CyberséCurité Cs protège vos infrastruCtures
Transcription
CyberséCurité Cs protège vos infrastruCtures
concepteur, intégrateur & opérateur de systèmes critiques Cybersécurité CS protège vos infrastructures The power of Innovation CS, intégrateur et opérateur de solutions de sécurité Dans un monde marqué par la révolution numérique de l’échange, les entreprises veulent faire levier sur les opportunités qu’offre le digital, tout en répondant parfaitement aux cybermenaces. CS conçoit, intègre et opère des solutions de sécurité globales qui répondent à la multitude des sources d’événements et d’information dans le réseau étendu, à la diversité des menaces, aux difficultés à les détecter, au défi d’administrer la sécurité de manière globale, à la lenteur constatée pour le rétablissement après attaque, aux difficultés à récupérer les éléments de preuve. En lien avec les évolutions réglementaires qui touchent la gouvernance, le risque et la conformité, l’entreprise numérique du 21ème siècle est libre de saisir toutes les nouvelles opportunités qui s’offrent à elle : collaborateurs, clients et fournisseurs connectés en 24x7, clouds sécurisés, larges parcs de devices mobiles et politiques de BYOD évolutives, intégration du Big Data, systèmes industriels SCADA et contrôle-commande cybersécurisés. CS a l’ambition d’aider ses clients à parvenir à cette cyberrésilience et de contribuer aux politiques et aux moyens de cyberdéfense active, en liaison avec les politiques de sécurité et de défense nationales et européenne. En investissant dans des ressources industrielles et technologiques en matière de cybersécurité et en participant à la mise en place d’une politique nationale de cyberprotection, CS contribue à faire reculer la cybercriminalité. Conseil et Formation En s’appuyant sur des experts de classe mondiale, sur son expérience directe des principaux secteurs économiques, et avec une approche centrée sur les métiers de ses clients et orientée résultats, CS met en œuvre des prestations de conseil et d’accompagnement dans les domaines suivants : • Analyse de risques (EBIOS, ISO 27005…) • Accompagnement SSI, création et mise à jour des PSSI • Prise en charge de l’aspect SSI dans tout projet • Accompagnement à la certification (ETSI, ISO 27 0XX, RGS…) • Tests d’intrusion, Audits de sécurité • MCS Maintien en Condition de Sécurité • Cyberdéfense et Lutte Informatique Défensive (LID) Dans un monde en évolution rapide, une formation continue à la pointe est source d’excellence. CS a établi un programme de formation, à usage interne et à destination de ses clients. CS maintient plusieurs partenariats avec des universités et des écoles d’ingénieurs de premier plan, et collabore avec les étudiants et les équipes pédagogiques pour maintenir un très haut niveau d’excellence. Concepteur, Intégrateur et Opérateur de centre opérationnel de la sécurité ou security operation center (SOC) CS est un acteur de taille européenne des services de sécurité pour les entreprises. En tant que leader reconnu du domaine de la Défense, CS met en œuvre des méthodes éprouvées à la pointe de la cyberdéfense active et de la lutte contre la cybercriminalité : lutte contre les fuites d’information, identification avancée des vulnérabilités, interprétation des signaux faibles d‘attaque et détection intelligente bien avant qu’elles n’aboutissent, contremesures sensibles au contexte (context aware), gestion des crises et interventions sur site. CS a ainsi fait le choix d’une approche globale de la sécurité, et intègre des SOCs opérationnels centrés clients, managés ou non, qui prennent en compte à la fois les besoins stratégiques et métiers des clients, ainsi que la déclinaison opérationnelle de la cybersécurité globale : formation et mise en œuvre d’équipes dédiées, formalisation de processus parfaitement intégrés dans les processus métiers des entreprises, mise en œuvre des technologies et solutions à l’état de l’art, incluant le SIEM de confiance Prelude. Grace à ses capacités d’intégrateur de Centres Opérationnels de la Sécurité et en s’appuyant sur sa gamme de solutions, CS met en œuvre des solutions de sécurité à l’état de l’art et clés en main à travers de grands projets d’intégration et d’exploitation. Security Operation Center équipements reseau serveurs équipements de stockage ! BDD applications critiques autres applications processus gouvernance risque conformité SIEM Prelude devices mobile cloud autres processus niveau 3 IAAS SAAS PAAS postes fixes niveau 2 niveau 1 processus métiers prévention veille détection alerte pilotage réponse Principaux services du SOC VEILLE alerte reponse > Veille technologique > Annonces > Validation de produits > Conseils, sensibilisation > Formation, entraînement > Classification des incidents > Analyse de risques > Audits sécurité > Détection d’événements > Analyse, traitement, support des incidents > Groupe d’Intervention Rapide (GIR) > Analyse et correction de vulnérabilités > Liens métiers, GRC, PCA/PRA > Nettoyage SI > Forensics > Administration > Reporting > Détection d’attaques furtives > Analyse comportementale > Intelligence des menaces > Analytics sécurité > Notification d’alertes > Corrélation haute définition Big Data > Qualification rapide des incidents PRELUDE, le SIEM souverain adapté aux besoins d’un centre opérationnel de la sécurité SIEM (Security Information & Event Management) open-source, PRELUDE Entreprise est une solution de supervision en tempsréel de l’état de la sécurité d’un système d’information et de communication. Modulaire et personnalisable, PRELUDE Entreprise utilise le standard IDMEF et propose des modules majeurs pour une supervision efficace en apportant une vision globale du risque opérationnel d’un incident de sécurité Seul SIEM français et européen, PRELUDE Entreprise apporte une réponse adaptée aux enjeux de protection des infrastructures, notamment celles des industries critiques nationales. > Convergence NOC et SOC : mutualisation des systèmes (sondes, log management) et des moyens (niveau1), rationalisation des coûts, hypervision. MCS, Maintien en Condition de Sécurité à l’instar du MCO (Maintien en Condition opérationnelle d’un système d’information), le MCS a pour objectif de maîtriser dans le temps un niveau de sécurité voulu (au minimum constant). Les techniques de hacking sont en évolution perpétuelle. La complexité des Systèmes d’Information introduit sans cesse de nouvelles failles de sécurité. Le comportement du personnel d’une organisation tend à s’éloigner des bonnes pratiques en matière de sécurité. Sans processus de gestion adaptée, le niveau de sécurité du système d’information baisse avec le temps. Le MCS, composant de la cyberdéfense, permet de répondre à ces enjeux, en particulier avec la mise en œuvre d’un Centre Opérationnel de Sécurité des SI. Basé sur des outils et des architectures de collecte spécifiques, ce centre assure la surveillance du niveau de sécurité tout au long de la vie du système. > SOC et Big Data : corrélation haute définition avec données étendues internes et externes (IAM, Web 2.0…). > SOC et SI Industriel (SII) : accompagnement du SOC sur la trajectoire d’urbanisation des SII (technologies IP, présences d’OS complexes, supervision des sondes, des équipements, sécurisation des interfaces SCADA). > SOC et information : migration de la protection des assets vers la protection de l’information et de la connaissance. The power of Innovation 22, avenue Galilée - 92350 Le Plessis Robinson - France Tel.: +33 (0)1 41 28 40 00 - Fax: +33 (0)1 41 28 40 40 www.c-s.fr