Box Fibre Entreprise jusqu'à 2Gb/s pour booster votre activité. Exclu web à 40€HT /mois. Cliquez ici pour en savoir plusParticuliersNous contacterAssistanceEspace Client
Nos offres et solutions SFR Business
La cybercriminalité menace de plus en plus d’entreprises, quels que soient leur taille et leur domaine d’activité. En attaquant illégalement leurs systèmes informatiques, les cybercriminels prennent le contrôle, afin de leur soutirer des informations sensibles et de l’argent.
Il est donc essentiel de réagir en mettant en place une stratégie de cyberdéfense efficace au sein de l’entreprise. Quelles sont les différentes phases dans la mise en oeuvre d'une bonne stratégie de sécurité ?
Afin de mettre en œuvre une stratégie de cyberdéfense cohérente et fiable, il est primordial d’identifier en amont les différentes phases du processus.
Une cartographie non exhaustive des différents outils permet la mise en œuvre de votre stratégie de défense :
La cybersécurité peut être représentée par la roue de Deming, ici appliquée à l’amélioration continuelle de la sécurité.
La Phase amont, ou « Plan », permet de « construire » sa stratégie de sécurité à l’aide d’audits et d’analyses de risque permettant notamment de définir les bons indicateurs qui seront ensuite surveillés par le SOC.
La seconde phase, « Do », permet d’instaurer cette stratégie de sécurité, notamment par la mise en place des processus organisation et ressources technologiques en rapport avec cette stratégie de sécurité.
La troisième phase, « Check », permet de vérifier que l’entreprise est bien en adéquation avec le niveau de sécurité attendu. Les audits d’architecture et de configuration, mais également d’intrusion, sont nécessaires face à l’évolution du SI dans le temps, occasionnant l’émergence de failles dans l’architecture ou la configuration du périmètre défensif métier. Le SOC, grâce à la surveillance des ressources métiers, pourra être amené à détecter une brèche exploitée.
La dernière phase, ici appelée « re-Act » pour REagir en cas d’attaque, permet d’être en mesure de mener une remédiation et de mettre en œuvre la response team qui interviendra pour essayer de déterminer le vecteur, mener la remédiation et, éventuellement, collecter les preuves juridiques (sources de l’attaque).
Xavier Poinsignon
Responsable Marketing Offre de sécurité
Passionné par le domaine de la Sécurité Informatique ainsi que l’innovation de nouvelles offres et services, j’accompagne toutes les entreprises, quels que soient leur taille et leur domaine d’activité, afin de les protéger des cyberattaques. Dans ce monde en perpétuel mouvement, la menace n’a jamais été aussi forte. En alliant le modèle de l’intégration et des services opérateur, je m’appuie sur des technologies de pointe pour mettre en place des stratégies de cyberdéfense, accessibles à tous.