e-novsecure, les experts du groupe e-novinfo
au service de votre sécurité informatique.
e-novsecure vous accompagne de la détection des vulnérabilités à leur remédiation, de l’élaboration de la stratégie informatique avec la direction à la formation des utilisateurs.
Ce suivi pointu de votre sécurité est possible grâce à l’expertise de toute une équipe formée en continu sur le terrain. En choisissant e-novsecure, vous optez pour une optimisation de votre sécurité selon les dernières exigences et en adéquation avec vos besoins métier.
Audit security
Avez-vous conscience du niveau de sécurité de votre entreprise ?
Afin de répondre à cette question, nous effectuons un audit de type white box. Cela signifie que vous nous avez donné toutes les informations concernant votre infrastructure informatique.
L’objectif de notre équipe est alors de découvrir ce qu’il est possible de faire avec les données à disposition. Cet audit permet une analyse de votre configuration et de la façon dont sont gérés les risques en interne. L’étude est suivie d’un plan de remédiation détaillé avec nos recommandations pour pallier les vulnérabilités constatées.
Test d'intrusion
Simulez une attaque en conditions réelles
Contrairement à l’audit white box, le test d’intrusion, ou black box, consiste à effectuer un test de pénétration en conditions réelles.
Notre équipe ne dispose alors d’aucune information transmise par votre entreprise et use des mêmes moyens que les hackers afin de pénétrer le plus loin possible dans votre infrastructure IT.
Cet audit peut se faire de manière externe, ce qui nécessite de trouver un ordinateur à infecter, ou interne, ce qui permet de sauter cette première étape.
Plan de remédiation
Tout droit vers une sécurité accrue
Les tests d’intrusion et audit sécurité vont mener à un plan de remédiation sur mesure selon les failles détectées. L’application des recommandations demande un certain niveau de connaissances et une certaine expérience, c’est pourquoi nous proposons deux approches :
Le conseil
L’équipe e-novsecure accompagne le responsable IT, qu’il soit interne ou un prestataire externe, dans la mise en oeuvre du plan de remédiation en prenant en compte les contraintes métier spécifiques.
L’application du plan
L’équipe e-novsecure s’occupe d’appliquer le plan de remédiation et de corriger les failles sous la forme d’un projet clé en main. Les enjeux spécifiques à votre domaine d’activité sont également pris en compte.
Gouvernance security
La gestion de la sécurité de l’entreprise entre les mains d’experts
La plupart des PME suisses ne disposent pas d’un responsable de la sécurité (CISO). e-novsecure vous propose d’accompagner votre direction en continu dans la mise en place de vos moyens de sécurité.
Missions principales du CISO (Chief Information Security Officer)
• La sensibilisation des utilisateurs aux problèmes de sécurité*
• La sécurité des réseaux*
• La sécurité des systèmes d’information*
• La sécurité des télécommunications*
• La sécurité des applications**
• La sécurité physique**
• La mise en place de moyens de fonctionnement en mode dégradé
(récupération sur erreur)*
• La stratégie de sauvegarde des données*
• La mise en place d’un plan de continuité d’activité (Disaster Recovery Plan)*
*domaines d’expertise e-novsecure.
** e-novsecure vous accompagne dans les démarches et les discussions avec vos partenaires.
Formation et sensibilisation à la cybersécurité
Est-ce que votre personnel sait identifier un
email malveillant ?
Aujourd’hui nous sommes trop peu formés à la cybersécurité. De nombreuses personnes ne savent pas reconnaître une cyberattaque par phishing. Pourtant 95% des cyberattaques commencent avec un email. Il est donc essentiel de former vos employés à reconnaître ces attaques au travers de formations interactives et réalistes.
Tests de phishing
Sensibilisez vraiment vos collaborateurs
Les collaborateurs d’une entreprise sont des cibles de choix lors de cyberattaques. Raison pour laquelle le phishing par email fait partie des attaques les plus fréquentes. En plus de posséder une solution pour protéger votre messagerie, il est essentiel de faire prendre conscience aux utilisateurs que n’importe qui peut « se faire avoir ». Cette sensibilisation en conditions réelles permet de se sentir immédiatement concerné ce qui rend la formation plus efficace. Le collaborateur apprend à identifier un spam ou lien malveillant, mais également comment agir lorsqu’il se rend compte qu’il est victime d’une attaque.
Nos partenaires sécurité
Un réseau de solutions pointues
Nous choisissons nos partenaires stratégiques après une analyse approfondie de leur solution. Dans le but de toujours vous proposer les technologies les plus avancées, nous réévaluons les solutions de nos partenaires à intervalles réguliers.