Cybersecurity

A segurança cibernética melhora o desempenho da sua empresa

Divulgue a cultura de segurança cibernética entre sua equipe

A transformação Digital multiplica os pontos de entrada para hackers e gera um fluxo significativo de dados que não é suficientemente seguro diante de novos usos e riscos potenciais.

Esses dados, que muitas vezes são de natureza confidencial (informações financeiras, dados médicos ou estratégicos, etc.), atraem cibercriminosos perigosos e são alvo de ataques cada vez mais sofisticados. Extorsão, roubo de identidade, quebra de confiança, fraude de cartão de crédito, intrusão ou instalação de spyware, roubo de dados, dano ou destruição são apenas alguns exemplos dos diferentes ataques cibernéticos que sua empresa pode enfrentar.

Nossa visão é que a segurança não é apenas uma questão de especialistas: ela diz respeito - e deve - preocupar a todos nós.

A segurança cibernética também deve facilitar o desempenho, a inovação e o sucesso de seus negócios e projetos.

Para preservar sua imagem e manter a confiança de seus funcionários, clientes e parceiros, é fundamental implementar uma estratégia de segurança cibernética sólida e adaptada à sua escala, riscos e desafios de negócios.

Faça da segurança cibernética parte de sua abordagem geral

Suporte personalizado para combater o crime cibernético, proteger dados e cumprir os regulamentos

* Apoie a definição e a aplicação ponta a ponta de sua estratégia de segurança.

* Apresente o aspecto de segurança o mais cedo possível em seu processo. O impacto será menor e as respostas mais eficientes.

* Esteja particularmente atento quanto à consistência do gerenciamento de riscos de segurança nos níveis de negócios e de TI. Nossas equipes ajudarão na interface de suas equipes sobre o assunto.

* Certifique-se de ter um parceiro pró-ativo: Nossa análise de mercado, o monitoramento que realizamos e a correlação do todo nos permitem sugerir as medidas de proteção adequadas para sua configuração.

* Garantir nossa capacidade de resposta com as habilidades certas e independentes em relação à configuração do cliente.

* Seu ROI, que podemos ajudá-lo a calcular, será analisado principalmente a partir de 3 perspectivas:

* reguladores e seus requisitos de remediação / multa

* o custo evitado de sinistros

* minimizar o custo do seguro cibernético sem reduzir a cobertura

Capacidade de projetar e implementar sua estratégia de segurança de TI e de negócios em diferentes áreas:

* Operações

* Formulários

* Perícia

* Consultoria

* Projeto

Aplicativos totalmente seguros desde a entrega.

Três chaves para trabalhar sua segurança juntos

De boas practices em seu setor ao combate a intrusões, alinhamos nossa abordagem com os requisitos de segurança e orçamento de sua empresa.

Nossa oferta oferece vantagens de 3 perspectivas:

  • Compliance com as boas practices impostas pelos reguladores. Obviamente, a lista não é exaustiva, mas podemos no mínimo mencionar as regras da ANSSI, GDPR, NIS e quaisquer medidas relacionadas aos negócios principais do cliente (SCADA, PCI DSS, HDS, Basel, Solvência, CHAPS, etc. )
  • A luta contra as intrusões. Além dos recursos tradicionais de detecção de intrusão em tempo real e resposta a incidentes de segurança, nossa abordagem nos permite configurar um sistema preditivo de acordo com seus desafios de negócios, sua exposição ao risco e, em última análise, os impactos que são específicos para você.
  • Para ajudar seus clientes internos a implementar dispositivos de segurança em projetos de acordo com suas necessidades internas e aquelas impostas por seus reguladores, tudo em uma abordagem única e estruturada com o duplo objetivo de elevar seu nível de proteção e reduzir custos. Temos um cuidado especial para gerar ROI em tudo o que você faz.

Introduzir a segurança cibernética em todos os níveis

Uma oferta de serviço construída em torno da redução da exposição a riscos, da luta proativa contra invasões e da segurança dos aplicativos.

Nosso catálogo de serviços é baseado nos seguintes eixos:

1. Avalie e reduza a exposição ao risco com serviços frequentemente curtos, mas valiosos, como: Revisão do mapeamento de risco, realização de análise de risco, implementação e monitoramento de segurança em projetos, órgãos reguladores da ISS e orientação dos planos de ação da ISS, realização de análises de lacunas e implementação de planos de remediação para garantir a compliance com reguladores, incluindo ANSSI e GDPR regras de higiene de dados, análise de problemas e impacto e realização de planos de auditoria (organizacional, físico, site seguro, LPM, revisão de código, revisão de configuração) e campanhas de teste de intrusão (caixa preta, caixa cinza, caixa branca , de fontes internas e externas). Contamos também com uma equipa de resposta rápida para o apoiar em caso de agressão nas áreas técnicas ou legislativas e para o ajudar a reiniciar as suas actividades, recolher vestígios, reclamar e montar a sua indemnização.

2. Com o nosso Cyber Defense Center, montamos uma equipe que trabalhará ao seu lado em 3 aspectos. No início do serviço efetuamos uma estimativa real da sua exposição à ameaça, na proporção dos impactos para o seu negócio. Nesta primeira fase, vamos definir e gerenciar um plano de remediação (preventivo e curativo) para reduzir seu nível de risco em uma lógica de vitória rápida. Em seguida, passamos para a segunda fase, que consiste em combater as intrusões em tempo real. Por meio do relacionamento estreito que é construído dessa forma, podemos melhorar nossa abordagem de resposta implementando medidas de proteção proativas, de acordo com suas necessidades específicas, mas também com as informações que temos sobre malware cibernético a qualquer momento.

