En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7
L’AMOA en sécurité opérationnelle a pour objectif d’appuyer les équipes SSI de nos clients dans le cadrage et la mise en œuvre de leurs projets SecOp, avec un focus particulier sur l’appui opérationnel aux RSSI et l’optimisation des services de détection et de gestion des incidents (SOC & CERT).
800
Le niveau général de la menace cyber en France se maintient à un niveau élevé : plus de 800 intrusions avérées ont ainsi été portées à la connaissance de l’ANSSI en 2022.
Les activités de cybersécurité opérationnelle doivent donc être renforcées afin de se prémunir contre cette menace constante.
ANSSI – 2022
Notre offre AMOA SecOp renforce les RSSI et les équipes SOC & CERT en couvrant divers domaines :
Forts de plus de 10 ans d’expérience et de bonnes pratiques, nous travaillons avec des clients de divers secteurs tels que l’énergie, les transports, le secteur public, la banque, l’agro-alimentaire, etc.
Feuille de route SecOp
Nous consolidons et priorisons en équipe les actions de sécurité opérationnelle provenant des projets SSI en cours et des recommandations des audits de sécurité.
Nous élaborons ensemble une feuille de route SecOp alignée sur les objectifs de la PSSI et l’analyse des risques SSI.
En parallèle, nous mettons en place des comités réguliers de priorisation et de suivi des projets inscrits dans la feuille de route SecOp.
Mise en place d’un SOC managé
Ensemble, nous recueillons l’existant, les besoins et les exigences fonctionnelles et techniques en termes de détection, de réponse, de gestion des vulnérabilités et de connaissance de la menace (CTI).
Nous rédigeons le cahier des charges, organisons la consultation, et réalisons une synthèse comparative des offres avec des recommandations couvrant les aspects fonctionnels, techniques, organisationnels et budgétaires.
Notre équipe assure également l’accompagnement de la mise en œuvre opérationnelle et la recette du service SOC managé.
Benchmark de solutions et réalisation de POC
En équipe, nous définissons les axes d’étude en lien avec les besoins de notre organisation.
Nos experts réalisent une analyse fonctionnelle, technique et financière des solutions leader du marché ainsi que des solutions émergentes.
Ensemble, nous consolidons un benchmark et formulons des recommandations pour la solution la plus adaptée à notre contexte client.
Nous travaillons également au cadrage de la mise en œuvre de la solution proposée dans notre contexte spécifique.
Optimisation du processus de gestion des incidents
Nous identifions les points forts et les axes d’amélioration dans notre réponse aux incidents critiques.
Nous contribuons activement à la construction détaillée d’un processus de réponse, favorisant la participation de tous.
Nous mettons à disposition l’outillage nécessaire à la mise en œuvre efficace de ce processus.
En parallèle, nous assurons la formation et l’entraînement de nos équipes au nouveau processus.
La capacité à capitaliser sur nos nombreux retours d’expérience client en termes d’outillage, de structuration et de coordination des activités de détection, de réponse, de gestion des vulnérabilités et de connaissance de la menace.
Une expertise technique sur tous les volets de la cybersécurité permettant de comprendre, de challenger et de restituer les attentes de vos équipes opérationnelles.
Une capacité à vous accompagner sur les activités d’AMOA (recueil de besoins, organisation d’appels d’offres, recette de solutions…) de conseil (étude d’opportunité, réalisation de feuille de route, analyse de maturité…) et de pilotage (définition et suivi de KPI, consolidation financière, production de rapports de synthèse à destination des RSSI, DSI et du COMEX).
Comment intégrer mes projets de sécurité opérationnelle dans une feuille de route consolidée et suivie ?
Nous vous accompagnons dans la définition d’une feuille de route SecOp intégrant les projets de sécurisation actuellement identifiés, les recommandations des audits et études de durcissement réalisés sur votre SI et l’alignement sur les bonnes pratiques constatées chez nos clients.
Comment mettre en œuvre un service de SOC managé (MSSP) ?
Nous mettons en œuvre avec vos équipes un recueil des besoins en termes de détection, prenons en charge la rédaction d’un cahier des charges et vous accompagnons dans la conduite d’un appel d’offres et la détermination du prestataire de SOC managé le plus à même de répondre à vos attentes.
Comment optimiser mon processus de réponse aux incidents cyber critiques ?
Nous construisons avec vous un processus formalisé de réponse aux incidents critiques, prenant en compte la capacité de réponse de vos équipes, la possibilité de faire appel à des ressources extérieures en cas de crise et les problématiques spécifiques à votre contexte SI et métier (ressources localisées sur plusieurs plaques géographiques notamment).
Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !