CyberséCurité Cs protège vos infrastruCtures

concepteur, intégrateur & opérateur
de systèmes critiques
Cybersécurité
CS protège vos infrastructures
The power of Innovation
CS, intégrateur et opérateur
de solutions de sécurité
Dans un monde marqué par la révolution numérique de l’échange, les entreprises
veulent faire levier sur les opportunités qu’offre le digital, tout en répondant
parfaitement aux cybermenaces.
CS conçoit, intègre et opère
des solutions de sécurité
globales qui répondent à
la multitude des sources
d’événements et d’information
dans le réseau étendu, à la
diversité des menaces, aux
difficultés à les détecter,
au défi d’administrer la
sécurité de manière globale,
à la lenteur constatée pour le
rétablissement après attaque,
aux difficultés à récupérer les
éléments de preuve.
En lien avec les évolutions réglementaires qui touchent la
gouvernance, le risque et la conformité, l’entreprise numérique
du 21ème siècle est libre de saisir toutes les nouvelles opportunités
qui s’offrent à elle : collaborateurs, clients et fournisseurs
connectés en 24x7, clouds sécurisés, larges parcs de devices
mobiles et politiques de BYOD évolutives, intégration du Big
Data, systèmes industriels SCADA et contrôle-commande cybersécurisés.
CS a l’ambition d’aider ses clients à parvenir à cette cyberrésilience et de contribuer aux politiques et aux moyens de
cyberdéfense active, en liaison avec les politiques de sécurité
et de défense nationales et européenne. En investissant dans
des ressources industrielles et technologiques en matière de
cybersécurité et en participant à la mise en place d’une politique
nationale de cyberprotection, CS contribue à faire reculer la
cybercriminalité.
Conseil et Formation
En s’appuyant sur des experts de classe mondiale, sur son expérience directe des
principaux secteurs économiques, et avec une approche centrée sur les métiers
de ses clients et orientée résultats, CS met en œuvre des prestations de conseil
et d’accompagnement dans les domaines suivants :
• Analyse de risques (EBIOS, ISO 27005…)
• Accompagnement SSI, création et mise à jour des PSSI
• Prise en charge de l’aspect SSI dans tout projet
• Accompagnement à la certification (ETSI, ISO 27 0XX, RGS…)
• Tests d’intrusion, Audits de sécurité
• MCS Maintien en Condition de Sécurité
• Cyberdéfense et Lutte Informatique Défensive (LID)
Dans un monde en évolution rapide, une formation continue à la pointe est source
d’excellence. CS a établi un programme de formation, à usage interne et à destination de ses clients. CS maintient plusieurs partenariats avec des universités
et des écoles d’ingénieurs de premier plan, et collabore avec les étudiants et les
équipes pédagogiques pour maintenir un très haut niveau d’excellence.
Concepteur, Intégrateur et Opérateur de centre opérationnel
de la sécurité ou security operation center (SOC)
CS est un acteur de taille européenne des services de sécurité pour les entreprises.
En tant que leader reconnu du domaine de la Défense, CS met en œuvre des méthodes
éprouvées à la pointe de la cyberdéfense active et de la lutte contre la cybercriminalité : lutte contre les fuites d’information, identification avancée des vulnérabilités,
interprétation des signaux faibles d‘attaque et détection intelligente bien avant qu’elles
n’aboutissent, contremesures sensibles au contexte (context aware), gestion des crises
et interventions sur site.
CS a ainsi fait le choix d’une approche globale de la sécurité, et intègre des SOCs
opérationnels centrés clients, managés ou non, qui prennent en compte à la fois les
besoins stratégiques et métiers des clients, ainsi que la déclinaison opérationnelle de
la cybersécurité globale : formation et mise en œuvre d’équipes dédiées, formalisation
de processus parfaitement intégrés dans les processus métiers des entreprises, mise
en œuvre des technologies et solutions à l’état de l’art, incluant le SIEM de confiance
Prelude.
