Audit & Évaluation

Conseil & Intégration

Détection & Réponse aux incidents

Formation & Sensibilisation

De par sa taille humaine, ses ressources expertes sélectionnées avec le plus grand soin et ses partenariats stratégiques, Brightway a un fonctionnement souple centré sur l’intérêt de ses clients et délivre des prestations de qualité. Convaincu que la sécurité ne doit pas être un service de luxe ou de seconde nécessité, tout est fait pour que les budgets des clients soient respectés.

« Donnez-vous les moyens de réussir grâce à notre expertise »

AUDIT & ÉVALUATION

La première étape vers la sécurisation de ses données est la connaissance de son système d’information, ses faiblesses, ses vulnérabilités et les risques inhérents à ces manquements.

La connaissance du SI passe inévitablement par un audit de tout ou partie de ce dernier et ce par le moyen :

  • D’audit organisationnel
  • D’audit des processus
  • D’audit de conformité (PSSI et/ou règlementaire)
  • D’audit technique des infrastructures
  • D’audit technique de la sécurité des réseaux et des applications (audit de code source, test d’intrusion interne/externe, etc.)
  • D’audit de maturité des collaborateurs

AUDIT & ÉVALUATION

La première étape vers la sécurisation de ses données est la connaissance de son système d’information, ses faiblesses, ses vulnérabilités et les risques inhérents à ces manquements.

La connaissance du SI passe inévitablement par un audit de tout ou partie de ce dernier et ce par le moyen :

  • D’audit organisationnel
  • D’audit des processus
  • D’audit de conformité (PSSI et/ou règlementaire)
  • D’audit technique des infrastructures
  • D’audit technique de la sécurité des réseaux et des applications (audit de code source, test d’intrusion interne/externe, etc.)
  • D’audit de maturité des collaborateurs

CONSEIL & INTÉGRATION

Une fois les faiblesses identifiées, Brightway assure un accompagnement des responsables de sécurité et/ou d’infrastructure afin d’établir des plans d’actions priorisés et les mettre en pratique.

Exemples de prestation pouvant être assurées par les équipes Brightway:

  • Mise en place du corpus documentaire : politique de sécurité des SI (PSSI), plan de reprise d’activité (PRA), plan de continuité d’activité (PCA), plan de réponse à incidents (PRI), …
  • Etude et proposition d’architecture sécurisée de SI (on premise / Cloud)
  • Pilotage de projet d’infrastructure / sécurité des SI ;
  • Mise en place d’équipements de sécurité des SI : firewall, sonde IDS/IPS, ..
  • Analyse de risques

CONSEIL & INTÉGRATION

Une fois les faiblesses identifiées, Brightway assure un accompagnement des responsables de sécurité et/ou d’infrastructure afin d’établir des plans d’actions priorisés et les mettre en pratique.

Exemples de prestation pouvant être assurées par les équipes Brightway:

  • Mise en place du corpus documentaire : politique de sécurité des SI (PSSI), plan de reprise d’activité (PRA), plan de continuité d’activité (PCA), plan de réponse à incidents (PRI), …
  • Etude et proposition d’architecture sécurisée de SI (on premise / Cloud)
  • Pilotage de projet d’infrastructure / sécurité des SI ;
  • Mise en place d’équipements de sécurité des SI : firewall, sonde IDS/IPS, ..
  • Analyse de risques

DÉTECTION
& RÉPONSE AUX INCIDENTS

Une fois que toutes les protections sont mises en place, les organisations doivent désormais se doter de moyens de détection, analyse et riposte leur permettant de détecter les comportements anormaux, de lutter efficacement et rapidement contre les cyber-attaques tout en répondant aux normes en vigueur en matière de rétention des logs de sécurité.

Dans le cadre de cette gestion de sécurité opérationnelle, Brightway propose deux modes de fonctionnement :

  • La mise en place et configuration de solution de détection des événements de sécurité chez le client (détection et remédiation de vulnérabilité, détection d’événements, qualification et classification des incident de sécurité SI, réponse à incidents de sécurité SI…), etc.
  • La mise à disposition de solution de détection des événements de sécurité au sein du centre d’opérations de sécurité (SOC) de Brightway qui assure le rôle d’une tour de contrôle des événements de sécurité de l’information et accompagne ses partenaires dans l’investigation.

DÉTECTION
& RÉPONSE AUX INCIDENTS

Une fois que toutes les protections sont mises en place, les organisations doivent désormais se doter de moyens de détection, analyse et riposte leur permettant de détecter les comportements anormaux, de lutter efficacement et rapidement contre les cyber-attaques tout en répondant aux normes en vigueur en matière de rétention des logs de sécurité.

Dans le cadre de cette gestion de sécurité opérationnelle, Brightway propose deux modes de fonctionnement :

  • La mise en place et configuration de solution de détection des événements de sécurité chez le client (détection et remédiation de vulnérabilité, détection d’événements, qualification et classification des incident de sécurité SI, réponse à incidents de sécurité SI…), etc.
  • La mise à disposition de solution de détection des événements de sécurité au sein du centre d’opérations de sécurité (SOC) de Brightway qui assure le rôle d’une tour de contrôle des événements de sécurité de l’information et accompagne ses partenaires dans l’investigation.

FORMATION & SENSIBILISATION

Il est devenu connu que le maillon le plus faible dans la chaîne de sécurisation de l’information, c’est l’humain. Partant de ce constant, Brightway propose d’accompagner ses partenaires dans l’élévation du niveau de connaissances en sécurité des SI en proposant, à la fois :

  • Des formations destinées à un public aguerri en informatique voire en sécurité des SI. Ces formations peuvent être techniques ou managériales sur plusieurs domaines de la sécurité des SI ; certaines ont vocation à préparer des certifications professionnelles.
  • Des sessions de sensibilisation destinées à tous les collaborateurs utilisant le système d’information de l’organisation sans avoir beaucoup de connaissances en matière de sécurisation des données : cela peut aussi concerner les dirigeants des entreprises, comme ils ont accès et manipulent des données sensibles.

« Demandez notre catalogue de formation ou contactez-nous pour des sessions sur mesure »

FORMATION & SENSIBILISATION

Il est devenu connu que le maillon le plus faible dans la chaîne de sécurisation de l’information, c’est l’humain. Partant de ce constant, Brightway propose d’accompagner ses partenaires dans l’élévation du niveau de connaissances en sécurité des SI en proposant, à la fois :

  • Des formations destinées à un public aguerri en informatique voire en sécurité des SI. Ces formations peuvent être techniques ou managériales sur plusieurs domaines de la sécurité des SI ; certaines ont vocation à préparer des certifications professionnelles.
  • Des sessions de sensibilisation destinées à tous les collaborateurs utilisant le système d’information de l’organisation sans avoir beaucoup de connaissances en matière de sécurisation des données : cela peut aussi concerner les dirigeants des entreprises, comme ils ont accès et manipulent des données sensibles.

« Demandez notre catalogue de formation ou contactez-nous pour des sessions sur mesure »