Évaluation de la cybersécurité
Risque et maturité en matière de cybersécurité : où vous situez-vous?
Évaluez votre posture de cybersécurité afin de mieux protéger votre entreprise et réduire les risques
La sécurité commence par la visibilité et la sensibilisation. Les gens vont et viennent, les processus changent, les technologies sont ajoutées et retirées par la suite. Dans quelle mesure ces changements affectent-ils votre posture de sécurité?
Évaluation de la cybersécurité
Le service d’évaluation de la cybersécurité de GoSecure (CSA) détermine les lacunes dans votre posture de sécurité et fournit une feuille de route, basée sur les risques de sécurité identifiés, qui priorise les activités nécessaires pour améliorer votre posture générale. Grâce à notre méthodologie unique combinant des approches « Top-Down » et « Bottom-Up », notre équipe de services-conseils examine les configurations, les politiques et les contrôles de sécurité pendant que notre équipe de piratage éthique teste l’adéquation entre les contrôles technologiques et l’application des politiques.
Le service de CSA de GoSecure permet de garantir le soutien de vos buts et objectifs d’affaires par une stratégie et des tactiques de sécurité adéquates, en répondant notamment aux questions suivantes :
- Que devons-nous protéger exactement?
- Pourquoi devons-nous le protéger?
- Comment le protéger au mieux?
- Que se passera-t-il si nous ne le protégeons pas?
Deux équipes pour une couverture complète
Le service de CSA de GoSecure applique une méthodologie unique combinant des approches « Top-Down » et « Bottom-Up » se livre par le biais de deux équipes distinctes.
L’équipe de services-conseils révise les configurations de cybersécurité en suivant une approche de type « Top-Down ». Elle évalue les politiques ainsi que les contrôles de sécurité internes et examine la documentation existante. Deux entrevues d’environ une heure chacune sont également réalisées dans l’optique de compléter le portrait de l’organisation évaluée.
L’équipe de pirates éthiques qui effectue les tests d’intrusion (« Pentest ») réalise une évaluation des configurations en suivant une approche de type « Bottom-Up » afin de valider la conformité de ces dernières aux politiques et contrôles internes. Cette équipe validera également, grâce à une combinaison de tests multiples, que les politiques et les contrôles sont adéquats et appropriés.
La combinaison des approches « Tom-Down » et « Bottom Up » rend notre évaluation de la cybersécurité unique. La plupart des services d’évaluation vont seulement appliquer une approche de type « Top-Down ». En effet, même certains des plus grands cabinets d’experts-conseils ne vont procéder qu’à des entrevues. Le service de CSA de GoSecure fournit des résultats pratiques qui vous permettront d’améliorer votre posture de sécurité rapidement.
Résultats contextualisés
Les résultats du CSA de GoSecure sont adaptés en fonction de votre contexte d’affaires de celui d’organisations de taille, de type et de secteur d’activité similaires. Dans le cadre de l’évaluation de la cybersécurité, GoSecure vous fournira les recommandations prioritaires qui vous permettront d’améliorer la cybersécurité au sein de votre organisation.
Expérience personnalisée pour votre entreprise
Chaque année, l’équipe de services-conseils de GoSecure effectue des centaines d’évaluations pour des organisations différentes. Que ce soit au niveau du domaine de la santé, des services financiers ou des infrastructures, l’évaluation de la cybersécurité de GoSecure permet d’aider les responsables de la sécurité à comprendre où leur organisation se situe en termes de sécurité, et comment ils peuvent se rendre à leur profil cible. Puisque toutes les entreprises sont différentes, chaque CSA réalisé par GoSecure est unique. Son but principal est d’aider nos clients à atteindre leurs objectifs de sécurité.