Sécurité de l'information

Un accompagnement d’experts et notre plateforme vCISO

La sécurité de l’information est vitale par les temps qui courent pour toute entreprise. Globaz vous propose des outils performants et innovants pour gérer votre sécurité efficacement et un accompagnement d’experts pour la mise en place de ces outils, leur utilisation, la formation de votre personnel ou les bonnes pratiques à adopter. 

 

vCISO, la plateforme conçue par notre CISO et déployée pour vous !

   

 

Etes-vous sûr de résister?

Etes-vous capable de réagir dans l’heure suite à une attaque?

Avez-vous le plan d’action adéquat ?

vCISO vous aide à vous protéger et à réagir !

 

Il vous offre :

  • Une supervision complète en temps réel de la sécurité de votre système d’information.
  • Une mise en conformité avec les différentes réglementations et directives.
  • Une détection précoce des tentatives d’attaque.
  • Une intervention immédiate en cas d’alerte

Audit et évaluation des risques 

Réaliser soi-même ou mandater une société externe pour un audit, c’est souvent devoir se confronter à un ensemble de défis dont notamment la précision des audits, l'échantillonnage, la couverture, la rapidité, les ressources et les coûts. 

Notre plateforme vCISO le fait pour vous 

Elle vous offre la visibilité réseau améliorée dont vous avez besoin pour découvrir, résoudre et signaler chaque problème et risque. En quelques mots : 

  • Résoudre les problèmes plus rapidement 
  • Rester concentré sur les risques et les problèmes les plus importants 
  • Obtenir des conseils d'experts quand et où vous en avez besoin 
  • Générer les rapports dont vous avez besoin d'un simple clic de souris 
  • Montrer et monitorer les risques auprès de la direction et le besoin de ressources associées 

Nous automatisons la collecte de données grâce à une variété d'outils intégrés et transformons ces données désorganisées en une sortie claire et exploitable. Nous collectons également automatiquement une quantité massive de données réseau, cloud, actifs et utilisateur de manière planifiée. 

Ces données sont ensuite immédiatement analysées, filtrées et livrées instantanément via des tableaux de bord en ligne, et peuvent être présentées dans de très nombreux rapports différents en fonction de vos besoins.  

De plus, peu importe où vous êtes, ou quand vous en avez besoin, vous aurez accès à toutes les données d'évaluation les plus récentes via votre portail vCISO. Totalement flexible, il prend en charge plusieurs environnements réseau et emplacements. 

vCISO est le moyen le plus rapide et le plus simple d'accéder à vos données d'audit les plus récentes et de trouver ce que vous devez savoir. 

Vous souhaitez plus d’informations ou des conseils ? N’hésitez pas à nous contacter 

Gouvernance de la sécurité de l’information  

La cybersécurité est un système complexe mais essentiel, qui nécessite des règles, des limites, des réglementations et des lignes directrices clairement définies. Un cadre strict est essentiel pour que les pratiques de cybersécurité fonctionnent et remplissent leurs objectifs de sécurisation de l’infrastructure informatique de votre entreprise. 

Certains choisissent de considérer les exigences de conformité comme une obligation. Mais pour la plupart des experts du secteur, la conformité est la clé pour garder une longueur d'avance, prévenir les attaques déstabilisatrices et avoir le dessus lors de tentatives de compromission de votre système d’information.  

Employés sécurité de l'information

Globaz vous aide à éliminer tout le travail complexe de la cybersécurité en offrant un guide clair sur la façon de protéger votre organisation et sa cyber-présence en incorporant les meilleures pratiques de sécurité au sein de votre organisation.  

 

Si vous êtes soumis à des exigences de conformité informatiques imposées par des lois cantonales ou fédérales, des normes liées à votre secteur d’activité, des contrats clients ou des polices d'assurance cyber, alors vCISO est fait pour vous !  

 

Lorsqu'il y a un audit ou un contrôle d’une autorité ou une poursuite à la suite d'une infraction, c'est à vous de prouver que les bonnes pratiques ont été mise en œuvre. vCISO le fait pour vous ! 

Nous gardons une trace de toutes vos exigences informatiques, nous mettons en évidence les problèmes qui nécessitent votre attention et notre plateforme vCISO facilite la génération de rapports et de preuves de conformité chaque fois que vous en avez besoin. Elle vous offre en plus la flexibilité de gérer plusieurs normes de conformité et programmes InfoSec personnalisés, le tout en même temps et au même endroit. 

 

Vous souhaitez plus d’informations ou des conseils ? N’hésitez pas à nous contacter 

Détection des changements et gestion des événements et incidents de sécurité 

Nous savons à quel point la sécurité est importante pour votre entreprise 

C’est pourquoi vous appliquez certainement déjà des mesures de sécurité traditionnelles telles que les pares-feux, les antivirus contre les logiciels malveillants. Bien que nécessaires, ces solutions ne ciblent qu’une partie de votre défense en cybersécurité, à savoir les menaces externes. Malheureusement, environ 30% des violations de données sont causées par des incidents internes, vous laissant vulnérable là où vous pourriez le moins vous y attendre ! 

