Gouvernance & Audit

CYBERSÉCURITÉ

La gouvernance en cybersécurité est essentielle
pour assurer la protection des systèmes informatiques
et des données contre les attaques et les menaces.

Identifier, Protéger, Détecter, Répondre, Remédier

Notre approche

Gouvernance : Définir et piloter une stratégie cybersécurité conforme aux attentes de la SSI et de la Direction

Risque : Gérer (identifier, évaluer, contrôler, surveiller) les risques pour les activités essentielles d’une entreprise

Conformité : Respecter les normes et réglementations et politiques internes applicables

Nos activités s’articulent autour d’un accompagnement sur mesure sur :

✓ L’intégration de la sécurité dans les projets

• Cartographie des risques, Analyse d’Impact Business (BIA)

• Politique SSI

• Conformité ISO 27k et corpus documentaire

• Charte informatique

• Sensibilisation, formation, entrainement

• Accompagnement technique

• Orientation coût-efficacité

✓ La résilience du système d’information

• Plan de Continuité d’Activité/Plan de Reprise d’Activité (PCA/PRA)

• Plan de gestion de Crise Cyber

" En bref, la gouvernance en cybersécurité vise à assurer
une approche cohérente et efficace de la gestion des risques liés à la sécurité
informatique dans toute l'entreprise. "

ÉVALUEZ VOTRE NIVEAU DE SÉCURITÉ

Protéger votre activité

Le test d’intrusion permet d’identifier les failles de sécurité
à forts impacts pour mettre en œuvre des mesures correctives

Principe

L’auditeur se positionne en attaquant et tente de s’introduire
dans le système en exploitant des vulnérabilités.

Nos audits

Test d'intrusion

Web

Infrastructure

Mobile & IoT

Cloud

Audit

Audit d'architecture

Audit organisationnel

Audit de configuration

Audit ISO 27001

Red Team

Testez la détection et la réaction de votre blue team sur un périmètre contraint et une période établie

Notre méthodologie

Les tests d’intrusion sont réalisés par nos équipes de hackers éthiques certifiés (GWAPT, GWEB, OSCP)

qui mettent leurs compétences techniques au service de la sécurisation de vos données.

✓ Identification des enjeux métiers

✓ Partage des événements redoutés

✓ Identification et exploitation des failles

✓ Respect des standards OWASP

✓ Compte-rendu « minute » quotidien

✓ Synthèse managériale

✓ Echange sur les préconisations

à mettre en œuvre

Kickoff

Test

d’intrusion

Rapport

d’audit

Restitution

Cadrage

de la mission

✓ Rappel du contexte et des objectifs

✓ Vérification des prérequis

au démarrage du pentest

✓ Rapport détaillé des vulnérabilités

et de leur criticité

✓ Plan de corrections techniques priorisées

Les différentes phases des tests d’intrusion

Phase de découverte

Obtenir le maximum d'information sur la cible, cartograhier les surfaces d'attaques et modéliser les menaces

Phase d'intrusion

boîte noire

Identifier les vulnérabilités sans être authentifié

Profil attaquant

Attaquant
opportuniste

Phase d'intrusion

boîte grise

Identifier les vulnérabilités liées aux fonctionnalités réservées aux utilisateurs authentifiés et à prévilèges

Attaquant en lien avec l'entreprise

Notre méthodologie

Les audits sont réalisés par notre équipe de hackers éthiques certifiés (GWAPT, GWEB, OSCP) qui
mettent leurs compétences techniques au service de la sécurisation de vos données.

ANTICIPER ET RÉAGIR

Dans un contexte de menace permanente, anticiper est le meilleur moyen de faire face à une cyberattaque.
LUPISE vous accompagne dans la mise en place d’un dispositif de crise adapté à votre structure

et aux risques auxquels vous êtes confronté.

En cas d’incident cyber, nous mobilisons une équipe d’experts pour vous assister dans la gestion de crise.

1. Préparer une gestion de crise

Nous élaborons un dispositif de gestion de crise en collaboration avec vos équipes afin

d’assurer une réaction rapide et efficace en cas d’attaque.

Il s’agit tout d’abord d’acquérir une vision complète du contexte dans lequel évolue l’entreprise.
Le dispositif est ensuite adapté à son fonctionnement et à ses processus.
La phase d’entrainement sert à éprouver l’efficacité du dispositif opérationnel et décisionnel.

Cartographie des activités

essentielles et des ressources clés

1

2

3

4

Compréhension du contexte et des activités essentielles de l’entreprise

Analyse des risques liés aux activités essentielles

Identification des contraintes et des ressources critiques (humaines, techniques, procédures)

Définition des rôles et responsabilités, ainsi que les moyens mis à disposition

Construction

du dispositif de crise

1

2

3

Etablissement des contacts

et communications externes

Constitution et organisation des cellules (cellule décisionnelle et cellule opérationnelle)

Mise en place du fonctionnement en s’appuyant sur les process (plan de reprise d’activités, plan de continuité d’activités, plans de gestion de crise, éléments déclencheurs, etc.)

Entraînement périodique

des cellules de crise

1

2

3

Construction des scénarii de crises et stimuli

Animation de l’entraînement

Retours d'expérience et amélioration du dispositif de gestion de crise

2. Réponse à incident

Vos avez subi un acte malveillant ?

Réponse à incident cyber et gestion de crise cyber

En cas d’incident constaté, nous mettons à votre disposition une équipe d’experts pour vous assister
dans la gestion de crise : appréhender la situation, contenir les incidents de cybersécurité et y remédier.

Notre approche

1.Détection et Réaction Rapides

Il s'agit de constater l'incident, évaluer son ampleur et réagir immédiatement.

2.Enquête Approfondie

Cette étape nécessaire d'investigation numérique (DFIR) consiste à collecter et analyser des preuves numériques

pour comprendre les événements ayant conduit à l'incident de sécurité informatique.Elle a pour but de prévenir de futures occurrences similaires.

Diagnostic

de l'évènement

Préparation

de l'analyse

Extraction

des données

Préservation

des preuves

Analyse

des données

Rédaction

du rapport

3.Restauration des services

Nous nous efforçons de restaurer les services affectés pour nous permettre de reprendre vos activités normalement.

4.Amélioration de la sécurité de votre SI

Nous vous aidons à renforcer vos mesures de sécurité pour éviter de futures vulnérabilités.

Vous souhaitez en savoir plus ?

Contactez-nous

CYBERSÉCURITÉ

La gouvernance en cybersécurité est essentielle pour assurer la protection des systèmes informatiques et des données contre les attaques et les menaces.

Notre approche

Gouvernance : Définir et piloter une stratégie cybersécurité conforme aux attentes de la SSI et de la Direction

Risque : Gérer (identifier, évaluer, contrôler, surveiller) les risques pour les activités essentielles d’une entreprise

Conformité : Respecter les normes et réglementations et politiques internes applicables

Nos activités s’articulent autour d’un accompagnement sur mesure sur :

✓ L’intégration de la sécurité dans les projets

​

✓ La résilience du système d’information

​

" En bref, la gouvernance en cybersécurité vise à assurer une approche cohérente et efficace de la gestion des risques liés à la sécurité informatique dans toute l'entreprise. "

Vous souhaitez en savoir plus ?

CONTACTEZ -NOUS

La gouvernance en cybersécurité est essentielle
pour assurer la protection des systèmes informatiques
et des données contre les attaques et les menaces.

" En bref, la gouvernance en cybersécurité vise à assurer
une approche cohérente et efficace de la gestion des risques liés à la sécurité
informatique dans toute l'entreprise. "

CONTACTEZ
-NOUS