SECURISER LES ACTIFS DE VALEUR

SEKOIA couvre un large spectre de risques opérationnels
en apportant ses savoir-faire, ses ressources 
et des solutions métiers soutenues par sa maîtrise en Threat Intelligence.

Un ensemble cohérent d’offres adaptables, 
pour la protection des actifs essentiels.

SEKOIA propose quatre domaines d’intervention, les uns continuellement enrichis par la maîtrise des autres, le tout mis en perspective sous l’angle de la threat Intel. Cette dynamique enrichit toujours plus l’expertise et donne un vrai potentiel à l’innovation.

SEKOIA offre le soutien, les outils et les savoir-faire pour inventer les solutions qu’appellent organisations et métiers.

SEKOIA
ACCOMPAGNE

STRATEGY SERVICES

SEKOIA audite, conseille, assiste et renforce les entreprises dont les systèmes d’information sont fortement menacés.

SEKOIA accompagne
ses clients dans leurs choix stratégiques,
pour sécuriser leurs actifs de valeur, et construire des solutions de sécurité et de mise en conformité adaptées à leur contexte, en s’appuyant sur son expérience et sa capacité à mobiliser les équipes pluridisciplinaires nécessaires à la réalisation de leurs missions.

SEKOIA
REND POSSIBLE

SEKOIA.IO

SEKOIA.IO rationnalise la chaîne de sécurité, du déploiement à l’exécution des processus de contrôle et de remédiation, en résolvant les problématiques :

  • de performance,
  • de complexité,
  • de coûts (transparence et montants).

Grâce à SEKOIA.IO, il est désormais possible de gagner en visibilité sur l’exposition des actifs digitaux, pour un coût accessible, clair et maîtrisé.
“Crunchez” instantanément les données provenant de sources Multi-Cloud et On-Premise pour détecter attaques, compromis et fraudes, et y remédier sans délais.

SEKOIA
PRESERVE

CERT
SERVICES

SEKOIA préserve les actifs de valeur des travers et des malveillances qui les menaces, par la prévention, le contrôle et la réponse sur incident, intégrés dans une approche holistique centrée sur la maîtrise de la Cyber Threat Intelligence.

SEKOIA accompagne et met en place des computer emergency response team (CERT) internes au sein des premières sociétés du CAC40 depuis 2008,
et depuis la création de son CERT inter-entreprises en 2013, offre ses services à des OIV et autres acteurs du CAC40 et du SBF120.

* CTI : Cyber Threat Intelligence.

UNE
APPROCHE SYSTEMIQUE

• Tests d’intrusion,

• Audits techniques spécifiques (code, architecture, configuration),

• Red Team,

• Audits de conformité
(PSSI, ISO, PAS, RGPD).

 

• Stratégie et roadmap,

• Gouvernance, risque et conformité,

• Politiques et procédures,

• Gestion des risques,

• Smart PMO,

• Assistance RSSI
(fonctionnelle et technique),

• Assistance DPO,

• Implémentation de SMSI.

• Management de la sécurité des systèmes d’information (organiser la sécurité),

• Management de la continuité d’activité (poursuivre l’activité en cas de sinistre),

• Analyse des risques des systèmes d’information (évaluer les risques liés au SI),

• Formations techniques cybersécurité (maîtriser la sécurité opérationnelle).

• Visibilité en temps réel des niveaux de risque et compromissions des actifs digitaux,

• Traitement des données à haute fréquence pour la production d’actions de remédiation en temps réel (course of actions),

• Automatisation des processus pour prendre l’avantage sur la menace.

• Flux d’indicateurs de compromission (IOC),

• Industrialisation des solutions en pointes (agilité, scalabilité, sur mesure),

Solution SAAS Multicloud et on-promise

• Renseignement  sur la menace,

• Rapports Flash Intelligence,

• Réponse à incident,

• Gestion de crise,

• Threat hunting,

• Intégration de la Threat Intel au sein des organisations,

• Managed Detection & Response
(CERT & SOC).

• Renseignement sur la menace,

• Rapports de veille spécifiques et d’alerte sur l’actualité de la Cyber Threat Intelligence,

• Bases CTI : feed InThreat,

• Test “Purple” : évaluation et amélioration des capacités des organisation de type SOC.


LA THREAT INTELLIGENCE,
PIERRE ANGULAIRE
DE LA LUTTE INFORMATIQUE DEFENSIVE

 

Alors que les usages pousse la plupart des acteurs de la sécurité dans des approches typées “process”, SEKOIA a historiquement opté pour une approche par les risques, c’est à dire la compréhension de la menace dans ses dimensions tant techniques que méthodologiques et culturelles. 

L’intégration et l’actualisation d’un renseignement contextualisé sur la menace, de nos réflexions stratégiques jusqu’au couplage de l’ensemble des processus opérationnels engagés dans nos travaux et interventions, nous permet de nous concentrer sur les problématiques des métiers de nos clients face à des menaces que nous cernons et devançons parfois, pour prendre les bonnes décisions comme pour apporter et garantir la pertinence de solutions techniques adaptées.

SEKOIA livre également cette connaissance de la menace, de différentes façons à une large typologie d’utilisateurs et de prestataires. 

Le CERT SEKOIA

Notre CERT est une équipe d’intervention.
Savoir-faire et méthodologie permettent au CERT de SEKOIA de répondre aux urgences de sécurité.

Le CERT engage ses moyens pour réagir immédiatement , mais aussi pour prévenir et ainsi limiter la vulnérabilité des organisations, et minimiser l’impact d’actes malveillants ou de négligences involontaires.

REACTIONS : réponse sur incident, triage, forensic, assistance Threat Intelligence durant un incident.

PREVENTION : activité offensives en mode Red Team, simulations et exercices.

Le CERT puise ses ressources dans le plateau pluridisciplinaire de SEKOIA et rassemble les équipes compétentes pour limiter à temps les conséquences d’un incident de sécurité.

Le CERT de SEKOIA fait partie des différentes communautés de CERT françaises et internationales.

NEVER WAS SO MUCH OWED BY SO MANY TO SO FEW —W. Churchill.