Audit &
Évaluation

Conseil &
Intégration

Détection &
Réponse aux incidents

Formation & Sensibilisation

Alerte &
Avertissement

De par sa taille humaine, ses ressources expertes sélectionnées avec le plus grand soin et ses partenariats stratégiques, Brightway a un fonctionnement souple centré sur l’intérêt de ses clients et délivre des prestations de qualité. Convaincu que la sécurité ne doit pas être un service de luxe ou de seconde nécessité, tout est fait pour que les budgets des clients soient respectés.

« Donnez-vous les moyens de réussir grâce à notre expertise »

AUDIT & ÉVALUATION

La première étape vers la sécurisation de ses données est la connaissance de son système d’information, ses faiblesses, ses vulnérabilités et les risques inhérents à ces manquements.

La connaissance du SI passe inévitablement par un audit de tout ou partie de ce dernier et ce par le moyen :

  • D’audit organisationnel
  • D’audit des processus
  • D’audit de conformité (PSSI et/ou règlementaire)
  • D’audit technique des infrastructures
  • D’audit technique de la sécurité des réseaux et des applications (audit de code source, test d’intrusion interne/externe, etc.)
  • D’audit de maturité des collaborateurs

CONSEIL & INTÉGRATION

Une fois les faiblesses identifiées, Brightway assure un accompagnement des responsables de sécurité et/ou d’infrastructure afin d’établir des plans d’actions priorisés et les mettre en pratique.

Exemples de prestation pouvant être assurées par les équipes Brightway:

  • Mise en place du corpus documentaire : politique de sécurité des SI (PSSI), plan de reprise d’activité (PRA), plan de continuité d’activité (PCA), plan de réponse à incidents (PRI), …
  • Etude et proposition d’architecture sécurisée de SI (on premise / Cloud)
  • Pilotage de projet d’infrastructure / sécurité des SI ;
  • Mise en place d’équipements de sécurité des SI : firewall, sonde IDS/IPS, ..
  • Analyse de risques

Alerte
& avertissement

La cyber sécurité n’étant pas une finalité temporaire mais un processus continu, il est important de rester vigilant sur les nouvelles menaces et vulnérabilité émergentes qui apparaissent quotidiennement.

A cet effet, les experts de Brightway vous alertent sur toutes informations récemment découvertes, les cybermenaces et les vulnérabilités avec un plan d’action et des conseils afin d’adapter et ajuster votre protection de manière anticipée et priorisée.

DÉTECTION
& RÉPONSE AUX INCIDENTS

Une fois que toutes les protections sont mises en place, les organisations doivent désormais se doter de moyens de détection, analyse et riposte leur permettant de détecter les comportements anormaux, de lutter efficacement et rapidement contre les cyber-attaques tout en répondant aux normes en vigueur en matière de rétention des logs de sécurité.

Dans le cadre de cette gestion de sécurité opérationnelle, Brightway met à votre disposition son Centre d’Opération de Sécurité (SOC) de manière managée (MSSP) pour :

  • Assurer une activité de veille sur les cyber menaces (Cyber Threat Intelligence) visant vos systèmes d’information notamment les nouvelles vulnérabilités non patchées (0-day), les nouveaux malwares, les campagnes du phishing envers vos collaborateurs/clients, les fuites des données et les opérations de hacking.
  • Mener des opérations régulières de scans de vulnérabilités réseaux et applicatifs permettant d’identifier et corriger les vulnérabilités menaçant la sécurité de la surface d’exposition périmétrique de votre SI.
  • Surveiller les événements de sécurité menaçant la confidentialité, la disponibilité et l’intégrité de vos informations et actifs afin de vous alerte en cas d’incident avérés: cela se traduit par la définition du périmètre de surveillance, la détermination des actifs (machines, équipements réseaux, applications, etc.), l’identification – avec vous – des risques potentiels, la mise en place de la génération de logs pertinents, la création de règles de détection et la définition des moyens d’alerte
  • Intervenir pour répondre aux incidents, vous assister et vous accompagner afin de restaurer, aussi rapidement que possible, le service normal, réduire au minimum l’impact de l’incident, identifier la source d’attaque et évaluer l’impact de l’incident. A la fin de l’intervention, un rapport décrivant l’incident et les recommandations de remédiation vous sera livré

FORMATION & SENSIBILISATION

Il est devenu connu que le maillon le plus faible dans la chaîne de sécurisation de l’information, c’est l’humain. Partant de ce constant, Brightway propose d’accompagner ses partenaires dans l’élévation du niveau de connaissances en sécurité des SI en proposant, à la fois :

  • Des formations destinées à un public aguerri en informatique voire en sécurité des SI. Ces formations peuvent être techniques ou managériales sur plusieurs domaines de la sécurité des SI ; certaines ont vocation à préparer des certifications professionnelles comme CEH, CHFI, ISO 27001 LA, ISO 27001 LI, ISO 27005 RM, sécurité des applications web, test d’intrusion réseau, analyse des malwares, traitement d’incident, etc…
    Brightway est accrédité centre de formation par EC-COUNCIL, un des leaders mondiaux en certifications de cybersécurité.
  • Des sessions de sensibilisation destinées à tous les collaborateurs utilisant le système d’information de l’organisation sans avoir beaucoup de connaissances en matière de sécurisation des données : cela peut aussi concerner les dirigeants des entreprises, comme ils ont accès et manipulent des données sensibles.
  • Brightway propose aux candidats des exercices (CTF, Cyber drill, etc.) qui permettent d’évaluer et élever leurs niveaux de connaissances et compétences techniques de manière opérationnelle.

« Demandez notre catalogue de formation ou contactez-nous pour des sessions sur mesure »