Cybersecurity

Cybersecurity voor betere bedrijfsprestatie

Verspreid de cybersecuritycultuur onder uw medewerkers

Digital Transformatie vermenigvuldigt de toegangspunten voor hackers en genereert een aanzienlijke gegevensstroom die niet voldoende veilig is in het licht van nieuwe toepassingen en potentiële risico's.

Dergelijke gegevens, die vaak een vertrouwelijk karakter hebben (financiële informatie, medische of strategische gegevens, enz.), trekken gevaarlijke cybercriminelen aan en zijn het doelwit van steeds geavanceerdere aanvallen. Afpersing, identiteitsdiefstal, vertrouwensbreuk, creditcardfraude, inbraak of spyware-installaties, gegevensdiefstal, schade of vernietiging zijn slechts enkele voorbeelden van de verschillende cyberaanvallen waarmee uw bedrijf te maken kan krijgen.

Onze visie is dat veiligheid niet alleen een zaak is van specialisten: het is een zaak van ons allemaal.

Cybersecurity moet ook de performatie, innovatie en het succes van uw bedrijf en uw projecten faciliteren.

Om uw imago veilig te stellen en het vertrouwen van uw medewerkers, klanten en partners te behouden, is het essentieel om een ​​solide cyberbeveiligingsstrategie te implementeren die is aangepast aan uw omvang, risico's en zakelijke uitdagingen.

Maak cyberbeveiliging onderdeel van uw algehele aanpak

Gepersonaliseerde ondersteuning om cybercriminaliteit te bestrijden, gegevens te beschermen en om aan  regelgeving te voldoen

* Ondersteun de definitie en de end-to-end toepassing van uw beveiligingsstrategie.

* Introduceer het beveiligingsaspect zo vroeg mogelijk in uw proces. De impact zal kleiner zijn en de reacties efficiënter.

* Wees waakzaam over de consistentie van het beveiligingsrisicobeheer op bedrijfs- en IT-niveau. Onze teams helpen uw teams bij het communiceren over dit onderwerp.

* Zorg ervoor dat u een proactieve partner heeft: onze marktanalyse, de monitoring die we uitvoeren en de samenhang van het geheel, stellen ons in staat om de juiste beschermingsmaatregelen voor uw setup voor te stellen.

* Garandeer ons reactievermogen met de juiste vaardigheden die agnostisch zijn ten opzichte van de setup van de klant.

 

* Uw ROI, die wij u kunnen helpen berekenen, wordt voornamelijk vanuit 3 perspectieven bekeken:

* toezichthouders en hun sanerings-/boetevereisten

* de vermeden schadekosten

* het minimaliseren van de kosten van cyberverzekeringen zonder de dekking te verminderen

Mogelijkheid om uw IT- en business security strategie op verschillende gebieden te ontwerpen en implementeren:

* Activiteiten

* Toepassingen

* Expertise

* Advies

* Project

 

Degelijk beveiligde applicaties, direct vanaf de delivery.

Drie sleutels voor een betere beveiliging

Van goede practices in uw sector tot het bestrijden van inbraak: wij stemmen onze aanpak af op de beveiligings- en budgetvereisten van uw bedrijf.

 

Ons aanbod biedt voordelen vanuit 3 perspectieven:

  • Compliance van goede practices opgelegd door toezichthouders. De lijst is uiteraard niet limitatief, maar we kunnen al minstens de regels van ANSSI, GDPR, NIS en eventuele maatregelen met betrekking tot de kernactiviteiten van de klant (SCADA, PCI DSS, HDS, Basel, Solvency, CHAPS, etc.) vermelden.

 

  • De strijd tegen indringers. Naast de traditionele real-time mogelijkheden voor inbraakdetectie en respons op beveiligingsincidenten, stelt onze aanpak ons ​​in staat een voorspellend systeem op te zetten dat aansluit bij uw zakelijke uitdagingen, uw risicoblootstelling en, uiteindelijk, de specifieke gevolgen voor u.

 

  • Om uw interne klanten te helpen beveiligingsapparaten in projecten te implementeren volgens uw interne vereisten en vereisten die opgelegd zijn door toezichthouders, allemaal in een unieke, gestructureerde aanpak met het dubbele doel uw beschermingsniveau te verhogen én tegelijkertijd de kosten te verlagen. We besteden speciale zorg aan het genereren van ROI in alles wat u doet.

