Ciberseguridad

La ciberseguridad mejora el rendimiento de su empresa

Difunda la cultura de la ciberseguridad entre sus profesionales

La digitalización multiplica las puertas de entrada a los piratas informáticos y genera un flujo de datos importante que no es lo suficientemente seguro ante nuevos usos y riesgos potenciales.

Dichos datos, que a menudo son de naturaleza confidencial (información financiera, datos médicos o estratégicos, etc.), atraen a peligrosos ciberdelincuentes y son objeto de ataques cada vez más sofisticados. Extorsión, robo de identidad, abuso de confianza, fraude con tarjetas de crédito, intrusión o instalaciones de software espía, robo, daño o destrucción de datos son solo algunos ejemplos de los diferentes ciberataques que puede enfrentar su empresa.

Nuestra visión es que la seguridad no es solo un asunto de especialistas: nos debería preocupar a todos

La ciberseguridad también debe facilitar el rendimiento, la innovación y el éxito de su negocio y sus proyectos.

Para preservar su imagen y mantener la confianza de sus empleados, clientes y socios, es fundamental implementar una estrategia sólida de ciberseguridad que se adapte a su tamaño, a sus riesgos y a sus desafíos comerciales.

La ciberseguridad como parte de su visión global

Soporte personalizado para combatir el ciberdelito, proteger los datos y cumplir con las regulaciones

* Apoye la definición y la aplicación de su estrategia de seguridad de principio a fin.

* Introduzca el aspecto de seguridad lo antes posible en su proceso: el impacto será menor y las respuestas más eficientes.

* Preste especial atención a la coherencia de la gestión de riesgos de seguridad a nivel empresarial y de TI. Nuestros equipos ayudarán a interactuar con sus equipos sobre el tema.

* Asegúrese de tener un socio proactivo: nuestro análisis de mercado, el seguimiento que realizamos y la correlación del conjunto nos permiten sugerir las medidas de protección adecuadas para su instalación.

* Garantía de nuestra capacidad de respuesta con las habilidades adecuadas con respecto a la configuración del cliente.

 

* Su ROI, que podemos ayudarle a calcular, se verá principalmente desde 3 perspectivas:

* reguladores y sus requerimientos de enmienda / multas

* el coste evitado de las reclamaciones

* minimizar el coste del seguro cibernético sin reducir la cobertura

Capacidad para diseñar e implementar su estrategia de seguridad empresarial y de TI en diferentes áreas:

* Operaciones

* Aplicaciones

* Experiencia

* Consultoría

* Proyectos

 

Aplicaciones sólidamente seguras desde el momento de la entrega.

Ciberseguridad en todos los niveles

Una oferta de servicios basada en la reducción de la exposición a los riesgos, la lucha proactiva contra las intrusiones y la seguridad de las aplicaciones.

Nuestro catálogo de servicios se fundamenta en los siguientes ejes:

 

1. Evaluar y reducir la exposición al riesgo con servicios a menudo breves pero valiosos, como:

revisión del mapeo de riesgos; realización de análisis de riesgos, implementación y monitoreo de la seguridad en los proyectos; gobierno de los organismos de ISS y dirección de los planes de acción de ISS; realización de análisis de brechas e implementación de planes de remediación para garantizar el compliance, con reguladores que incluyen reglas de higiene de datos ANSSI y GDPR, analizando problemas e impacto, y llevando a cabo planes de auditoría (organizacional, físico, sitio seguro, LPM, revisión de código, revisión de configuración) y campañas de prueba de intrusión (caja negra, caja gris, caja blanca , de fuentes internas y externas).

También contamos con un equipo de respuesta rápida para dar apoyo en caso de un ataque en áreas técnicas o legislativas, y para ayudar a reiniciar sus actividades, recopilar rastros, presentar una queja y reclamar al seguro.

2. Con nuestro Centro de Defensa Cibernética, creamos un equipo que trabajará junto a usted en tres aspectos: 

Al inicio del servicio realizamos una estimación real de su exposición a la amenaza, en proporción a los impactos para su negocio. En esta primera fase, configuraremos y administraremos un plan correctivo (preventivo y curativo) para reducir su nivel de riesgo en una lógica de ganancia rápida.

Pasamos luego a la segunda fase, que consiste en combatir las intrusiones en tiempo real. A través de una estrecha relación, podemos mejorar nuestro enfoque de respuesta mediante la implementación de medidas de protección proactivas, en línea con sus necesidades específicas, pero también con la información que tenemos sobre el malware cibernético en cada momento.

3. A diferencia de las infraestructuras cuyos componentes se han vuelto vulnerables -y para las que pueden llegar parches de seguridad de forma rápida para resolver el incidente-, sus aplicaciones comerciales vulnerables permanecerán así durante períodos de tiempo muy largos, propicios para el malware cibernético y los ataques internos.

Para mitigar este riesgo, proponemos un enfoque de seguridad de aplicaciones, que detecta vulnerabilidades a medida que aparecen durante las fases de desarrollo, y soporte en la fase de resolución. Este planteamiento también tiene la ventaja de hacer avanzar a sus desarrolladores sobre la marcha. Una vez que sus aplicaciones se ponen en funcionamiento, supervisamos su resistencia continuamente con pruebas de vulnerabilidad de las aplicaciones.

