Métier| Administration

Comme l'ensemble des opérateurs critiques, les administrations sont la cible de la cybercriminalité. La dématérialisation des procédures administratives et l'automatisation progressive des traitements a multiplié le nombre des systèmes et des connexions qui sont autant de points potentiels de vulnérabilité.

Les besoins des administrations :

  • Assurer l'interopérabilité de leurs systèmes avec les autres administrations (respect du RGI)
  • Protéger des plateformes de services dématérialisés
  • Former son personnel aux risques des cyberattaques par ingénierie sociale et hameçonage
  • Assurer un taux de disponibilité élevé des systèmes d'information et de processus de reprise sur panne ou attaque
  • Protéger des données sensibles des citoyens
  • Assurer la protection des systèmes, tout en respectant des budgets raisonnables

L'offre Prelude :

  • La société CS dispose d'une expérience reconnue dans les administrations.
  • Les IHM de Prelude sont disponibles en français.
  • Prelude est le seul SIEM au monde dont l'équipe de développement et le support de niveau 3 est assuré nativement en Français.
  • En 2015, Prelude a reçu le label "France CyberSecurity" garantissant ainsi son origine et sa qualité de développement.
  • La solution Prelude présente un des meilleurs rapport efficacité/prix du marché, renforcé par l'utilisation de sondes nativement compatibles open-source qui réduisent le coût total de déploiement de l'infrastructure de sécurité.
  • Les formats standards IDMEF et IODEF, implémentés dans Prelude, sont aujourd'hui stipulés dans la prochaine version du RGI (en cours de validation)
  • La solution Prelude est la plus modulaire du marché, lui permettant ainsi de s'adapter à moindres coûts à des architectures complexes et décentralisées telles que les grandes administrations.
  • En complément de ses services de conception et déploiement, CS propose le service Training de cours spécifiques destinés à former et à sensibiliser le personnel aux cyber-risques.
  • Prelude dispose de tous les mécanismes nécessaires pour contruire une infrastructure de détection hautement sécurisée : compression et chiffrement des données, chiffrement des flux entre les modules, mécanisme de relay inversé pour gérer la protection des DMZ sans flux entrant, etc.

Métier| Défense

La cybersécurité est un enjeu national. Les états sont devenus la cible de mouvements terroristes dont les offensives peuvent mettre à genoux un pays entier. Il est devenu primordial pour les armées de se doter des moyens de cybersécurité nécessaires pour assurer la défense de la nation.

Les besoins du secteur de la Défense :

  • Assurer la défense de toutes ses infrastructures critiques de l'Etat-major aux théâtres d'opérations
  • Disposer d'outils maîtrisés et souverains
  • Déployer des outils de sécurité sur différents niveaux de confidentialité
  • S'équiper d'outils capables de haute automatisation destinés à du personnel non spécialiste et pluridisciplinaire
  • Assurer l'interopérabilité de ses systèmes avec le reste des administrations
  • Acquérir des outils capables de se déployer sur des environnements hautement décentralisés
L'offre Prelude :

  • Solution développée et maintenue en France
  • Interface Homme-Machine, les supports et la documentation sont disponibles en Français
  • Prelude est le SIEM le plus modulaire du marché. Il est capable de s'adapter à des architectures décentralisées
  • Proposant le meilleur rapport performance/ressource, Prelude peut être déployé dans des environnements très contraints
  • Dans sa version OSS et sa version Pro, Prelude a été déployé sur plusieurs projets et depuis de nombreuses années au sein du Ministère de la Défense Français
  • Le respect des standards IDMEF et IODEF assure à Prelude une forte interopérabilité

Métier| Banque et Assurance

La cybersécurité est aujourd'hui un enjeu central pour les établissements financiers. La multiplication des attaques informatiques à l'encontre des banques représente en effet un risque significatif, tant en termes de réputation que de coûts d'indemnisation. Après avoir visé les clients et les services bancaires dématérialisés, les pirates s'attaquent aujourd'hui aux employés à l'aide de techniques telles que l'hameçonnage ciblé pour organiser l'exfiltration des données. La mise en place d'un moyen de détection efficace est devenue une priorité économique.

