Contactez-nous

Pas le temps de tout lire ?

Contactez-nous dès maintenant, et nous répondrons à vos besoins dans les plus brefs délais

Contactez-nous

Attineos Cybersécurité propose une expertise à 360°, en quoi cela consiste ?

Tech
Le 21 mars 2024
par Attineos Cybersécurité
Attineos Cybersécurité

Chez Attineos Cybersécurité, l’expertise et l’adaptation sont au centre de nos préoccupations. Grâce à nos quatre pôles techniques, nous accompagnons nos clients tout au long de la sécurisation de leur Système d’Information. De la mise en place d’une infrastructure sécurisée, en passant par la surveillance des logs ou la formalisation. En bref, chacune de nos équipes accompagnera à sa manière nos clients.

Cependant, cette expertise en 360° crée-t-elle des interdépendances entre nos différentes équipes ?

Indépendance des prestations

Tout d’abord, les pôles n’ont pas toujours de clients en commun. De plus, bien que dans les mêmes locaux, les différentes équipes ont chacune un mode opératoire différent :

  • Les tests d’intrusion sont souvent vendus en pack. Il comprend une réunion de lancement. Puis s’accompagne d’un test de quelques jours, d’une journée de rédaction de rapports et d’une réunion de restitution.
  • La sécurité opérationnelle fait surtout des prestations « One Shot » pour la mise en place d’un service. Elle peut ensuite gérer (le plus souvent à distance) tout le maintien en condition opérationnelle des équipements. Cela ce fait via des petites prestations comprises dans un contrat annuel.
  • Le mode de prestation au contrat est notamment représenté par le service SOC. Il gère constamment les logs des clients concernés.
  • Finalement, la GRC propose essentiellement des forfaits avec un objectif et une quantité de jours alloués au client.

De plus les différentes équipes n’interviennent pas aux mêmes niveaux de votre SI. Si nous devions schématiser les différentes équipes par une banque cela serait :

  • La GRC a formalisé toute la gestion de la banque et le processus à suivre lors d’un braquage.
  • La Sécurité opérationnelle a installé les caméras de surveillances et les coffres-forts.
  • La Sécurité offensive serait assimilée aux braqueurs.
  • Le SOC serait l’équipe aux postes de contrôle, surveillant ce qui se passe dans la banque.

Les équipes sont donc indépendantes mais aussi complémentaires pour certaines prestations qui demandent une mutualisation des compétences.

Mutualisation des compétences 

C’est le cas de la réponse à incident. Différentes équipes interagissent sur un même projet. Cela permet de limiter l’impact de la cyberattaque et de favoriser la reconstruction du SI. On peut également parler des prestations SOC. Le service managé et la sécurité opérationnelle partagent leurs savoir-faire pour la mise en place et le contrôle des logs.

Les équipes, bien qu’indépendantes, peuvent donc interagir sur certains points. L’objectif est d’améliorer leur expertise, c’est d’ailleurs le cas pour nos préconisations lors des restitutions post tests.

Dans un cas plus concret, lors de l’attaque du département 76. Nos équipes SOC, sécurité offensive et sécurité opérationnelle ont dû travailler ensemble. Cette collaboration s’est faite sur les différentes étapes de recherche et de reconstruction du SI. Nos équipes se sont entraidées pour chercher le mode opératoire de l’attaque. Mais aussi trouver les failles exploitées et remettre en place un nouveau SI.

Chartes éthique et confidentialité 

Malgré certains partages de compétences, tous les consultants sont tenus au secret professionnel avec la signature de la Charte éthique. Elle atteste entre autres qu’auditeurs et consultants s’engagent à respecter une stricte confidentialité des informations clients qui leur seront confiées.

En résumé

  • Nous proposons une offre complète en matière de sécurité des SI.
  • Nos quatre équipes et leurs prestations sont indépendantes.
  • Cependant certaines prestations demandent une mutualisation des compétences.
  • Tous nos consultants et auditeurs ont signé une charte éthique concernant la confidentialité des données client.
  • 70% de nos effectifs sont des experts techniques. Ils sont répartis sur nos quatre pôles.

Si vous souhaitez plus d’informations sur notre expertise 360°, nous sommes là pour répondre à vos interrogations. Aussi, nous pourrons vous proposer la meilleure solution dans la sécurisation de vos outils numériques. Vous pouvez nous contacter via notre formulaire Contact – Attineos ou par téléphone au 02.35.64.10.16

D’autres sujets intéressants