Prestation sécurité informatique

Logo NBS System

Votre site est-il protégé contre les attaques informatiques ? Découvrez nos prestations sécurité informatique.

En vérité, le but premier de la sécurité informatique, et donc des acteurs de la sécurité comme NBS System, c’est de rendre tellement coûteuse la compromission de votre système que le pirate changera de cible, pour s’attaquer à une entreprise moins protégée et plus facilement atteignable.

Bénéficiez de l’expérience technique de nos experts en sécurité

Peu d’entreprises testent de manière régulière leur Système d’Information (SI). Espionnage industriel, vols de données, attaques par déni de service … vous pouvez vous trouver confronté à de nombreuses menaces. C’est pourquoi il convient de vérifier régulièrement que vos systèmes ne contiennent pas de failles par lesquelles les pirates pourraient s’infiltrer.

En tant que prestataire de sécurité informatique et intervenant externe, NBS System est capable d’effectuer de nombreux services afin de répondre à vos besoins en sécurité informatique. L’audit de sécurité informatique et la revue de code ainsi que les tests (d’intrusions internes ou intrusions externes), et les prestations d’ingénierie sociale permettent de repérer en amont les points faibles de votre système pour mieux les corriger. En cas de compromission, nos experts peuvent également réaliser une analyse forensique afin de déterminer par qui et comment la compromission a été réalisée.

Les experts en sécurité informatique de NBS System accompagnent vos équipes dans leurs problématiques quotidiennes de sécurité informatique.

Découvrez ci-dessous l’ensemble de leurs prestations, ou contactez dès à présent notre service commercial pour plus d’information !

 

Pourquoi faire appel aux experts NBS System pour vos prestations de sécurité ?

Nos solutions de sécurité informatique pour répondre à vos besoins

Mettre en place des actions pour mesurer la résistance de vos systèmes d’un point de vue sécurité informatique peut répondre à de nombreux besoins :

  • Mise en conformité

Si vous souhaitez être conforme à certaines normes telles que Iso 27001, PCI DSS, HADS, ou autres, il vous sera bien souvent demandé de faire auditer la plateforme que vous souhaitez faire certifier.

  • Politique de gestion des risques

La sécurité informatique, et plus précisément les prestations d’audit de sécurité informatiques (sous toutes ses formes), sont souvent perçues à tort comme un poste de dépenses non ROIste. Il est vrai qu’une fois un système audité et corrigé pour combler les potentielles failles, il est ensuite difficile de savoir si ce système aurait oui ou non été compromis sans ces actions correctrices. Cependant, d’après une étude de Ponemon de 2016, une compromission coûte en moyenne 3,7 millions d’euros chez les entreprises européennes, sans parler de la baisse de notoriété et perte d’image associées pour votre entreprise. Il est donc important de considérer les prestations d’audit de sécurité comme un investissement ayant pour objectif de diminuer le risque lié à de plus grosses pertes potentielles.

  • Insuffler une prise de conscience dans vos équipes

Bien que la direction technique puisse être convaincue de l’importance de la sécurité dans la gestion de votre SI, il est bien souvent difficile de faire prendre conscience à l’ensemble des collaborateurs (profil technique ou non) de l’impact de chacune de leurs actions.

  • Notoriété et image de fiabilité auprès de vos clients

Inscrire votre entreprise dans une démarche long terme de gestion de votre sécurité, peut vous permettre d’améliorer votre image auprès de vos clients et de leur montrer que vous prenez au sérieux leurs informations personnelles. Une relation de confiance peut ainsi s’instaurer, et générer une amélioration votre chiffre d’affaires.

Pour tous ces cas de figures et pour bien d’autres encore, NBS System vous propose de nombreuses prestations de sécurité informatique afin de vous accompagner aux mieux dans vos démarches et dans la sécurisation de vos plateformes.