Grace à ses capacités
d’intégrateur de Centres
Opérationnels de la Sécurité et
en s’appuyant sur sa gamme
de solutions, CS met en œuvre
des solutions de sécurité à
l’état de l’art et clés en main
à travers de grands projets
d’intégration et d’exploitation.
Security Operation Center
équipements
reseau
serveurs
équipements
de stockage
!
BDD
applications
critiques
autres
applications
processus
gouvernance
risque
conformité
SIEM
Prelude
devices
mobile
cloud
autres
processus
niveau 3
IAAS
SAAS PAAS
postes fixes
niveau 2
niveau 1
processus
métiers
prévention
veille
détection
alerte
pilotage
réponse
Principaux services du SOC
VEILLE
alerte
reponse
> Veille technologique
> Annonces
> Validation de produits
> Conseils, sensibilisation
> Formation, entraînement
> Classification des incidents
> Analyse de risques
> Audits sécurité
> Détection d’événements
> Analyse, traitement, support
des incidents
> Groupe d’Intervention Rapide
(GIR)
> Analyse et correction
de vulnérabilités
> Liens métiers, GRC, PCA/PRA
> Nettoyage SI
> Forensics
> Administration
> Reporting
> Détection d’attaques furtives
> Analyse comportementale
> Intelligence des menaces
> Analytics sécurité
> Notification d’alertes
> Corrélation haute définition
Big Data
> Qualification rapide
des incidents
PRELUDE, le SIEM souverain
adapté aux besoins d’un centre
opérationnel de la sécurité
SIEM (Security Information & Event Management) open-source,
PRELUDE Entreprise est une solution de supervision en tempsréel de l’état de la sécurité d’un système d’information et de communication.
Modulaire et personnalisable, PRELUDE Entreprise utilise le standard IDMEF et propose des modules majeurs pour une supervision efficace en apportant une vision globale du risque opérationnel d’un incident de sécurité
Seul SIEM français et européen, PRELUDE Entreprise apporte une
réponse adaptée aux enjeux de protection des infrastructures,
notamment celles des industries critiques nationales.
> Convergence NOC et SOC :
mutualisation des systèmes (sondes,
log management) et des moyens
(niveau1), rationalisation des coûts,
hypervision.
MCS, Maintien en Condition
de Sécurité
à l’instar du MCO (Maintien en Condition opérationnelle d’un
système d’information), le MCS a pour objectif de maîtriser dans
le temps un niveau de sécurité voulu (au minimum constant).
Les techniques de hacking sont en évolution perpétuelle. La
complexité des Systèmes d’Information introduit sans cesse de
nouvelles failles de sécurité. Le comportement du personnel d’une
organisation tend à s’éloigner des bonnes pratiques en matière
de sécurité. Sans processus de gestion adaptée, le niveau de
sécurité du système d’information baisse avec le temps. Le MCS,
composant de la cyberdéfense, permet de répondre à ces enjeux,
en particulier avec la mise en œuvre d’un Centre Opérationnel
de Sécurité des SI. Basé sur des outils et des architectures de
collecte spécifiques, ce centre assure la surveillance du niveau
de sécurité tout au long de la vie du système.
> SOC et Big Data : corrélation haute
définition avec données étendues
internes et externes (IAM, Web 2.0…).
> SOC et SI Industriel (SII) :
accompagnement du SOC sur
la trajectoire d’urbanisation des SII
(technologies IP, présences d’OS
complexes, supervision des sondes,
des équipements, sécurisation des
interfaces SCADA).
> SOC et information : migration de
la protection des assets vers
la protection de l’information et
de la connaissance.
The power of Innovation
22, avenue Galilée - 92350 Le Plessis Robinson - France
Tel.: +33 (0)1 41 28 40 00 - Fax: +33 (0)1 41 28 40 40
www.c-s.fr