Cybersécurité

Audit • Pentest • Forensic • Gouvernance

Face aux dangers d’internet

La transformation numérique et plus généralement le développement et l’adoption des nouvelles technologies modifient considérablement notre mode de vie au quotidien et le fonctionnement des entreprises.

La dématérialisation des données, l’apport du cloud, les objets connectés, sont autant d’exemples d’opportunités pour les entreprises. Mais générer, stocker, transformer et diffuser des données est également devenue un facteur de risque majeur. C’est pourquoi il est primordial aujourd’hui pour l’entreprise petite, moyenne ou grande de mettre en œuvre une réelle stratégie de la sécurité du numérique en se dotant des moyens humains et techniques adaptés à son contexte et à ses risques.

Les entreprises sont aujourd’hui quotidiennement soumises à de très nombreuses attaques, internes ou externes, visant à dénaturer, dérober ou détruire leurs données. La protection de leur patrimoine informationnel est devenu un enjeu stratégique.

Manhattan vous accompagne dans la compréhension et la maîtrise de vos enjeux de sécurité numérique : de l’identification des vulnérabilités à la mise en œuvre de politiques de sécurité adaptées.

01

Outils de la cyber sécurité

  • Test d’intrusion / PENTEST
  • Audit de configuration
  • Audit d’architecture
  • Conseil en architecture sécurisée : Infrastructure, devices, applications, IoT…
  • Forensics

02

Gouvernance de la sécurité

  • Analyse et cartographie des risques
  • Audit organisationnel
  • PSSI-SMSI, PCA-PRA
  • Sensibilisations et formations
  • Schéma directeur de sécurité

Veille active de sécurité : Réaction sur incident

Le SOC Manhattan propose un modèle as-a-service pour fournir un service de détection des incidents de sécurité ; quel que soit votre niveau de maturité sur le sujet, manhattan adaptera son dispositif pour vous accompagner dans l’identification de vos objectifs de détection, la définition de l’architecture de détection et la mise en oeuvre des dispositifs techniques et organisationnels pour délivrer votre centre opérationnel de sécurité.

Audit de sécurité

L’audit de sécurité de vos applications et infrastructures

Les experts Manhattan vous accompagnent dans la mise en œuvre d’enquêtes de vulnérabilités des systèmes et réseaux, mais également de tests d’intrusion.

Nous le savons bien maintenant, nos réseaux et équipements numériques sont vulnérables : les attaques des hackers sont faciles et de plus en plus fréquentes. Pour réduire les risques supportés par les technologies qui accompagnent nos métiers, un audit régulier de vos outils digitaux est nécessaire :

Contrôle de la sécurité
de vos applications

Correction
des vulnérabilités

Amélioration continue
des contrôles et défenses

La pratique des audits de sécurité

Evaluer en profondeur la sécurité des composants et des processus, une démarche d’audit orientée « intrusion ».

L’objectif d’un audit de sécurité est d’identifier toutes les failles de sécurité dans les configurations et la gestion des composants du Système d’Information. Grâce à son expérience reconnue en tests d’intrusion et en réponse à intrusion, Manhattan garantit des audits pragmatiques, dont le « risque d’intrusion » demeure le fil conducteur.

Les audits se déroulent en plusieurs phases majeures :

01

Protocole

Un protocole d’audit avec les points de contrôle est défini

02

Interviews

Des interviews (techniques et/ou organisationnels) sont menées par un consultant senior

03

Analyses

Les configurations sont analysées avec la collaboration de vos équipes

04

Tests d'intrusion

L’audit peut être complété par des tests d’intrusion afin d’obtenir une vision transverse du niveau de sécurité

Les différents audits au niveau applicatif et infrastructure

Un test d’intrusion permet d’identifier les vulnérabilités avant qu’elles ne soient exploitées par des attaquants.

Ces scans, qui devraient être réalisés régulièrement, permettent notamment de détecter les vulnérabilités de vos applications et les éventuelles erreurs de développement et de configuration.

Ils révèlent les vulnérabilités relatives à l’infrastructure tels que erreurs de configuration, la revue de patchs de sécurité…

C’est un audit approfondi, réalisé manuellement par un pentester. Il a pour objectif d’analyser en profondeur vos applications et infrastructures.

Les tests d'intrusion de Manhattan

Manhattan développe ses propres outils d’intrusion et maîtrise les logiciels utilisés.