Chez Attineos Cybersécurité, l’expertise et l’adaptation sont au centre de nos préoccupations.
Grâce à nos quatre pôles techniques, nous accompagnons nos clients tout au long de la sécurisation de leur Système d’Information.
De la mise en place d’une infrastructure sécurisée, en passant par la surveillance des logs ou la formalisation, chaque équipe accompagnera à sa manière nos clients.
Cependant, cette expertise en 360° crée-t-elle des interdépendances entre nos différentes équipes ?
Indépendance des prestations :
Tout d’abord, les pôles n’ont pas toujours de clients en commun. De plus, bien que dans les mêmes locaux, les différentes équipes ont chacune un mode opératoire différent :
- Les tests d’intrusion sont souvent vendus en pack. Celui-ci comprend une réunion de lancement, un test de quelques jours, une journée de rédaction de rapports et une réunion de restitution.
- La sécurité opérationnelle fait surtout des prestations « One Shot » pour la mise en place d’un service. Elle peut ensuite gérer (le plus souvent à distance) tout le maintien en condition opérationnelle des équipements via des petites prestations comprises dans un contrat annuel.
- Le mode de prestation au contrat est notamment représenté par le service SOC qui gère constamment les logs des clients concernés.
- Finalement, la GRC propose essentiellement des forfaits avec un objectif et une quantité de jours alloués au client.
De plus les différentes équipes n’interviennent pas aux mêmes niveaux de votre SI. Si nous devions schématiser les différentes équipes par une banque cela serait :
- La GRC a formalisé toute la gestion de la banque et le processus à suivre lors d’un braquage.
- La Sécurité opérationnelle a installé les caméras de surveillances et les coffres-forts.
- La Sécurité offensive serait assimilée aux braqueurs.
- Le SOC serait l’équipe aux postes de contrôle, surveillant ce qui se passe dans la banque.
Les équipes sont donc indépendantes mais aussi complémentaires pour certaines prestations qui demandent une mutualisation des compétences.
Mutualisation des compétences :
C’est le cas de la réponse à incident où différentes équipes interagissent sur un même projet afin de limiter l’impact de la cyberattaque et de favoriser la reconstruction du SI. On peut également parler des prestations SOC où le service managé et la sécurité opérationnelle partagent leurs savoir-faire pour la mise en place et le contrôle des logs.
Les équipes, bien qu’indépendantes, peuvent donc interagir sur certains points dans le but d’améliorer leur expertise, c’est d’ailleurs le cas pour nos préconisations lors des restitutions post tests.
Dans un cas plus concret, lors de l’attaque du département 76, nos équipes SOC, sécurité offensive et sécurité opérationnelle ont dû travailler ensemble sur les différentes étapes de recherche et de reconstruction du SI. Nos équipes se sont entraidées pour chercher le mode opératoire de l’attaque, trouver les failles exploitées et remettre en place un nouveau SI.
Chartes éthique et confidentialité :
Finalement, malgré certains partages de compétences, tous les consultants sont tenus au secret professionnel avec la signature de la Charte éthique. Celle-ci atteste entre autres que les auditeurs et consultants s’engagent à respecter une stricte confidentialité des informations clients qui leur seront confiées.
En résumé :
- Nous proposons une offre complète en matière de sécurité des SI.
- Nos quatre équipes et leurs prestations sont indépendantes.
- Cependant certaines prestations demandent une mutualisation des compétences.
- Tous nos consultants et auditeurs ont signé une charte éthique concernant la confidentialité des données client.
- 70% de nos effectifs sont des experts techniques. Ils sont répartis sur nos quatre pôles.
Si vous souhaitez plus d’informations sur notre expertise 360°, nous sommes là pour répondre à vos interrogations et vous proposer la meilleure solution dans la sécurisation de vos outils numériques via l’adresse email Contact – Attineos ou par téléphone 02.35.64.10.16