Cybersecurity op alle niveaus

Een aanbod dat is opgebouwd rond verminderde blootstelling aan risico's, de proactieve strijd tegen indringers en de beveiliging van applicaties.

Onze servicecatalogus is gebaseerd op volgende assen:

 

1. Beoordeel en verminder de blootstelling aan risico's met vaak korte maar waardevolle diensten zoals: het beoordelen van risk mapping, het uitvoeren van risicoanalyses, het implementeren en monitoren van de security van projecten, het besturen van ISS-organen en het sturen van ISS-actieplannen, het uitvoeren van gap-analyses en het implementeren van recovery plannen om compliance te garanderen met toezichthouders, waaronder ANSSI- en GDPR-regels voor datahygiëne, het analyseren van problemen en impact, en het uitvoeren van auditplannen (organisatorische, fysieke, beveiligde site, LPM, codebeoordeling, configuratiebeoordeling) en inbraaktestcampagnes (black box, gray box, whote box, uit interne en externe bronnen). Daarnaast beschikken wij over een rapid response team dat u bij een aanval op technisch of juridisch gebied ondersteunt en u helpt uw ​​activiteiten weer op te starten, sporen te verzamelen, een klacht in te dienen en uw verzekeringsclaim op te bouwen.

2. Met ons Cyber ​​Defense Center stellen wij een team samen dat op 3 punten met u samenwerkt. Bij aanvang van de dienstverlening maken wij een reële inschatting van uw blootstelling aan de dreiging, in verhouding tot de impact voor uw onderneming. In deze eerste fase zullen we een herstelplan (preventief en curatief) opstellen en dit beheren om uw risiconiveau te verminderen in een quick-win-logica. Vervolgens gaan we verder met de tweede fase, die bestaat uit het in realtime bestrijden van indringers. Door de nauwe relatie die op deze manier wordt opgebouwd, kunnen we onze responsaanpak verbeteren door proactieve beschermingsmaatregelen te implementeren, in lijn met uw specifieke behoeften, maar ook met de informatie die we op elk moment hebben over cybermalware.

3. In tegenstelling tot infrastructuren waarvan de componenten kwetsbaar zijn geworden en waarvoor beveiligingspatches snel kunnen worden gevalideerd en verspreid om het incident op te lossen, blijven uw kwetsbare bedrijfsapplicaties voor zeer lange tijd kwetsbaar, wat bevorderlijk is voor cybermalware en interne aanvallen. Om dit risico te beperken, implementeren we een applicatiebeveiligingsaanpak om kwetsbaarheden te detecteren zodra ze verschijnen tijdens de ontwikkelingsfasen en ondersteunen we u in de oplossingsfase. Deze aanpak heeft ook het voordeel dat uw ontwikkelaars vooruitgang boeken terwijl ze bezig zijn. Zodra uw applicaties live gaan, monitoren we hun weerstand continu door applicatiekwetsbaarheidstests uit te voeren.

Combineer menselijke capaciteiten en technologie

Interne oplossingen gecontroleerd door ANSSI

De capaciteiten van Inetum zijn goed verdeeld om zo dicht bij onze klanten en hun business uitdagingen te kunnen blijven. We hebben gekwalificeerd personeel in onze business teams, zowel aan de applicatie- als infrastructuurkant, om dagelijks verhoogde beveiligingsniveaus toe te passen. In bredere zin hebben we een team van consultants en experts die landelijk opereren rond de definitie van Cyber Security doctrine upstream, controls downstream, en een Cyber Defence center dat u dagelijks ondersteunt door zich te positioneren als de grens tussen uw IT-middelen en kwaadwillende individuen, ongeacht of ze intern of extern aan uw organisatie zijn.

Inetum is het enige bedrijf in Frankrijk dat zijn cyberverdedigingssystemen beheert met Franse oplossingen die door ons zijn ontwikkeld onder toezicht van ANSSI en DGA, en in het proces van ANSSI-certificering.

Beveilig de integriteit van uw Infrastructuur

Keenaï, een SIEM-oplossing die uw informatiesysteem beschermt tegen bedreigingen

Ons Keenaï-aanbod – een wereldwijde beheeroplossing voor informatiesysteembeveiliging, vallend in de categorie SIEM (Security Information and Event Management).