Ces menaces contre votre entreprise se produisent beaucoup plus souvent que vous ne le pensez et le coût pour votre entreprise pourrait être désastreux en termes de temps d’arrêt, d’appropriation de la propriété intellectuelle (PI), de vol d’informations confidentielles, de perte de matériel, d’atteinte à la réputation, et pire encore !  

Chez GLOBAZ, nous reconnaissons la nécessité de défendre nos clients contre les menaces externes et internes.  

Pour mieux vous protéger, nous avons ajouté un nouveau service de cybersécurité à faible coût à notre portefeuille conçu pour détecter les menaces de sécurité survenant à l’intérieur de votre réseau: vCISO

Derrière notre vCISO se cache une sonde de cybersécurité innovante qui fonctionne 24 heures sur 24, 7 jours sur 7. 

Avec notre sonde de cybersécurité installée sur votre réseau, voici quelques exemples de ce que vous pourrez détecter : 

  • Connexions sans fil non autorisées au réseau  
  • Un nouveau profil utilisateur ajouté de façon inattendue à l’ordinateur d’un collaborateur de l’entreprise 
  • Une application qui vient d’être installée sur un système verrouillé 
  • Informations d’identification d’administrateur inappropriées accordées par l’utilisateur 
  • Connexions inhabituelles après les heures d’ouverture 

Ce ne sont là que quelques exemples d’événements à risque qui se produisent à l’intérieur de votre réseau et contre lesquels nous pouvons vous prémunir grâce à notre outil.  

Vous pourrez ainsi avoir l’esprit tranquille en sachant que votre entreprise est non seulement protégée contre les menaces externes telles que les virus et les logiciels malveillants, mais également contre les cyber-risques internes. 

 

Vous souhaitez plus d’informations ou des conseils ? N’hésitez pas à nous contacter 

Détection des vulnérabilités

Avec vCISO, vous bénéficiez de toutes les fonctionnalités dont vous avez besoin pour protéger efficacement l'ensemble de votre environnement informatique, sans la moindre complexité.

Vous décidez du moment, de la fréquence et des dispositifs à analyser. Les résultats sont disponibles dès la fin de l'analyse - via un tableau de bord pratique.

vCISO :

  • détecte les problèmes.
  • fournit les informations dont vous avez besoin pour hiérarchiser les mesures correctives.
  • génère des alertes
  • fournit des plans de remédiation

 

Vous souhaitez plus d’informations ou des conseils ? N’hésitez pas à nous contacter

Cyber intelligence

La Cyber Intelligence est le processus d'identification et d'analyse des cybermenaces. Notre plateformevCISO détecte vos vulnérabilités et vous protège des cybercrimes.  

vCISO scanne automatiquement le Web de surface, mais également le deep et le dark web à la recherche d’informations de comptes fuités ou volés. vCISO surveille les communications des hackers et les mentions de cibles potentielles et génère des alertes si votre entreprise est mentionnée. Il permet ainsi de détecter les menaces qui vous visent, de les anticiper et de vous protéger avant que ces attaques surviennent.

Cette fonctionnalité du vCISO vous permet de prendre des décisions de façon rapide et proactive pour votre sécurité.

Vous souhaitez plus d’informations ou des conseils ? N’hésitez pas à nous contacter

Evaluation et maintien de la conformité avec la Loi et le règlement sur la protection des données (nLPD et RGPD) 

La Suisse se dote d’une nouvelle législation pour mieux protéger les données de ses habitants. Les entreprises du pays doivent s’y conformer à partir du 1er septembre 2023. 

loi sur la protection des données

Le règlement général sur la protection des données (RGPD) est un gardien redoutable des données et de la vie privée des résidents de l'Union européenne (UE) : toute entreprise, dans n'importe quel pays, qui traite les données d'un résident de l'UE est soumise à son autorité y compris les entreprises suisses dès lors qu’elles manipulent des données personnelles provenant de l’UE. 

La nouvelle loi sur la protection des données (nLPD) de la confédération, qui entrera en vigueur le 1er septembre 2023, reprend les concepts du RGPD de l'Union européenne (UE) tout en intégrant certaines différences ( voir tableau comparatif de swissprivacy.law ). 

Cette loi vise en premier lieu à garantir la vie privée de nos concitoyens, à garantir leur liberté ; mais elle est aussi un texte clé donnant potentiellement accès aux entreprises suisses aux données des 450 millions de consommateurs européens tant que la confédération bénéficie de la décision d’adéquation européenne. 

Un nouveau service Globaz  - La mise en conformité en toute simplicité 

Globaz bénéficie d’une expertise dans les versions suisse et européenne des réglementations sur la protection de données.  

La conformité à la nLPD et au RGPD ne devrait pas être compliquée ! 

