DATA SECURITY :

NOTRE OFFRE DEDIEE A LA CYBER SECURITE ! 

Premier partenaire de votre performance, Axylis propose une approche moderne basée sur une recherche continue de valeur ajoutée pour votre entreprise. Notre offre data security est là pour vous aider à protéger vos données, de l’audit aux solutions !

Fichier 1

Vous êtes… ?

• Une entreprise traitant des données stratégiques ou personnelles.
• Un chef d’entreprise soucieux de la sécurité de votre entreprise.

 

Vous souhaitez… ?

• Faire un audit de tous vos process : relations internes (organisation et ressources humaines), relations externes (clients et partenaires), flux financiers.
• Valider votre conformité aux normes en vigueur. 
• Sécuriser vos données numériques.

 

Nos missions d’accompagnement en sécurité des données

 

  • Mission Sécurité des Systèmes d’Information des PME : Nous auditons votre réseau matériel (serveurs, site web, ordinateurs) et vos défenses logicielles. Nous vous sensibilisons aux risques de fraudes et pertes de données et vous proposons des solutions adaptées aux faiblesses identifiées.
  • Diagnostic flash TPE : Nous évaluons vos systèmes de sauvegarde des données, les logiciels antivirus en place, le niveau de protection de vos sites Internet, et vous sensibilisons aux bonnes pratiques anti-fraudes.

 

 

1. Audit cyber-sécurité : Etes-vous sereins concernant votre cyber-sécurité?

Fichier 6

Le système d’information est un pan stratégique de l’entreprise. C’est aussi une nébuleuse pour les dirigeants et les directeurs financiers. Pourtant, c’est à eux d’analyser et de minimiser les risques.

Notre solution répond à cette problématique.

Fichier 5

Nous avons élaboré une approche qui repose sur les principes fondamentaux suivants :

  • Approche par les risques : nous définissons ensemble et nous auditons ce qui a le plus de valeur pour vous.
  • Conceptualisation par scénario et simplicité des échanges : vous comprendrez les tenants et les aboutissants de notre démarche.
  • Preuve : nous apportons la preuve que vos process et vos systèmes de défense fonctionnent (ou pas).

 

2. Nos solutions de protection des utilisateurs : Votre personnel est en première ligne !

Fichier 10

Nous proposons une sensibilisation sur les bonnes pratiques numériques.

Il s’agit d’une présentation mêlant échange et préconisations sur l’utilisation au quotidien des outils informatiques et des risques de détournement d’informations.

En effet, la sécurité d’un système d’information commence par la formation du personnel de l’entreprise.

Cette présentation s’appuie sur les recommandations de l’Agence Nationale de Sécurité des Systèmes d’Informations (ANSSI).

Fichier 8

Nous avons des solutions pour bloquer les menaces sur les ordinateurs. Mais c’est mieux lorsqu’elles n’y arrivent pas. Le filtrage des mails est de ce fait une priorité. Nous avons choisi la solution de vade, spécialiste français du domaine. Ils analysent 100 milliards d’emails chaque jour ! C’est l’une des solutions les plus efficace du marché.

 

 

3. Nos solutions de protection contre les crypto logiciels : Comment vous prémunir 24h/24 des cyber-attaques ?

Fichier 9

La propagation des logiciels malveillants de chiffrement des données est en très forte progression.

Nous avons sélectionné la solution made in France de Nucléon SECURITY.

Contrairement aux autres logiciels de sécurité, NUCLEON agit au cœur des systèmes d’exploitation Microsoft Windows. Toutes les opérations passent par lui sans ralentissement du système. De ce fait, il analyse les comportements des logiciels. Ces comportements, nous les définissons ensemble et lorsqu’ils sortent du cadre de sécurité, NUCLEON agit pour les bloquer automatiquement.

Fichier 2

NUCLEON est configuré pour s’auto-protéger. Les systèmes d’exploitation Microsoft Windows ont la faculté de générer des sauvegardes de point d’étape, des « snapshot ». Ces derniers garantissent la capacité de revenir à un état antérieur. Cette fonction s’appelle le « rollback ».

Fichier 11

Nous pensons qu’il est impératif de surveiller les systèmes d’information. C’est pourquoi nous sommes prévenus en cas de menace :

 

  • Nous vous prévenons en cas de comportement anormal (prévention) ;
  • Et nous pouvons agir à distance :
  • Investigation sur les process
  • Analyse des flux réseaux
  • Analyse des fichiers
  • Arrêt du processus en cause
  • Isolement de la machine
  • Extinction de la machine
  • Rollback

Nos équipes assurent une surveillance à la journée, NUCLEON agit automatiquement 24h/24 et le « rollback » assure une restauration antérieure.

La proactivité au service de votre sécurité !

NUCLEON nous indique tous les logiciels non à jour, mais surtout ceux présentant une vulnérabilité. Nous indiquons alors à votre prestataire informatique les mises à jours à réaliser pour éviter qu’un attaquant puisse les exploiter.

LOGO VF

 

4. Sécuriser votre annuaire d’authentification Windows Server : Première cible des pirates informatiques !

Suite à un mail frauduleux, un pirate obtient l’accès à un poste informatique. Mais ce qu’il veut, c’est être administrateur de tout le système. Il s’attaque alors à l’annuaire d’authentification (ou active directory) qui gère tous les mots de passe. S’ils y parviennent, …

Notre solution rend la tâche bien plus complexe.

ADATA

L’annuaire d’authentification (Active Directory) est le serveur qui va permettre la gestion centralisée de tous les utilisateurs, des serveurs et des postes de travail d’une entreprise.

Il héberge les données sensibles du Système d’Information et apparaît donc comme une cible prioritaire pour les attaquants.

Sa compromission est critique et mènera probablement à l’immobilisation de l’entreprise dans son entièreté.

aaaadat

Nous auditons votre Active Directory pour y déceler des paramétrages pouvant compromettre la sécurité de votre domaine :

  • Compte rendu graphique de l’audit au format Web
  • Apport des solutions et accompagnement dans leur mise en œuvre
  • Test opérationnel suite aux modifications
logo

Notre référent data security :

 

MSA 1

Maximilien Salles
Expert-comptable, Commissaire aux Comptes.
Mémorialiste sur la sécurité des systèmes d’information des PME.
Formé IS0 27 005 et « Hacking et Sécurité »
Certification Stormshield Network Administrator

m.salles@axylis.fr 

« Tout chef d’entreprise ou DAF (Directeur Administrateur et Financier) devrait être convaincu du caractère absolument stratégique de la sécurité informatique et de la protection des données de son entreprise, quel que soit son secteur d’activité. Derrière le risque informatique se cache un risque économique majeur. »

Pour lire la suite : cliquez ici

Maximilen SALLES

Extrait de l'article sur la protection des données