Contactez-nous

La valeur ajoutée de NBS system en sécurité informatique

Sécurité des données : le cœur de métier de NBS System

La sécurité informatique est le métier d’origine de NBS System. Avec 21 ans d’expertise dans ce milieu, c’est à la demande de ses clients que NBS System s’est orientée en 2008 vers l’hébergement. Nous avons ainsi pu leur proposer des services sécurisés… bien entendu !

Des experts techniques sur tous les fronts !

La cellule sécurité de NBS System est composée de plusieurs profil : des profils dédiés à la R&D avec un fort esprit open source, et d’autres dédiés aux prestations opérationnelles chez nos clients. Dans tous les cas, l’ensemble des membres de la cellule ont trois missions communes :

  • La veille « marché » : une veille proactive du marché est assurée de manière à toujours être à la page et au premier rang en cas de nouvelles vulnérabilités, CVE, et 0Days détectées.
  • La veille « client » attentive : un scann régulier de l’ensemble de notre parc client est réalisé via notre outil développé en interne : l’AppScanner. Cette « moulinette » scanne régulièrement les sites de nos clients pour en détecter le langage, sa version, ainsi que celle du CMS ou framework qui compose leurs environnements. Ces informations sont mises en relation avec la liste des vulnérabilités identifiées afin de vérifier qu’aucun de nos clients n’est vulnérable à une attaque.
  • Le rôle de SecOps: à tour de rôle, tous les membres de la cellule sécurité vont endosser la fonction de SecOps et auront pour principale mission de suivre l’actualité sécurité de nos clients afin de pouvoir intervenir au plus vite en cas d’attaque. Outre le service fourni à nos clients, ce fonctionnement permet aussi à l’ensemble de nos experts de maintenir leurs connaissances « réelles » du marché.

Une méthodologie de pointe !

Comme tous bons professionnels du test d’intrusion, nos équipes basent leur méthodologie d’audit sur les grands standards en la matière tels que :

  • OWASP Testing Guide
  • OWASP Risk Rating Methodology

Mais la force de nos experts en sécurité réside également dans leur manière d’évaluer la criticité des vulnérabilités à l’aide du standard CVSS (https://www.first.org/cvss/ ?) et de leur propre système de notation

Nos équipes utilisent donc une méthodologie adaptée et sans cesse affinée pour coller au mieux à vos enjeux et besoins !

Quand franchir le pas du test de sécurité informatique ?

La sécurité informatique reste un effort régulier, presque quotidien. Personne ne peut garantir une sécurité à 100% sur le long terme. Aussi robuste soit votre système, il ne l’est assurément qu’à un instant T. C’est pourquoi nos experts (tout comme nos confrères) conseillent à nos clients de tester régulièrement leurs Systèmes d’Information. Qu’il s’agisse de leur site e-commerce, de leur applicatif métier, de leur architecture réseau, leur application mobile… nous préconisons un audit de sécurité informatique tous les 2 ou 3 ans en moyenne.

Ceci dit, il existe tout de même certaines phases dans vos projets informatique où la période est plus propice pour un test d’intrusion, comme la phase de recette ! Idéalement, il vous est fortement conseillé d’inclure la sécurité informatique dans vos réflexions dès la phase de conception de vos nouveaux projets. Cependant, si tel n’était pas le cas, nous vous recommandons de faire, a minima, un test d’intrusion ou un audit de code durant la phase de recette avant la mise en production de votre projet.

Par ailleurs, il est important de garder à l’esprit la sécurité de vos plateformes au sein d’une démarche d’amélioration continue. C’est pourquoi un audit peut être bénéfique, voire salvateur, en amont de vos projets de migration ou mise à jour majeures. Changer de CMS, basculer vers la nouvelle version de PHP, inclure un nouveau flux dans votre protocole réseau …  Toutes ces évolutions sont des moments clés de vos projets où la sécurité informatique ne doit pas être mise à l’écart.

Vous avez un projet d’envergure, ou voulez simplement tester votre système ?

Sollicitez nos équipes et demandez un accompagnement !

L'expertise en sécurité informatique de NBS System

21 ans d'expérience

+ de 600 tests d'intrusions

+ de 250 clients en sécurité informatique