UN MONDE QUI ÉVOLUE
L’actualité ne cesse de le démontrer : la cybermenace est partout. La digitalisation a en effet créé de multiples brèches dans la sécurité du SI : tout le monde se connecte de n’importe où, à n’importe quelle heure, avec n’importe quel outil mais vers n’importe quelles données. Ce phénomène s’accentue avec l’accélération du nomadisme et la transition vers le Cloud.
L’outillage nécessaire pour réaliser des attaques d’envergure est de plus en plus disponible, facilement accessible et très puissant.
Des botnets de plusieurs centaines de machines infectées permettent de lancer en quelques minutes des attaques de déni de service, des campagnes d’espionnage, de spam ou de ransomware.
TOUTES LES ENTREPRISES SONT CONCERNÉES
La combinaison de ces éléments permet de générer facilement d’énormes quantités de profits. Il devient rentable d’attaquer tout type d’entreprise. Ces attaques « ciblées » ne sont plus exclusivement le problème des très grandes entreprises. Le sujet s’étend aujourd’hui aux ETI.
NOTRE DÉMARCHE
DE SÉCURITÉ OPÉRATIONNELLE
Face à ces constats, la simple protection des entreprises ne suffit plus. Les attaques peuvent en effet passer au travers des mailles du filet et impacter considérablement les organisations concernées. Les outils technologiques de protection restent indispensables, mais ont trouvé leurs limites. Ils doivent être complétés d’une réflexion plus globale.
APIXIT a élargi son approche vers une démarche de sécurité opérationnelle basée sur 3 axes :
- Anticiper, pour limiter le plus possible l’occurrence des attaques via une anticipation « active » opérationnelle
- Protéger, dans la continuité des solutions déjà existantes, afin de ne pas baisser la garde
- Opérer, en acceptant le fait que certaines attaques puissent déjouer les systèmes de sécurité afin de rester en veille permanente pour se préparer à détecter et réagir de façon opérationnelle.
Au-delà de ces 3 axes, la démarche de sécurité opérationnelle se doit également de rester dynamique et efficace dans la durée. Il convient alors d’assurer une gouvernance et d’auditer la sécurité de façon récurrente afin de l’adapter à l’évolution des menaces.
APIXIT vous accompagne dans l’élaboration d’une stratégie de Sécurité adaptée à la transformation digitale de votre Système d’Information et ancrée sur vos enjeux métier.
LES RÉPONSES
D’APIXIT
SOLUTIONS
Sécurité des infrastructures
Nous garantissons la sécurité de vos infrastructures, socle de votre SI, afin d’assurer la disponibilité de vos données, applications et équipements.
Pour cela, APIXIT s’appuie sur un socle technologique : Network Access Control (NAC), Multi-Factor Authentication (MFA), bastion d’administration, Endpoint Detection & Response (EDR), Network Detection & Response (NDR), sécurité du DNS/DHCP, firewall.
Sécurité du cloud
Le cloud et l’hybridation de votre Système d’Information conduisent à une explosion de la surface d’attaque de votre organisation.
Pour sécuriser vos données, il est nécessaire de conserver une visibilité et un contrôle sur l’accès à ces dernières comme aux applications hébergées à distance. L’architecture SASE/SSE répond à ces enjeux au travers des solutions :
• CASB : contrôle d’accès, anti-malware, compliance, DLP
• ZTNA : contrôle de posture et d’identité, MFA
• SWG : proxy, filtrage URL et web application, firewall applicatif, anti-malware web
SERVICES APIXIT
Dans sa démarche de sécurité opérationnelle, APIXIT complète son approche technologique d’une gamme complète de services :
Audits
Afin d’assurer la pertinence de votre politique de sécurité il est primordial de faire auditer l’infrastructure IT. L’objectif est de définir des axes d’amélioration et de garantir sa résilience. Il existe pour cela plusieurs prestations dédiées :
• Audit de cartographie d’architecture cyber
• Audit de cartographie des données
• Audit de conformité ISO 27002
• Audit d’empreinte numérique
• Audit de hardening
• Pentest interne, externe ou en red team
Sensibilisation des utilisateurs
Nos experts accompagnent vos collaborateurs et utilisateurs par le biais de séminaires constitués de démonstrations de piratage. APIXIT réalise également différents types de tests permettant de mesurer la sensibilisation de vos utilisateurs : phishing, mail, SMS, USB.
Conseil en architecture et PSSI
Nos experts vous accompagnent dans le design des infrastructures de sécurité de votre SI. Au travers de différentes prestations, nous élaborons avec vous la solution la plus adaptée à vos enjeux, la politique de sécurité la plus pertinente et l’offre de services garantissant pérennité et résilience à votre organisation.
Security Operations Center
Nous répondons à vos enjeux de sécurité grâce à notre offre de service de SOC mutualisé incluant les services suivants :
• Veille sécurité
• Détection d’incidents
• Réaction et réponse aux incidents 24/7