Cybersécurité
Les dernières années ont été marquées par de nombreux incidents de cybersécurité. La cybermalveillance touche de nombreuses entreprises, cela peut entrainer des répercussions irréversibles sur l’aspect financier mais également sur l’image de l’entreprise.
Les entreprises, de plus en plus orientées vers les services numériques, l’intégration croissante des objets connectés, la mobilité aux chaînes de valeur métiers, le développement continu des offres cloud, la croissance du volume de données gérées, la constance des évolutions, engendrent de nouveaux défis liés à l’accroissement de leur exposition et donc de leur vulnérabilité.
Depuis 2021, les menaces sont si variées et récurrentes que les enjeux pour les entreprises portent bien au-delà de la seule protection. Il s’agit désormais d’anticiper, de surveiller, de repérer, de réagir et d’être résilient. Le risque cyber passe de possible à très probable et le travail en amont sur la maîtrise de son impact devient un axe d’investissement stratégique et opérationnel majeur.
Depuis de nombreuses années, le Groupe INTM accompagne ses clients dans toutes les étapes de la préparation de votre SI pour faire face à tout évènement qui présente un risque pour l’intégrité et la disponibilité des infrastructures, des réseaux et des applications.
Notre mission est de vous aider à mettre en place, maintenir et supporter les solutions, outils et technologies sur lesquels repose la sécurité de votre SI :
- En offrant un haut niveau de qualité de services et en répondant aux politiques de sécurité de votre entreprise. En étant également un partenaire force de proposition ;
- En offrant une organisation adaptée à vos besoins, notamment en prenant en compte vos contraintes réglementaires liées au traitement de données dites sensibles (santé…) et devant être exécutées depuis le continent européen.
Plus précisément, nous apportons nos expertises sur les sujets suivants :
- Gouvernance des risques du SI et de la Cybersécurité (audit, conseil, analyse, pilotage de projets de déploiement de solutions de Cybersécurité…) ;
- Accompagnement des RSSI dans la mise en œuvre des stratégies opérationnelles de sécurité (définition des PSSI, PAS, analyses de risques et évaluations, suivi des plans de remédiation, Audits et état des lieux…) ;
- Accompagnement des Responsables d’exploitation pour la sécurisation de l’existant : PCA/PRA – DRP, architectures résilientes, renforcement des authentifications, sécurisation des EndPoints, Monitoring, … ;
- Accompagnement des pôles experts pour intégrer, exploiter, administrer les solutions de sécurité, gérer les incidents et les vulnérabilités, … ;
- Expertise sécurisation des accès, authentifications et autorisations (PAM, PKI, IAM).
Success stories
- Pour une entreprise du secteur de l’industrie nous avons mis en place un centre de services externalisé afin de réaliser le support de son département IAM (gestion de l’AD, PKI, Federation, outil de provisionning de comptes, habilitations) et la maintenance applicative de l’outil de provisionning des comptes utilisateurs.
- Pour une entreprise du secteur de l’industrie nous avons mis en place une équipe projet externalisée afin de réaliser le développement de connecteurs applicatifs permettant la gestion des comptes utilisateurs et la sécurisation de l’authentification aux applications critiques de l’entreprise.
- Pour une entreprise du secteur de l’industrie nous sommes intervenus dans le cadre d’activités d’expertise technique de la sécurité des environnements de travail et mobilité : sécurité de la protection des terminaux mobiles, MCO des règles de durcissement de l’antivirus SEP, outils MDM, du poste de travail et du tableau de bord sécurité, gestion des événements de sécurité du poste de travail en liaison avec le SOC.
- Pour une entreprise du secteur de l’industrie nous sommes intervenus dans le cadre d’activités d’expertise technique de la sécurité des projets réseaux : diagnostics de dysfonctionnements des réseaux, conception et mise à jour des procédures de sécurité, réalisation des changements avec mesures des impacts.
- Pour une entreprise du secteur de l’industrie nous sommes intervenus dans la réalisation d’études de cadrage de la mise en place d’une infrastructure SOC dédiée et des procédures associées.
- Pour une entreprise du secteur bancaire, nous sommes intervenus dans la réalisation d’études et projets relatifs à la sécurisation des liaisons Internet Browsing et Internet Hosting (Proxy et Reverse Proxy, AntiMalwares, les Filtres HTTP ou encore les serveurs DNS).