Endpoint Detection & Response (EDR)
Partenaire depuis quelques années avec HarfangLab, seul EDR certifié par l’ANSSI. Grâce à notre expertise, nous venons compléter les IOC d’HarfangLab avec l’ensemble des IOC que nous avons détectés lors des réponses à incidents sur lesquelles nous avons participé.
Cette expertise nous permet d’être à la pointe de la technologie et de répondre à tout type d’attaque !
Nos ingénieurs SOC certifiés détectent les premiers signes de compromissions et vous aident à mettre en place les contre-mesures nécessaires en quelques minutes seulement.
Antivirus - ESET
Grâce à l’antivirus ESET et des différents moteurs d’analyse, l’antivirus est l’un des premiers remparts contre les menaces.
L’ensemble des flux réseaux, des fichiers exécutés ou copiés sont analysés afin de détecter la menace le plus tôt possible. Le moteur antiviral est mis à jour en temps réel pour utiliser lors de ses analyses les dernières attaques connues.
Sécurisation des réseaux - Firewall & SDWAN
Les solutions de firewall sont conçues pour contrer les menaces et intrusions réalisées contre le système d’information. L’ensemble des flux sont analysés : navigation web, applications, partage de fichiers… Nos équipes sont formées et certifiées sur les dernières fonctionnalités proposées par ces équipements. Elles répondent à l’ensemble de vos demandes et réalisent les modifications pour vous et ceci en toute sécurité.
ZTNA & SASE
Ne faire confiance à personne peu importe le lieu où elle se connecte, c’est la définition simple qui peut être associé au ZTNA. Le ZTNA est la solution pour :
- vérifier en continu qui se connecte et avec quel équipement,
- contrôler l’accès à vos applications, segmenter les réseaux et accorder les bons privilèges aux bonnes personnes,
- faire ses contrôles ou vérification peu importe l’endroit où se situe la personne, que ce soit à l’intérieur ou à l’extérieur de votre réseau.
Authentification Multi-Facteurs (MFA)
L’authentification multi-facteurs vous permet de sécuriser les connexions de vos utilisateurs.
Cette double authentification se présente sous forme de solution logicielle, de SMS ou de clé sécurisée. L’installation et le déploiement de ce type de solution est simple, vous ne pouvez plus faire autrement. Elle est compatible avec vos VPNs, vos accès cloud ou O365 et peut même être utilisée sur vos applications.
Sauvegarde externalisée & PRA
Avec la recrudescence des attaques contre les systèmes d’information (ransomware vol de données, …). Il est devenu indispensable de réaliser une sauvegarde de l’ensemble de vos applications.
L’externalisation de la sauvegarde vous permet d’ajouter une couche de sécurité complémentaire afin de s’assurer de ne jamais perdre vos données ! Et une fois externalisée, les sauvegardes peuvent facilement être utilisées pour remonter un PRA.
Sensibilisation à la cybersécurité
Le phishing est le premier vecteur d'attaque et le moyen le plus simple de hacker une entreprise. Alors que les hackers contournent continuellement les barrières technologiques, vos équipes sont votre principale ligne de défense.
Formez et entraînez vos équipes avec la première plateforme tout-en-un de simulation de phishing et de sensibilisation à la cybersécurité.
Sécurité des accès - Bastion
Le bastion est une solution permettant de sécuriser les accès d’administration aux équipements réseaux, aux équipements de sécurité ou à vos serveurs. Chaque action est tracée et enregistrée permettant d’analyser toute action malveillante.
Cette solution permet de gérer, tracer et auditer l’accès à vos ressources garantissant que seule la bonne personne accède aux bonnes ressources informatiques.
SIEM, XDR & SOAR
Notre solution eXtended Detection & Response allie l’anticipation via la connaissance des attaquants aux capacités d’automatisation pour la détection et la réaction face aux attaques.
Véritable tour de contrôle de votre cybersécurité, le XDR collecte, consolide et valorise depuis une interface unique l’ensemble de vos données de sécurité et d’infrastructure en temps réel (flux réseaux, journaux d’événements systèmes, logs applicatifs, alertes et incidents de sécurité, etc.). L’automatisation apportée par notre solution XDR réduit le temps de réaction de nos équipes cyber et ainsi réagir rapidement en cas d’attaque.
Solution Anti-DDoS
Les attaques DDoS menacent la disponibilité des applications et peuvent entraîner une perte de revenus et une dégradation de votre marque.