 

Pour cela, nous vous guidons à travers une série de questions faciles à comprendre, analysons automatiquement les données personnelles et créons toute la documentation et les rapports dont vous avez besoin pour suivre votre conformité à la loi. 

 

Notre plateforme vCISO formate automatiquement les données qu’elle recueille dans les rapports pouvant être utilisés pour démontrer votre conformité, y compris les listes de contrôle des auditeurs, les évaluations d’impact sur la protection des données et les rapport RGPD. 

Se mettre en conformité et éviter les amendes 

Globaz vous simplifie la nLPD et le RGPD et vous permet de démontrer une conformité continue, évitant ainsi le risque d’amende pour non-conformité ( pouvant aller jusqu’à CHF 250 000 en Suisse et 4% du Chiffres d’affaires annuel mondial en UE). 

Notre plateforme vCISO facilite l’implication de toutes les parties prenantes de votre organisation dans le processus de mise en conformité… y compris les techniciens, les utilisateurs finaux, les managers et les auditeurs. En plus de la gestion de la conformité aux textes, vous pouvez utiliser vCISO pour générer les preuves de conformité à vos propres normes de sécurité d’entreprise. 

 

Vous souhaitez plus d’informations ou des conseils ? N’hésitez pas à nous contacter

Nos experts de la sécurité

Globaz est un acteur du monde de l’IT dont les solutions, comme le vCISO, facilitent la gestion et l’efficacité de votre sécurité, tout en vous assurant un accompagnement par des consultants experts. 

Nous disposons d’une dizaine d’experts de la sécurité qui vous accompagnent dans la définition de vos besoins, vous aident à la mise en place des outils et à leur utilisation, ainsi qu’à la formation de votre personnel

Ils sont également à votre disposition pour vous conseillent pour la sécurité de votre entreprise et les bonnes pratiques à adopter. 

Ils dispensent également des formations pour partager leurs connaissances et ériger un rempart supplémentaire contre la cybercriminalité.

Formation et sensibilisation

L'importance de former et sensibiliser

Les cybercriminels utilisent l'ingénierie sociale dans 98 % des attaques et c'est ainsi que la majorité de cas de hacking réussis sont générés par les collaborateurs même des entreprises.  

La sensibilisation des collaborateurs et leur formation sont des éléments primordiaux pour préserver la sécurité de son entreprise.  

Chez Globaz, nos experts en sécurité sont intervenus dans le cadre de notre Glob'Academy sur les risques inhérents à l'ingénierie sociale. Afin d'illustrer leurs propos, ils avaient, au préalable, tentés de piéger nos collaborateurs avec un mail frauduleux. Tous les participants ont vivement apprécié les informations reçues et étaient ravis de ne pas être tombés dans le panneau. 

Vous trouverez ci-dessous les formations que nous dispensons chez nous ou dans vos locaux :  

  • La Cybersécurité pour les utilisateurs finaux (4h) 

Cette formation leur donnera les connaissances et les outils nécessaires pour rester sécurisés et protéger leurs données et leurs systèmes contre les menaces en ligne. 

  • Campagne de phishing et son retour d'expérience 

Cette exercice grandeur nature donne aux employés de votre organisation une meilleure compréhension des techniques utilisées par les cybercriminels pour leur voler des informations. Cela leur permet de mieux identifier les tentatives de phishing et de mieux protéger leurs informations. De plus, cette campagne peut également être utilisée pour tester le niveau de cybersécurité de l'entreprise et ainsi mettre en place des mesures supplémentaires pour s'assurer que toutes les mesures de sécurité sont bien respectées. 

  • Organisation et publication de Quizz pour identifier le niveau de connaissance des utilisateurs 

Pour les entreprises qui veulent s'assurer que leurs employés sont bien informés sur les mesures de sécurité et les différentes menaces. En organisant des quizz et en publiant les résultats, les entreprises peuvent identifier les lacunes et prendre les mesures nécessaires pour s'assurer que tous leurs employés ont une bonne compréhension des enjeux de la cybersécurité. 

  • Comment réagir en cas de cyberattaques (4h) 

En cas de cyberattaque, la première chose à faire est de rester calme et de prendre les mesures nécessaires pour limiter les dommages et sécuriser ses données. Cette formation vous donnera les clés pour organiser votre réaction : 

      - Blocage de l'accès aux données et à l'ordinateur.  

      - Sauvegarde des données et des fichiers et  

      - Signalement de l'incident à l'organisme de cybersécurité compétent. 

  • Formation à la demande 

Nous pouvons travailler avec vous pour vous aider à définir un plan de sensibilisation/formation pertinent pour vos activités et en relation avec vos risques cybers et le profil de vos utilisateurs. 

Vous souhaitez plus d’informations ou des conseils ? N’hésitez pas à nous contacter 

* Check Point Software  ** Verizon DBIR  *** CrowdStrike 2023 - Global Threat Report