Construire un SI résilient
Déployez dans votre organisation un SI résilient et sûr. Appuyez-vous sur un accompagnement à 360° pour une infrastructure plus fiable face aux cybermenaces.
Résilience du SI : éviter les attaques et minimiser leurs impacts
Tous les deux ans, environ 3 entreprises sur 4 connaissent une attaque ransomware, d’après le rapport Cybereason 2022. Construire un SI résilient, c’est avant tout être capable d’éviter la majorité de ces attaques… Mais aussi disposer d’outils éprouvés pour contrer une cyberattaque assez tôt, et s’en remettre le plus rapidement possible.
- Améliorer : définir le plan de remédiation, isoler et traiter la compromission, déployer des correctifs long terme.
- Prévenir : sensibiliser ses collaborateurs, sécuriser les données et services, adapter la stratégie cyber à l’organisation.
- Détecter & réagir : détecter l’attaque avant qu’elle ne soit source de dégâts, identifier les signaux faibles au niveau du SI, les corréler et lever les alertes pertinentes.
Un accompagnement de bout en bout pour votre stratégie cyber
Approche end-to-end
Des prestations pour prévenir, détecter et réagir, améliorer et sécuriser votre écosystème informatique.
Disponibilité
40 collaborateurs dédiés à votre cybersécurité d’entreprise, tous basés en France et engagés sur un service 24/7.
Fiabilité
Des partenaires de premier choix (Microsoft, IBM, Cato Networks, Vade), une certification HDS et de vraies garanties.
Les nouveaux formats de communication ont permis de mieux fédérer nos collaborateurs, qui préfèrent ces communications à fort impact aux e-mails et textes trop généralistes.
Arnaud Panagos, Directeur technique IMA PROTECT
Pourquoi confier votre cybersécurité à Sigma ?
De vrais engagements
Une équipe dédiée à votre cybersécurité et disponible 24/7, travaillant avec les meilleurs outils du marché (EDR, XDR, SIEM).
Un accompagnement 360°
De l’audit de maturité à la sensibilisation des collaborateurs, un accompagnement complet et polyvalent pour renforcer la résilience de votre SI.
Un interlocuteur unique
Sigma vous accompagne dans votre stratégie move to cloud, propose de l’hébergement de données de santé (HDS) et de nombreux logiciels métier.
L’audit de cybersécurité, première étape pour construire un SI résilient
Afin de vous proposer l’accompagnement le mieux adapté possible, nos équipes auditent votre système d’information de manière complète :
- Résilience : audit de résilience, plan de sauvegarde, refonte PRA/PCA, projet de résilience data
- Audit de maturité : maturité Zéro Trust, Secure Score M365, workshop personnalisé
- Cartographie et conformité : Attack Surface Management (ASM), Audit ISO 27001/27002, mise en conformité NIS2, data privacy
- Cyber assurance : cartographie des actifs, analyse de risques, offre d’assurance cyber en partenariat avec le courtier CHESNEAU
Le modèle de maturité Zero Trust au service de votre cybersécurité
Simple à déployer et facile à mettre en œuvre, l’approche Zero Trust se base sur des process en amélioration continue, sur un périmètre spécifiquement ciblé pour une efficience maximale.
- Adapté à votre contexte, notre dispositif s’ajuste en fonction des besoins de votre écosystème.
- Nos experts restent à votre disposition pour partager leurs savoir-faire et multiples retours d’expérience, au service de votre cyber résilience.
Le choix d’un SoC 100 % français, expert et doté des meilleures technologies
Regroupant une quarantaine de personnes, le SoC Sigma est disponible sur site 24/7/365. Au-delà des compétences propres à cette équipe (audit, déploiement et MCO de plateformes de sécurité, supervision proactive, threat hunting & protection, gestion de crise), nous nous attachons à investir dans la formation et la certification des collaborateurs. Ces derniers sont habitués à travailler avec les meilleurs outils du marché :
- VADE Secure & la collaboration (M365, O365, Google Workplace)
- Microsoft 365 et la sécurité (EDR, XDR, SIEM, ASM)
- IBM Security – QRADAR (ASM, SIEM, SOAR)
- CATO Networks (SASE & ZTNA)
SI résilient : foire aux questions
Le SIEM est capable de collecter des événements provenant de sources et natures diverses, puis de les corréler pour identifier les comportements anormaux le plus rapidement possible. Complémentaire de l’EDR, il permet une protection à 360° de votre SI.
Un EDR (Endpoint Detection and Response) est un outil capable de détecter les menaces en termes de sécurité informatique, et ceci quels que soient les supports concernés (ordinateurs, serveurs, tablettes, objets connectés, etc.). Plus efficace qu’un antivirus traditionnel, l’EDR répond plus rapidement aux incidents, démontre moins de faux positifs et peut bloquer les menaces de manière plus efficace.
Un SIEM est un système de gestion des événements et des informations de sécurité. Il collecte et catégorise de nombreuses informations pour détecter rapidement les comportements inhabituels et/ou suspects. Le SIEM traite aussi bien les données des périphériques réseau (routeurs, commutateurs, points d’accès sans fil, etc.) que des serveurs, des dispositifs de sécurité et des applications.
Le PRA/PCA, plan de reprise ou de continuité d’activité, est un outil que l’on met en place dans les entreprises pour mieux faire face à une cyberattaque et s’appuyer sur un SI résilient. L’objectif : réduire autant que possible les impacts d’un acte malveillant sur l’activité d’une manière générale.
En premier lieu, vous devez alerter les personnes compétentes les plus rapidement possible (support informatique, prestataire externe, etc.). Ensuite, on recommande d’isoler les périphériques qui n’ont pas été touchés, pour éviter toute propagation de l’attaque. N’hésitez pas à préserver les preuves de l’attaque (messages reçus ou encore journaux de connexion, par exemple). Dans tous les cas, ne payez jamais de rançon : vous risqueriez d’encourager les cybercriminels à vous en demander davantage.