Les besoins du secteur financier :

  • Protéger des plateformes de services dématérialisés
  • Former son personnel aux risques des cyberattaques par ingénierie sociale et hameçonnage
  • Respecter la réglementation en termes de conformité
  • Assurer un taux de disponibilité élevé des systèmes d'information et disposer de processus de reprise sur panne ou attaque
  • Gérer un nombre important de points d'accès (sites et d'agences)
  • Protéger les données sensibles de leurs clients
  • Préserver la criticité des données manipulées
  • Assurer l'identification d'actions frauduleuses parmi des milliers d'utilisateurs
  • Conserver des données sur le long terme
L'offre Prelude :

  • CS dispose d'une expérience forte dans la supervision de parcs d'établissements financiers. Elle a déployé sa solution de supervision de performances Vigilo, sur plusieurs établissements bancaires dont certains sont composés de plus de 20 000 équipements et 10 000 agences.
  • La solution Prelude est la plus modulaire du marché, ce qui lui permet de s'adapter, à moindres coûts, à des architectures complexes et décentralisées telles que celles des grands établissements financiers.
  • Grâce à son système de détection et de corrélation avancé, basé sur le format IDMEF, Prelude permet d'identifier les comportements suspects en temps réel, vous permettant ainsi de parer immédiatement aux attaques, intrusions ou exfiltration.
  • En complément de ses services de conception et déploiement, le service Prelude Training propose des cours spécifiques destinés à la formation et à la sensibilisation des salariés aux cyber-risques.
  • Prelude contient des dashboard web et des rapports éditables, respectant les réglementations du secteur financier (PCI DSS, 27 001, etc.)
  • Prelude dispose de tous les mécanismes indispensables pour construire une infrastructure de détection hautement sécurisée : compression et chiffrement des données, chiffrement des flux entre tous les modules, mécanisme de relay inversé pour gérer la protection des DMZ sans flux entrant, etc.

Métiers| Energie

Les premières cibles de la cybercriminalité ont essentiellement été les plateformes monétaires, avec en particulier, le détournement de code de carte bleu, et le vol et la revente d'informations personnelles. Les risques concernent dorénavant des infrastructures beaucoup plus critiques pour les états. Parmi celles-ci, les infrastructures énergétiques, dont dépendent l'ensemble des autres services critiques, représentent une cible de choix qu'il est nécessaire de protéger. Une attaque massive sur un pays, comme on peut aujourd'hui la redouter, commencerait certainement par les infrastructures énergétiques afin de fragiliser rapidement toute résilience globale.

Les besoins particuliers du domaine de l'énergie :

  • Superviser globalement des infrastructures informatiques classiques ainsi que des infrastructures plus industrielles dont les SCADA
  • Respecter, dans les centrales nucléaires par exemple, les cloisonnements entre différentes zones de niveau de sécurité différentes
  • Assurer l'interopérabilité entre les différentes plateformes
  • Se protéger d'actes malveillants pilotés par des groupes activistes pour ternir l'image de l'entreprise
L'offre Prelude :

  • Grâce à son mécanisme puissant et riche d'analyse de traces, Prelude peut s'adapter très simplement à tous les formats existants, y compris des formats "maison".
  • Le bus de transport de Prelude permet le passage au travers différents mécanismes de cloisonnement tels que les pare-feu, les proxy mais aussi les diodes.
  • Prelude offre tous les mécanismes pour protéger efficacement et en temps réels, tous les médias de communication, dont les serveurs web, qui deviennent alors très complexe à défigurer.
  • La société CS travaille depuis de nombreuses années dans le domaine de l'énergie, tant dans leurs infrastructures que dans leur contraintes de sécurités. Grâce à ce savoir faire particulier, nous pouvons efficacement vous accompagner dans la mise en œuvre de votre infrastructure SIEM.