Pour aider les entreprises à aller au-delà des modèles de Sécurité basés sur la Prévention des cyber-attaques Provadys lance son offre Cyber-Résilience.
Provadys, cabinet de conseil spécialiste des technologies de l’information, annonce sa nouvelle offre « Provadys Cyber-Résilience ». La multiplication récente des cyberattaques réussies et rendues publiques montre que les modèles de sécurité basés sur la prévention atteignent leurs limites. Une entreprise peut tenir pour acquis qu’elle sera, à plus ou moins brève échéance, confrontée à une attaque ou un incident majeur de sécurité, qui touchera son système d’information.
« Aujourd’hui, DSI et RSSI sont conscients qu’une attaque se produira, même s’ils ne savent pas quand. Ils ont déployés des moyens de prévention et parfois mis en œuvre certains processus, mais le vrai constat c’est qu’ils sont rarement assez bien préparés à faire face à une attaque réussie. Ils se retrouvent démunis si une attaque franchi les barrières en place et doivent improviser sans pouvoir garantir que les intérêts essentiels de l’entreprise seront préservés », explique Luc Delpha, Directeur de l’offre de services Sécurité de l’Information de Provadys. « L’objectif de l’offre Provadys Cyber-Résilience est de permettre aux entreprises de savoir concrètement comment contenir une attaque, et surtout de lui donner les moyens d’éviter l’improvisation, aussi bien sur les dimensions techniques qu’organisationnelles ou encore communication des crises provoquées par les cyber-attaques. »
Partant de ce constat, la résilience des entreprises et de leurs SI s’impose comme un enjeu majeur des prochaines années. Au-delà des problématiques de continuité d’activité, Provadys, intègre à son approche toutes les considérations qui participent à donner aux entreprises la capacité à poursuivre leurs activités, même dans les conditions où leurs systèmes d’informations sont soumis à des contraintes exceptionnelles telles que des cyber-attaques.
C’est pourquoi Provadys a décidé de concevoir une offre « Provadys Cyber-Résilience », qui combine ses expertises en gestion de crise, en audit et en tests d’intrusion pour permettre aux entreprises :
- D’évaluer objectivement leur niveau de cyber-résilience
- De quantifier leur capacité à détecter et réagir à une cyber-attaque
- D’identifier les axes d’amélioration prioritaires à prendre en compte pour augmenter leur résilience
- D’entrainer efficacement leurs équipes à faire face aux cyber-attaques
Evaluer la Cyber-Résilience
Pour évaluer la cyber-résilience de l’entreprise, Provadys a développé des points de contrôle pour chaque phase d’une crise et pour chaque domaine impacté, à la fois au niveau technique et au niveau organisationnel. Provadys peut ainsi identifier si l’entreprise dispose d’outils de prévention / détection efficaces. Provadys peut également évaluer l’adaptation de ces moyens aux vulnérabilités et aux besoins de l’organisation et peut enfin évaluer les processus opérationnels sollicités dans l’éventualité d’une cyber-attaque.
Le niveau de résilience sera déterminé à l’aide d’une grille d’évaluation prédéfinie qui identifiera l’absence, la présence et le caractère exhaustif du système de gestion des cyber-attaques.
Renforcer les capacités de détection et de réaction
Après avoir identifié dans le détail les failles et les lacunes du système de gestion de crise cyber, Provadys assiste les entreprises dans le renforcement du système technique et sur un plan organisationnel, en visant plusieurs objectifs :
- Mettre fin à l’empilement des outils non utilisés / sous utilisés
- Optimiser les architectures et les configurations
- Maximiser l’utilisation des moyens techniques et humains
L’essentiel du travail est néanmoins sur la mise en place des processus dans la gestion des incidents de sécurité et s ‘effectue en s’appuyant sur les expertises de l’équipe CheckMates de Provadys, constituée d’experts reconnus en test d’intrusion, en architecture de sécurité des SI et en matière de gestion de crise.
Tester les dispositifs techniques et l’organisation
Pour identifier l’efficacité du dispositif de cyber crise en place et les points d’amélioration, Provadys peut effectuer plusieurs tests. Ces tests sont basés sur le principe d’une équipe d’attaque et d’une équipe de défense. Ces exercices de simulation sont adaptés à chaque contexte en fonction des objectifs recherchés par l’organisation et intègrent les aspects techniques mais aussi organisationnels (aspects communication et problématiques juridiques compris).
Le réalisme et l’efficacité de l’exercice seront renforcés par la démarche en mode projet mise en place qui réalise un scénario au plus près des besoins, permettant d’alimenter un plan de progression en fonction du retour d’expérience.
Renforcer les capacités de gestion de crise sur l’axe Cyber
Provadys assiste également les entreprises dans le développement de leurs capacités à faire face aux cyber-crises notamment en intégrant les spécificités liées à la communication et à la dimension juridique.
Entrainer efficacement les équipes
L’éducation aux cyber crises proposée par Provadys répond à un double objectif. Premièrement, une sensibilisation large du personnel grâce à une présentation des particularités des cyber crises, des actions à réaliser par le personnel au cours des différentes phases d’une crise cyber et à l’identification des comportements à proscrire. L’ensemble de ces actions visant à développer la culture des employés sur le sujet.
Deuxièmement, une formation spécifique des acteurs principaux (RSSI, RPCA, membre de la cellule de crise, gestionnaires d’incidents SSI…). L’objectif principal consiste à présenter les spécificités des cyber-crises qui entraînent une adaptation des mécanismes traditionnels de gestion de crise. Cela passe ensuite par une explication des actions et outils à mettre en place pour une gestion de crise maîtrisée pour les aspects : technique, organisationnel, communication, juridique… Soit, toutes les clés pour une gestion de crise cyber réussie.