Op basis van de activiteitenlogboeken van uw hardware en applicaties is het doel van SIEM om:

• Continu opslaan van IS-activiteiten;

• Detecteren van aanvallen en identificeren van beveiligingsbedreigingen in realtime;

• Beheersen van uw infrastructuur en verminderen van de bijbehorende bedreigingen.

Ons Keenaï-aanbod bestaat uit 3 oplossingen die de beveiliging van uw informatiesystemen bewaken en verbeteren tegen bedreigingen van compromittering en spionage.

Gedurende vijf jaar hebben onze Keenaï-oplossingen – Keenai ALERT, Keenai SCADA en Keenai SOC – miljarden incidenten verzameld en beveiligingsincidenten wereldwijd gedetecteerd met behulp van krachtige incidentcorrelators.

100% van de broncode is in handen van Inetum en is ontworpen met geavanceerde robuustheid. Het Keenaï-aanbod is een aanwinst voor uw cyberverdediging.

Keenaï kreeg tot eind 2019 de steun van de Franse regering via een investeringsprogramma voor de toekomst (PIA).

Vetrouwen

Ministeries, fabrikanten en midcaps gebruiken Keenaï om hun strategische omgeving veilig te stellen.

Ministeries en essentiële operatoren - onze referenties:

• Ministerie: opstelling en aansturing van het correctieplan opgelegd door ANSSI naar aanleiding van een audit gericht op het behouden van hun RGS (Algemene Verordening Staatsveiligheid) 3-sterren rating. Werklast: 8 persoonsmaanden

• Ministerie: Keenaï opzetten om cyberdreigingen te monitoren en te onderzoeken. Langetermijnactiviteiten en verkoop van de Keenaï-oplossing

• Fabrikant op militair gebied: opbouw en aansturing van het plan voor compliance van de Franse Militaire Programmeringswet (LPM). Werklast: 600 mandagen

• Overheidsinstantie: alomvattend beveiligingsprogramma voor projecten om een ​​volledige herziening van de infrastructuur af te stemmen op de wettelijke vereisten en de strijd tegen cyberaanvallen. Duur 4 jaar met een belasting van 400 tot 600 persoonsdagen per jaar.

Referenties van midcaps: Boiron - Chaine Thermale du Soleil - Transatel - Mutex - Linedata - Laboratoire Pharmaceutique OIV

Voor deze klanten hebben wij een risicobeoordelings- en -reductiesysteem opgezet met:

• Risicoanalyse

• Definitie van blootstelling aan dreiging

• Het opzetten van een tegenpartij gericht op het terugdringen van het aantal claims en de impact daarvan

• Het uitvoeren van audits en inbraaktesten

• Het organiseren van een jaarlijkse oefening om operationele en managementteams te trainen in het reageren op een cyberramp

In ieder geval worden in Keenaï gebruiksscenario’s gedefinieerd en ingezet in een logica van het opzetten van anticiperende corrigerende actieplannen om cybercrises te voorkomen.

Cybersecurity - een natuurlijk onderdeel van ons dienstenaanbod

Aanbiedingen waarbij cyberbeveiliging wordt opgenomen in de algehele levenscyclus van klantprojecten

Cybersecurity is verbonden met alle aanbiedingen van Inetum, zowel op het gebied van applicatieonderhoud (TMA) door derden als de outsourcing van uw infrastructuren, waarbij wij u wereldwijd ondersteunen gedurende de gehele levenscyclus van uw projecten, van de studiefase tot de uitvoering ervan. Meer in het algemeen versterken onze cyberbeveiligingscapaciteiten het transformatieproces van de Inetum Group.

Laten we afspreken!

Mis onze evenementen rond cybersecurity niet.

Wij nemen deel aan de twee grootste ISS-beurzen op de Franse markt. Bezoek ons ​​elk jaar in januari in Lille op het International Cybersecurity Forum en in oktober in Monaco voor de Assises de la Sécurité . Een jaarlijkse gelegenheid om onze feedback over een specifiek onderwerp te komen delen. In 2019 hebben we ons gericht op industriële veiligheid; in 2020 lag de focus op middelgrote bedrijven en de Public Sector, die vaak dezelfde risico's lopen met beperktere middelen.

 

Neem contact met ons op