Nous fournissons une protection contre les attaques DDoS pour l’ensemble de vos applications. En cas de pic d’activité, parfois causée par des attaques DDoS, nos équipes sont alors alertées de manière proactive et mettent en place les contre-mesures nécessaires pour supprimer le trafic illégitime.
Audit Active Directory
De plus en plus d’organisations, de toutes tailles et de tous secteurs, reconnaissent l’importance des audits IT internes et externes.
Les avantages sont nombreux : Les audits informatiques vous permettent d’améliorer la sécurité, de réussir les audits de conformité et d’optimiser les opérations informatiques. Mais trop souvent, ce processus est bien plus fastidieux et chronophage que nécessaire. Notre solution vous permet de faciliter ces audits afin de minimiser les risques IT et détecter les menaces de manière proactive.
Audits techniques ou organisationnels
Nous réalisons une évaluation des mesures que vous avez déjà déployées pour sécuriser les données de votre entreprise.
Grâce à ses équipes d’experts techniques certifiés, nous auditons également l’ensemble de vos configurations afin de détecter les non-conformités vis à vis des bonnes pratiques.
Un état des lieux est réalisé et une feuille de route vous est remise .
Vous savez quelles actions mettre en place en priorité !
Pentest
Notre équipe de pentest, ou testeurs d’intrusion, est constituée d’experts en sécurité informatique chargés d’évaluer la robustesse d’un système. Elle est composée de professionnels qualifiés dans le hacking éthique, de l’analyse des vulnérabilités et la sécurité des réseaux pour identifier les faiblesses potentielles des systèmes informatiques.
Un rapport d’audit vous est remis présentant une synthèse des résultats et des vulnérabilités détectées. Des recommandations sont indiquées permettant par la suite de définir un plan d’actions pour la sécurisation du système d’information.
Endpoint Detection & Response (EDR)
Un EDR (ou détection et réponse sur les Endpoints) est une solution de sécurité informatique pour détecter, analyser et répondre aux menaces potentielles au niveau des PC, Serveurs.
Ces systèmes surveillent en temps réel les activités suspectes, analysent les comportements des fichiers et des utilisateurs et fournissent des fonctionnalités de réponse automatisée pour contrer les attaques.
Cet outil est piloté par nos analystes qui surveillent en permanence les journaux, alertes et autres données pour identifier les activités suspectent ou les violations potentielles.
Antivirus
ESET est une entreprise spécialisée dans les solutions de sécurité informatique. Nous fournissons cette solution antivirus qui protègent les systèmes contre les logiciels malveillants, les virus.
Sont inclus des fonctionnalités telles que la détection en temps réel, les mises à jour en temps réel et d’autres outils pour assurer la sécurité des systèmes informatiques.
Le produit est reconnu pour son approche légère en termes de ressources système tout en offrant une protection robuste.
Nos équipes d’experts reçoivent et analysent les alertes afin de s’assurer que les menaces ont été remédiées.
Sécurisation des réseaux - Firewall & SDWAN
Les solutions de firewall sont conçues pour contrer les menaces et intrusions réalisées contre le système d’information. L’ensemble des flux sont analysés : navigation web, applications, partage de fichiers… Nos équipes sont formées et certifiées sur les dernières fonctionnalités proposées par ces équipements. Elles répondent à l’ensemble de vos demandes et réalisent les modifications pour vous et ceci en toute sécurité.
ZTNA & SASE
Ne faire confiance à personne peu importe le lieu où elle se connecte, c’est la définition simple qui peut être associé au ZTNA. Le ZTNA est la solution pour :
- vérifier en continu qui se connecte et avec quel équipement,
- contrôler l’accès à vos applications, segmenter les réseaux et accorder les bons privilèges aux bonnes personnes,
- faire ses contrôles ou vérification peu importe l’endroit où se situe la personne, que ce soit à l’intérieur ou à l’extérieur de votre réseau.
Authentification Multi-Facteurs (MFA)
L’authentification multi-facteurs vous permet de sécuriser les connexions de vos utilisateurs.
Cette double authentification se présente sous forme de solution logicielle, de SMS ou de clé sécurisée. L’installation et le déploiement de ce type de solution est simple, vous ne pouvez plus faire autrement. Elle est compatible avec vos VPNs, vos accès cloud ou O365 et peut même être utilisée sur vos applications.
Sauvegarde externalisée & PRA
Avec la recrudescence des attaques contre les systèmes d’information (ransomware vol de données, …). Il est devenu indispensable de réaliser une sauvegarde de l’ensemble de vos applications.
