La sécurité opérationnelle définit l’ensemble des processus opérationnels qu’il faut mettre en place et évaluer au quotidien afin de réduire la surface d’exposition du SI aux risques. Nous maitrisions les contextes techniques et fonctionnels des projets de nos clients et nous définissons les prestations les plus adaptées. Ci-dessous une liste non exhaustive de nos prestations
1. Conseil, Gouvernance et Cadrage des programmes
Validation ou mise en place d’une organisation, de processus et d’outils afin de garantir une politique globale de sécurité pour assurer la continuité du business
Gestion des budgets
Audit & Etat des lieux
Documents de cadrage des projets (organisation projet, devis fournisseurs, planning des études et des mises en place, structure budgétaires)
Benchmark des solutions et des prestataires
2. Gestion de projet technique et fonctionnel
Nous avons pour vocation d’apporter une compréhension rapide et exhaustive sur le déroulement d’un événement, sur le mode opératoire ou sur le fonctionnement d’un malware. Ainsi, notre équipe va être amenée à réaliser les actions suivantes :
(déploiement, migration, déménagement) où nos consultants possèdent un véritable engagement sur leurs projets, en ayant toujours à cœur les contraintes de production et de continuité de service
3. Architecture, intégration et optimisation d’infrastructure système, réseaux et sécurité
Notre équipe rassemble des spécialistes en investigation numérique qui modélisent et identifient les techniques, tactiques et procédures des attaquants à travers les tâches suivantes :
Réalisation de la veille technologique et suivi des tendances du marché
Apport de la cohérence entre les solutions choisies dans les projets et les standards
Evaluation des nouvelles technologies et les nouveaux produits
Rédaction des documents d’architecture (HLD, LLD, DAT)
Définition des standards d’architecture techniques
4. Réalisation de la production et de l’exploitation des outils de sécurité périmétrique
Ingénierie : Revue de performance, Stress Test, Troubleshooting
Production : Support N3, Amélioration continue, MCO
Technologies :
Firewall: Checkpoint, Fortinet, Juniper, Palo Alto
Load Balancer F5 BIG-IP, A10 Thunder ADC, Citrix Netscaler ADC, Alteon
Proxy / Reverse Proxy : Bluecoat, McAfee, Squid, Symantec
WAF : F5 ASM, Fortinet, Citrix Netsacler
IDS/IPS: Cisco Sourcefire, Fireye, Fortinet 360 IPS
NDR: Gatewatcher, Vectra, Darktrace
Etude de cas : Naval Group
Etude de cas : Naval Group
Création d’une infrastructure avec
homologation réglementaire
homologation réglementaire
Société : Naval Group
Secteur d’activité : Défense
Modalité : Prestation hors réfèrencement
Durée : 9 mois (12 ETP)
Delivery : Forfait avec engagement de résultat
Contexte
Naval Group est un groupe industriel français spécialisé dans l’industrie navale de défense et les énergies marines renouvelables. Le groupe emploie près de 14 860 personnes à travers 18 pays. Dans le cadre du contrat d’acquisition des 12 sous-marins de dernière génération par l’état australien, Naval Group a dû créer de zéro une architecture informatique sécurisée (FOUO & DR) entre la France et l’Australie qui devra supportée une activité de 250 personnes.
Notre défi
Naval Group a confié à Opencyber la création d’une infrastructure
sécurisée, dédiée à un projet industriel d’envergure, pour une de ses filiales.
Nous ne pouvons en dire plus, c’esrt un projet confidentiel.
Notre réponse
– Rédaction des spécificités et DAT / LLD / HLD
– Proposition des standards de sécurité
– Rédactions des scénarii d’évolution du SI
– Intégration et mise en place de l’infrastructure
– Création et installation de la PKI
– Implémentation de la politique de sauvegarde
– Proposition des standards de sécurité
– Rédactions des scénarii d’évolution du SI
– Intégration et mise en place de l’infrastructure
– Création et installation de la PKI
– Implémentation de la politique de sauvegarde
Technologies
Pour découvrir comment améliorer vos systèmes n’hesitez pas à nous contacter, nos équipes se feront un plaisir de vous aider.