3. Ao contrário das infraestruturas cujos componentes se tornaram vulneráveis e para as quais os patches de segurança podem chegar para resolver o incidente tão rápido quanto é necessário para validar e distribuir o patch, seus aplicativos de negócios vulneráveis permanecerão assim por longos períodos de tempo, que são propício a malware cibernético e ataques internos. Para mitigar esse risco, implementamos uma abordagem de segurança de aplicativo para detectar vulnerabilidades à medida que aparecem durante as fases de desenvolvimento e oferecer suporte na fase de resolução. Essa abordagem também tem a vantagem de fazer seus desenvolvedores avançarem à medida que avançam. Assim que seus aplicativos entrarem no ar, monitoramos sua resistência continuamente, realizando testes de vulnerabilidade de aplicativos.

Combine as capacidades humanas e a tecnologia para deter os predadores cibernéticos

Soluções internas controladas pela ANSSI

As capacidades da Inetum são bem distribuídas para permanecer perto de nossos clientes e seus desafios de negócios. Temos pessoal qualificado em nossas equipes de negócios no lado de aplicativos e infra-estrutura para aplicar níveis de segurança aumentados em uma base diária. Em um sentido mais amplo, contamos com uma equipe de consultores e especialistas que atuam em todo o país na definição da doutrina de Segurança Cibernética upstream, controles downstream e um Centro de Defesa Cibernética que o apóia diariamente, posicionando-se como a fronteira entre sua TI ativos e indivíduos mal-intencionados, sejam eles internos ou externos à sua organização.

A Inetum é a única empresa na França que opera seus sistemas de defesa cibernética com soluções francesas desenvolvidas por nós sob a supervisão da ANSSI e DGA, e em processo de certificação ANSSI.

Proteja a integridade do seu SI

Keenaï, uma solução SIEM que protege seu sistema de informação contra ameaças

A nossa oferta Keenaï - uma solução de gestão global para segurança de Sistemas de Informação, enquadrada na categoria de SIEM (Security Information and Event Management).

Com base nos registros de atividades de seu hardware e aplicativos, o objetivo do SIEM é:

• Salvar atividades de IS continuamente;

• Detectar ataques e identificar ameaças de segurança em tempo real;

• Controle sua infraestrutura e reduza as ameaças associadas

Nossa oferta Keenaï consiste em 3 soluções que monitoram e melhoram a segurança de seus sistemas de informação contra ameaças de comprometimento e espionagem.

Ao longo de 5 anos, nossas soluções Keenaï - Keenai ALERT, Keenai SCADA e Keenai SOC - coletaram bilhões de eventos e detectaram incidentes de segurança em todo o mundo usando poderosos correlacionadores de eventos.

100% do código-fonte está nas mãos da Inetum e é projetado com robustez avançada. A oferta Keenaï é uma mais-valia para a sua defesa cibernética.

Keenaï recebeu o apoio do governo francês por meio de um programa de investimentos para o futuro (PIA) até o final de 2019

Eles confiam em nós

Ministérios, fabricantes e mid-caps usam Keenaï para proteger seu ambiente estratégico.

Ministérios e operadores essenciais - nossas referências:

• Ministério: construção e condução do plano corretivo imposto pela ANSSI na sequência de uma auditoria com o objetivo de manter a classificação de 3 estrelas do RGS (Regulamento Geral de Segurança do Estado). Carga de trabalho: 8 pessoas-mês

• Ministério: criação do Keenaï para monitorar e investigar ameaças cibernéticas. Operações de longo prazo e venda da solução Keenaï

• Fabricante na área militar: construção e direção do plano de compliance da Lei de Programação Militar da França (LPM). Carga de trabalho: 600 pessoas-dia

• Órgão governamental: programa de segurança abrangente para projetos de modo a alinhar uma reformulação completa do SI com os requisitos regulatórios e a luta contra ataques cibernéticos. Duração 4 anos com carga de 400 a 600 pessoas / dia por ano.

Referências mid-cap: Boiron - Chaine Thermale du Soleil - Transatel - Mutex - Linedata - Laboratoire Pharmaceutique OIV

Para esses clientes, montamos um sistema de avaliação e redução de risco com:

• Análise de risco

• Definição de exposição à ameaça

• Criação de contrapartida visando reduzir a ocorrência de sinistros e seus impactos

• Realização de auditorias e testes de intrusão

• Organizar um exercício anual para treinar equipes operacionais e de gestão para reagir a um desastre cibernético

Em todos os eventos, os casos de uso são definidos e implantados em Keenaï em uma lógica de criação de planos de ação corretiva antecipatória para evitar crises cibernéticas.

Cibersegurança - uma parte natural de nossa oferta de serviço

Ofertas que incluem segurança cibernética no ciclo de vida geral dos projetos do cliente

A cibersegurança está associada a todas as ofertas da Inetum tanto ao nível da manutenção de aplicações de terceiros (TMA) como do outsourcing das suas infraestruturas onde, a nível global, o apoiamos ao longo de todo o ciclo de vida dos seus projetos, desde as fases de estudo até à sua execução. De forma mais ampla, nossos recursos de segurança cibernética reforçam o processo de transformação do Grupo Inetum .

Vamos nos encontrar!

Não perca nossos eventos sobre segurança cibernética

Participamos das duas maiores feiras ISS do mercado francês. Venha nos ver todos os anos em janeiro em Lille no Fórum Internacional de Segurança Cibernética e em outubro em Mônaco para os Assises de la Sécurité . Uma oportunidade anual de vir e compartilhar nosso feedback sobre um tópico específico. Em 2019, nosso foco foi a segurança industrial; em 2020, o destaque foi para as empresas de médio porte e o Public Sector, que muitas vezes carregam a mesma exposição ao risco com recursos mais limitados.

Contate-Nos