SITEC CyberSécurité

La SITEC, experte en cybersécurité, vous accompagne dans la sécurisation de vos systèmes de manière pragmatique afin de proposer des solutions techniques et organisationnelles en adéquation avec vos besoins.

Les fondamentaux : Prise en compte des utilisateurs, des process et des technologies.

  • Sensibilisation des utilisateurs
  • Audit de Systèmes d’Information
  • Architecture résiliente & gestion des infrastructures
  • Analyse de l’exposition & des vulnérabilités
  • Système de détection des intrusions (IDS)
  • Cryptographie & échanges sécurisés

 

sensibilisation

Sensibilisation des utilisateurs

La sécurité informatique est l’affaire de tous, elle repose en grande partie sur des bonnes pratiques à adopter au niveau personnel et professionnel.

La SITEC vous propose des sessions de sensibilisation adaptées à tous les publics. Gestion des mots de passe, détection du phishing, ransomware… Les principaux sujets sont traités grâce à des exemples concrets et des moments d’échanges permettant une prise de conscience des risques encourus.

Audit

La SITEC accompagne ses clients sur le long terme représentant une aide à la décision concernant les éventuels investissements/changements à réaliser.

L’audit permet de dresser un état des lieux complet du Système d’Information, intégrant les notions de cybersécurité, adéquation du matériel et de l’architecture, le réseau, la performance ou encore la disponibilité.

L‘expertise de la SITEC permet de mettre en œuvre des recommandations et des actions en fonction du bilan établi :

  • Durcissement des configurations
  • Modifications d’architecture
  • Acquisition de nouveaux matériels
  • Mise en œuvre de nouveaux services

Des audits ciblés peuvent également être réalisés sur des périmètres prédéfinis : la sauvegarde, le LAN, les dispositifs de sécurité, la configuration des systèmes, etc.

Adit

Architecture & gestion des infrastructures

L’architecture et les procédures pour gérer votre infrastructure sont les points clés de la sécurité du Système d’Information. Il est primordial d’appréhender l’architecture du Système d’Information sous l’angle de la sécurité : filtrage des flux, gestion des administrateurs/utilisateurs…

 

Cela repose nécessairement sur des procédures et revues régulières :

  • Gestion des mots de passe
  • Revue des droits & des utilisateurs
  • Politique de mises à jour des systèmes
  • Gestion des configurations des actifs

Grâce à son expertise et son savoir-faire reconnu notamment par les certifications ISO27001 & HDS, la SITEC vous accompagne dans la sécurisation et la mise en conformité de vos infrastructures.

scan

Analyse de l’exposition & des vulnérabilités

Il est important de connaître l’étendue son exposition sur Internet afin de mieux appréhender les risques encourus. La SITEC met à disposition de ses clients des outils hébergés dans ses propres datacenters afin d’identifier les services exposés et les éventuels vulnérabilités.

Des rapports réalisés et analysés périodiquement afin permettre de suivre l’évolution de ses éventuelles vulnérabilités et de détecter de nouveaux vecteurs.

Les scans sont réalisés par l’intermédiaire de solutions logicielles parmi les plus robustes du marché.

 

Systèmes de détection des intrusions

Il peut être aujourd’hui difficile de savoir concrètement ce qu’il se passe sur des systèmes complexes utilisant un grand nombre de ressources. Ce phénomène est un point clé exploité par les cybercriminels.

La SITEC propose ainsi des outils permettant de générer des alertes en cas d’anomalies sur vos systèmes en fonction de règles prédéfinies. Tentative d’exploit, ajout d’un service en écoute, « bruteforce »… L’ensemble de ces éléments peuvent être détectés grâce à des solutions dites « de sondes ».

 

Systèmes de détection des intrusions

Cryptographie & échanges sécurisés

La sécurité informatique repose en grande partie sur des mécanismes cryptographiques qui permettent de garantir :

  • – La confidentialité
  • – L’intégrité
  • – L’authentification

Cette question est centrale et concerne tous les acteurs, que ce soient les administrateurs, les développeurs ou les utilisateurs. La SITEC vous accompagne dans le choix et dans la mise en œuvre de mécanismes cryptographiques, (échanges chiffrés, procédés d’authentification avec certificats, etc.).

La SITEC est référencée au sein du dispositif Cybermalveillance dans son rôle d’assistance et de prévention du risque numérique.

Pin It on Pinterest

Share This