, il peut être utilisé pour obtenir des informations sur l’état de santé d’un ensemble de fournisseurs, en répondant à des questions telles que :

Mon entreprise doit-elle s’inquiéter des risques de sécurité que tous les fournisseurs présentent pour mon entreprise?
Combien de fournisseurs sont en dessous de mon niveau de risque accepté ?

Ce service inclut aussi l’information sur toute violation des données subie au cours des 12 derniers mois.