Évaluation de la cybersécurité

Risque et maturité en matière de cybersécurité : où vous situez-vous?

Fiche Technique

Évaluez votre posture de cybersécurité afin de mieux protéger votre entreprise et réduire les risques

La sécurité commence par la visibilité et la sensibilisation. Les gens vont et viennent, les processus changent, les technologies sont ajoutées et retirées par la suite. Dans quelle mesure ces changements affectent-ils votre posture de sécurité?

Évaluation de la cybersécurité

Le service d’évaluation de la cybersécurité de GoSecure (CSA) détermine les lacunes dans votre posture de sécurité et fournit une feuille de route, basée sur les risques de sécurité identifiés, qui priorise les activités nécessaires pour améliorer votre posture générale. Grâce à notre méthodologie unique combinant des approches « Top-Down » et « Bottom-Up », notre équipe de services-conseils examine les configurations, les politiques et les contrôles de sécurité pendant que notre équipe de piratage éthique teste l’adéquation entre les contrôles technologiques et l’application des politiques.

Le service de CSA de GoSecure permet de garantir le soutien de vos buts et objectifs d’affaires par une stratégie et des tactiques de sécurité adéquates, en répondant notamment aux questions suivantes :

  • Que devons-nous protéger exactement?
  • Pourquoi devons-nous le protéger?
  • Comment le protéger au mieux?
  • Que se passera-t-il si nous ne le protégeons pas?

Deux équipes pour une couverture complète

Le service de CSA de GoSecure applique une méthodologie unique combinant des approches « Top-Down » et « Bottom-Up » se livre par le biais de deux équipes distinctes.

L’équipe de services-conseils révise les configurations de cybersécurité en suivant une approche de type « Top-Down ». Elle évalue les politiques ainsi que les contrôles de sécurité internes et examine la documentation existante. Deux entrevues d’environ une heure chacune sont également réalisées dans l’optique de compléter le portrait de l’organisation évaluée.

L’équipe de pirates éthiques qui effectue les tests d’intrusion (« Pentest ») réalise une évaluation des configurations en suivant une approche de type « Bottom-Up » afin de valider la conformité de ces dernières aux politiques et contrôles internes. Cette équipe validera également, grâce à une combinaison de tests multiples, que les politiques et les contrôles sont adéquats et appropriés.

La combinaison des approches « Tom-Down » et « Bottom Up » rend notre évaluation de la cybersécurité unique. La plupart des services d’évaluation vont seulement appliquer une approche de type « Top-Down ». En effet, même certains des plus grands cabinets d’experts-conseils ne vont procéder qu’à des entrevues. Le service de CSA de GoSecure fournit des résultats pratiques qui vous permettront d’améliorer votre posture de sécurité rapidement.

Résultats contextualisés

Les résultats du CSA de GoSecure sont adaptés en fonction de votre contexte d’affaires de celui d’organisations de taille, de type et de secteur d’activité similaires. Dans le cadre de l’évaluation de la cybersécurité, GoSecure vous fournira les recommandations prioritaires qui vous permettront d’améliorer la cybersécurité au sein de votre organisation.

Expérience personnalisée pour votre entreprise

Chaque année, l’équipe de services-conseils de GoSecure effectue des centaines d’évaluations pour des organisations différentes. Que ce soit au niveau du domaine de la santé, des services financiers ou des infrastructures, l’évaluation de la cybersécurité de GoSecure permet d’aider les responsables de la sécurité à comprendre où leur organisation se situe en termes de sécurité, et comment ils peuvent se rendre à leur profil cible. Puisque toutes les entreprises sont différentes, chaque CSA réalisé par GoSecure est unique. Son but principal est d’aider nos clients à atteindre leurs objectifs de sécurité.

Évaluation de la cybersécurité (CSA) Essentials

La CSA – Essentials de GoSecure est une évaluation plus rationalisée et plus économique qui se concentre sur les risques les plus exploités dans un secteur donné. Le champ d’application global et le délai d’exécution sont concentrés par rapport à l’évaluation complète, ce qui la rend plus rapide et plus économique. Aligné sur le rapport annuel Verizon Data Breach Investigations (DBI), il décompose les différents secteurs et fournit les zones de risque les plus critiques pour chaque secteur. Vous aurez rapidement une idée de l’état de votre cybersécurité dans les domaines statistiquement les plus risqués de votre secteur et pourrez comparer votre maturité en matière de sécurité à celle de vos pairs.

Ressources

Rapport : Distinction entre les perceptions sur la cybersécurité et la réalité

TÉLÉCHARGER

Évaluation de la Cybersécurité – Voulez-vous seulement bien paraître? (EN)

GoSecure-CSA-Eric-Rochette

VISIONNEZ MAINTENANT

Rapport de l’IDC : Perceptions des marques de fournisseurs de services de sécurité gérés au Canada, 2021 (EN)

IDC-Brand-Perceptions-Study-2021-200x

TÉLÉCHARGER
SOLUTIONS
Détection et réponse gérées Titan
Services professionnels
Technologies de sécurité
Services de sécurité gérée
POURQUOI GOSECURE?
Pourquoi MDR comparé à MSSP?
La plateforme GoSecure Titan
Intelligence sur les menaces
Validation de l’industrie
RESSOURCES
Dans l’actualité
Communiqués de presse
Événements
Blogue de sécurité
COMPAGNIE
Leadership
Conseil d’administration
Carrières
Suivez-nous:   
SOLUTIONS
Détection et réponse gérées Titan
Services professionnels
Technologies de sécurité
Services de sécurité gérée
POURQUOI GOSECURE?
Pourquoi MDR comparé à MSSP?
La plateforme GoSecure Titan
Intelligence sur les menaces
Validation de l’industrie
RESSOURCES
Dans l’actualité
Communiqués de presse
Événements
Blogue de sécurité
COMPAGNIE
Leadership
Conseil d’administration
Carrières
Suivez-nous:   
Détection et réponse gérées Titan
Antivirus de nouvelle génération
Détection et réponse sur les terminaux
Détection et réponse sur le réseau
Détection et réponse sur les boîtes de messagerie
Détection et réponse face aux menaces internes
Gestion des pare-feu
Gestion des SIEM
La gestion des vulnérabilités en tant que service
GoSecure Titan
Logiciel Titan
Sécurité de la messagerie
Sécurité Web
Boîte à outils «Responder PRO Forensics»
Services professionnels
Services de détection de brèches
Évaluation de la cybersécurité
Évaluation de la compromission de la sécurité
Piratage éthique
Réponse aux incidents et analyse de type «forensics»
Services de conformité et d’audit
Technologies fournies par des tiers

Pin It on Pinterest