Capacidades humanas y tecnología, combinadas para frenar a los ciber depredadores

Soluciones internas controladas por ANSSI

Las capacidades de Inetum están bien repartidas para permanecer cerca de nuestros clientes y sus desafíos empresariales. Contamos con personal cualificado en nuestros equipos comerciales tanto en Aplicaciones como en Infraestructuras para aplicar mayores niveles de seguridad a diario.

En un sentido más amplio, contamos con un equipo de consultores y expertos que operan a nivel nacional en la definición de la doctrina de Ciberseguridad upstream, controles downstream, y un centro de Ciber Defensa de apoyo que se posiciona como la frontera entre sus activos TI y los individuos maliciosos, ya sean internos o externos a su organización.

Inetum es la única empresa en Francia que opera sus sistemas de ciberdefensa con soluciones francesas desarrolladas por nosotros bajo la supervisión de ANSSI y DGA, y en proceso de certificación ANSSI.

Asegure la integridad de su SI

Keenaï, una solución SIEM que protege su sistema de información contra amenazas

Nuestra oferta Keenaï: una solución de gestión global para la seguridad de los sistemas de información, que pertenece a la categoría de SIEM (Security Information and Event Management).

Según los registros de actividad de su hardware y aplicaciones, el propósito de SIEM es:

• Guardar continuamente las actividades de SI;

• Detectar ataques e identificar amenazas de seguridad en tiempo real;

• Controlar su infraestructura y reducir las amenazas asociadas

Nuestra oferta Keenaï consta de 3 soluciones que vigilan y mejoran la seguridad de sus sistemas de información frente a amenazas comprometidas y de espionaje.

Durante 5 años, nuestras soluciones Keenaï ( Keenai ALERT, Keenai SCADA y Keenai SOC) han recopilado miles de millones de eventos y detectado incidentes de seguridad en todo el mundo utilizando potentes correlacionadores.

El 100% del código fuente está en manos de Inetum y está diseñado con una robustez avanzada. La oferta de Keenaï es un activo para su ciberdefensa.

Keenaï recibió el apoyo del gobierno francés a través de un programa de inversión para el futuro (PIA) hasta finales de 2019

Ellos confían en nosotros

Ministerios, fabricantes y empresas de mediana capitalización utilizan Keenaï para asegurar su entorno estratégico.

Ministerios y operadores esenciales - nuestras referencias:

• Ministerio: construcción y dirección del plan correctivo impuesto por ANSSI luego de una auditoría dirigida a mantener su calificación de 3 estrellas RGS (Reglamento General de Seguridad del Estado). Carga de trabajo: 8 meses-persona

• Ministerio: creación de Keenaï para monitorear e investigar ciberamenazas. Operaciones a largo plazo y venta de la solución Keenaï

• Fabricante en el ámbito militar: elaboración y dirección del plan de compliance de la Ley de Programación Militar francesa (LPM). Carga de trabajo: 600 días-persona

• Agencia gubernamental: programa de seguridad integral para proyectos para alinear una revisión completa del SI con los requisitos regulatorios y la lucha contra los ataques cibernéticos. Duración 4 años con una carga de 400 a 600 días-persona al año.

Referencias de capitalización media: Boiron - Chaine Thermale du Soleil - Transatel - Mutex - Linedata - Laboratoire Pharmaceutique OIV

Para estos clientes, establecimos un sistema de evaluación y reducción de riesgos con:

• Análisis de riesgo

• Definición de exposición a amenazas

• Establecimiento de una contraparte destinada a reducir la ocurrencia de siniestros y sus impactos.

• Realización de auditorías y pruebas de intrusión

• Organizar un simulacro anual para capacitar a los equipos operativos y de gestión para que reaccionen ante un desastre cibernético.

En todo caso, los casos de uso se definen y despliegan en Keenaï en una lógica de establecimiento de planes de acción correctiva anticipada para evitar cibercrisis.

Ciberseguridad: una parte natural de nuestra oferta de servicios

Ofertas que incluyen la ciberseguridad en el ciclo de vida general de los proyectos de los clientes

La ciberseguridad está asociada a todas las ofertas de Inetum tanto en cuanto al mantenimiento de aplicaciones de terceros (TMA) como a la outsourcing de tus infraestructuras donde, globalmente, te apoyamos durante todo el ciclo de vida de tus proyectos desde las fases de estudio hasta su ejecución. En términos más generales, nuestras capacidades de ciberseguridad refuerzan el Inetum de transformación del Grupo Inetum .

¡Reunámonos!

No se pierda nuestros eventos sobre ciberseguridad

Participamos en las dos ferias ISS más importantes del mercado francés. Venga a vernos todos los años en enero en Lille en el Foro Internacional de Ciberseguridad y en octubre en Mónaco para las Assises de la Sécurité . Una oportunidad anual para venir y compartir nuestros comentarios sobre un tema específico. En 2019, nos enfocamos en la seguridad industrial; En 2020, la atención se centró en las empresas medianas y el Public Sector, que a menudo tienen la misma exposición al riesgo con recursos más limitados.

 

Contáctenos