L’externalisation de la sauvegarde vous permet d’ajouter une couche de sécurité complémentaire afin de s’assurer de ne jamais perdre vos données ! Et une fois externalisée, les sauvegardes peuvent facilement être utilisées pour remonter un PRA.
Sensibilisation à la cybersécurité
Le phishing est le premier vecteur d'attaque et le moyen le plus simple de hacker une entreprise. Alors que les hackers contournent continuellement les barrières technologiques, vos équipes sont votre principale ligne de défense.
Formez et entraînez vos équipes avec la première plateforme tout-en-un de simulation de phishing et de sensibilisation à la cybersécurité.
Gestion des vulnérabilités & conformité
Notre solution permet d’identifier les vulnérabilités sur les différents actifs en réalisant une recherche active de vulnérabilités sur les logiciels, les systèmes d’exploitation, les applications et d’autres composants du réseau.
La solution, via l’accompagnement de nos experts cybersécurité, permet de réaliser une évaluation des impacts, en fonction des critères de gravité et d’impact potentiel sur la sécurité du système.
Cette évaluation permet de hiérarchiser les actions en fonction du risque.
CSIRT - Réponse à incident
En cas de cyberattaque, nos équipes d’experts se mobilisent afin de répondre aux incidents de sécurité au sein d’une organisation. Nous créons une cellule de crise pour gérer la coordination entre les différents acteurs.
Nos équipes interviennent ensuite pour l’analyse en profondeur des données et des journaux pertinents pour comprendre la nature, l’étendue et l’impact de l’incident.
Nos équipes sont formées pour prendre les mesures immédiates pour contenir, éradiquer et récupérer des incidents.
Enfin nos équipes ont un rôle de prévention et d’amélioration en préconisant des mesures proactives tels que l’analyse des vulnérabilités ou de la conformité.
Sécurité des accès - Bastion
Un bastion de connexion est un serveur spécialement configuré et sécurisé qui est utilisé comme point d’entrée sécurisé pour l’accès à un réseau privé depuis des réseaux non sécurisés.
Les accès sont contrôlés et les personnes habilitées doivent s’authentifier de manière sécurisée au bastion, qui trace, enregistre les actions, journalise les accès.
Ces accès peuvent être temporaires et spécifiques à une tâche, réduisant ainsi les fenêtres d’opportunités pour des activités malveillantes.
SIEM, XDR & SOAR
L’ensemble SIEM, XDR, SOAR forment une suite complète de sécurité qui combine la corrélation d’évènements (SIEM), une portée étendue de la détection (XDR) et l’automatisation des réponses aux incidents (SOAR).
Cette approche intégrée vous aide à mieux gérer la complexité des menaces de sécurité modernes.
Sur une interface unique, elle permet à nos équipes d’avoir une visibilité plus complète et une détection plus efficace des menaces.
Solution Anti-DDoS
Les attaques DDoS menacent la disponibilité des applications et peuvent entraîner une perte de revenus et une dégradation de votre marque.
Nous fournissons une protection contre les attaques DDoS pour l’ensemble de vos applications. En cas de pic d’activité, parfois causée par des attaques DDoS, nos équipes sont alors alertées de manière proactive et mettent en place les contre-mesures nécessaires pour supprimer le trafic illégitime.
Audit Active Directory
De plus en plus d’organisations, de toutes tailles et de tous secteurs, reconnaissent l’importance des audits IT internes et externes.
Les avantages sont nombreux : Les audits informatiques vous permettent d’améliorer la sécurité, de réussir les audits de conformité et d’optimiser les opérations informatiques. Mais trop souvent, ce processus est bien plus fastidieux et chronophage que nécessaire. Notre solution vous permet de faciliter ces audits afin de minimiser les risques IT et détecter les menaces de manière proactive.
SOC 24h/24 & 7j/7
Centre opérationnel de sécurité
Le SOC HEXANET, constitué d’experts formés et certifiés sur les dernières technologies, détecte, analyse et prend en charge les incidents de sécurité.
Notre SOC collecte les logs de l’ensemble de vos équipements : postes de travail, applications, réseaux, firewall, EDR, bastion, antivirus, … et sont alertés à la moindre tentative d’attaque sur vos systèmes.
Avec les traces remontées, nos experts analysent l’ensemble des informations en leur possession, corrèlent les différents logs grâce à notre SIEM et qualifie de manière précise l’attaque.
En cas d’attaque avérée, notre équipe vous conseille sur les mesures d’urgence à mettre en place afin de contenir le plus rapidement attaque et garder le maximum de système dans un état non infecté.
