La « Sécurité Opérationnelle » repose sur une bonne perception entre les risques sous-jacents (attaques sur les données sensibles, usurpation d’identité, etc.) et les exigences réglementaires.

Depuis sa création Synetis a eu pour souci constant de toujours être à l’avant-garde en matière de conseil en Sécurité. Il nous a donc semblé naturel d’enrichir notre catalogue d’offres tout au long de notre croissance et ce afin d´anticiper les futurs besoins de nos clients.

L´offre « SeCops » de Synetis est représentative de cette anticipation pour répondre avec pro-activité aux nouveaux besoins de nos clients.

La sécurité opérationnelle est une approche se fondant sur des compétences très techniques. Ils privilégient les actions techniques, affinant les paramétrages des différents dispositifs du SI, en se basant sur des guides de sécurisation technique ou sur les recommandations détaillées de nos consultants.

Notre activité “SeCops” est centrée sur 5 niveaux d’expertise :

  • le chiffrement
  • le DLP
  • le SIEM / SOC
  • CASB
  • PKI

Chiffrement

Le chiffrement propose la protection des données par l’application d’algorithme les rendant illisibles à quiconque ne possédant pas la clef appropriée.

Les entreprises ont recours à ces techniques afin de garantir la confidentialité et l’authenticité de leur informations, lors de leurs échanges comme lors de leurs stockages.

SOC / SIEM

Les opérations effectuées par les différents éléments et acteurs sont :

  • Collecte des données
  • Corrélation des données collectées pour mise à jour des indicateurs et détection des anomalies
  • Présentation des informations des données collectées
  • Génération d’alertes en cas d’anomalie
  • Génération de tableaux de bord et de rapports s’appuyant sur les données collectées
  • Intelligence opérationnelle : vision en temps réel de ce qu’il se passe au niveau du SI et des ressources monitorée

DLP

La prévention de la perte de données (Data Loss Prevention) est un ensemble de re recommandations et de mises en oeuvres pour lesquels Synetis accompagne ses clients afin de répondre au mieux à leurs besoins.

Le chiffrement de ressources sensibles (postes de travails / laptops, partages réseaux, mails…), l’identification des données sensibles, le tout couplé à de l’authentification forte sont des bonnes pratiques pour lesquels Synetis est en mesure de vous accompagner.

Voici un exemple de méthodologie appliquée pour la mise en oeuvre :

CASB

Un CASB (Cloud Access Security Brocker) est un élément de contrôle situé entre les utilisateurs et les applications SaaS.

Ces outils permettent aux entreprises de répondre à l’obligation de contrôl de la sécurité de leur SI en reprenant la main sur les échange entre ce dernier et le cloud, qui échappe par définition à ce control.