Cybersécurité

ZENSECURITY

Les entreprises s’échangent au quotidien une quantité importante de données via internet ou leur intranet. Ces données sont exposées à des personnes mal intentionnées qui essayent d’y accéder frauduleusement grâce à de nombreuses techniques d’attaques et de programme malveillants. Pour faire face à ces menaces, nous mettons à votre disposition un ensemble de services (ZeenSecurity). Ces services s’adressent aux entreprises de toute taille et de tout secteur d’activité qui souhaitent évaluer leur niveau de sécurité et renforcer la sécurisation des données.

Nos Services

Audits de Sécurité

L’audit de sécurité permet de faire une évaluation approfondie de la sécurité d’un système d’information afin d’identifier les vulnérabilités et de proposer des solutions de remédiation.

  • Audits d’architecture réseau ;
  • Audits organisationnels ;
  • Audits d’infrastructure réseau ;
  • Audits applicatifs

La gouvernance de la sécurité de l’information

La gouvernance de la sécurité de l’information est un exercice qui consiste à mettre sur pied un système de management de la sécurité de l’information (SMSI) tout en offrant une défense en profondeur du SI (Système d’Information).

  • Mise en place d’un système de management de la sécurité de l’information
  • Accompagnement à l’élaboration de la politique de sécurité

Détection et réponse aux incidents

Une politique de détection et réponse aux incidents permet d’identifier, analyser, alerter et répondre à toute violation de sécurité. Son implémentation permet de renforcer le niveau de sécurité de l’entreprise.

  • Equipe SOC (Security Operation center)
  • Equipe CSIRT(Computer Security Incident Response Team)

Analyse des risques

  • Méthodes adaptées aux clients (ISO 27005, EBIOS, MEHARI)

Tests de pénétration

Les tests de pénétration encore appelés tests d’intrusion, consistent à exploiter les failles identifiées dans un système ou une application afin de mesurer l’impact de cette faille sur la sécurité du système d’information. Cet impact peut conduire aux dommages matériels,
économiques, aux pertes de données, etc…

  • Test d’intrusion externes ;
  • Test d’intrusion internes :

Elaboration de plan de continuité d’activité (PCA)/ plan de reprise d’activité (PRA)

Le PCA (Plan de Continuité d’Activité) décrit l’ensemble des procédures nécessaires à la continuité des services en cas de sinistre. Il est là pour empêcher tout arrêt d’activité, on ne parle pas de redémarrage puisque les services ne doivent jamais s’arrêter contrairement au

PRA (Plan de Reprise d’Activité) qui définit l’ensemble de procédures nécessaires à un redémarrage rapide du système informatique d’une entreprise. Il est généralement utilisé en cas d’incident ou d’évènement perturbateur empêchant l’entreprise de mener ses activités.

Intégration des solutions de sécurité

Nous vous accompagnons dans l’intégration des solutions de sécurité afin d’améliorer la sécurité de votre système d’information. Nous pouvons citer entre autre :

  • Solution pare-feu de nouvelle génération ;
  • Solution de sauvegarde et de réplication des données ;
  • Solution de gestion des identités et des accès ;
  • Solution de protection des Endpoints ;
  • Intégration des solutions SIEM

l’intégration de ces solutions se font à partir des solutions partenaires tels que : Bitdefender, Fortinet, Paloalto networks, Kaspersky, Veeam, Wallix, Sophos et Symantec.

Nos Produits