Notre Vision
Mettre en place un centre d’alerte Cyber & Cyberdéfense
Suisse /UE
Par monitoring des réseaux d’entreprise et Internet
Qui Sommes Nous
LansecureCyberDefense vous accompagne à chaque étape de votre démarche de sécurisation
Lansecure CyberDefense apporte son expertise dans l’accompagnement et l’assistance à la maîtrise d’œuvre d’une architecture du système d’Information sécurisé, en adressant ces différents points :
- Etude de l’existant englobant les aspects fonctionnels et opérationnels
- Etude technologique et architecturale
S’appuyer sur un professionnel dédié permet de s’assurer la maîtrise de votre architecture et de votre système d’information Lansecure CyberDefense vous assiste dans le cadre d’expression des besoins de sécurité (Préconisations et cahier des charges)
La Formation des collaborateurs, administrateurs, utilisateurs et intervenants
La mise en œuvre d’environnement de test Proof of Concept (POC),
La révision des référentiels juridiques (charte informatique, confidentialité des données, mise en conformité réglementaire nLPD RGPD
La mise en œuvre d’une norme de nommage et de gestion des équipements du système d’information (serveur, switch, routeur…) dans leurs cycles de vie (entrée/sortie des équipements) et leurs utilisations,
La mise en place de procédures de gestion des Service Level Agreement (identification, quantification, qualification des projets, suivie et Contrôle)
Conseil et Assistance Maitrise d’Ouvrage
La mission d’assistance maîtrise d’ouvrage de Lansecure CyberDefense est de vous accompagner sur :
L’identification du patrimoine informationnel par une démarche d’analyse de risques,
La définition et l’implémentation des priorités pertinentes dans votre plan de sécurisation,
La mise en place de la politique de sécurité des SI (structure, évolutions, diffusion),
La communication et promotion de la politique de sécurité en interne.
Etudes et Analyses des risques
Lansecure CyberDefense vous assiste en mettant à disposition son savoir faire :
Multiples méthodes d’analyse utilisées (MEHARI, EBIOS…),
Analyse globale d’un Système d’Information (structurel, fonctionnel, organisationnel, et opérationnel)
Analyse spécifique dans le cadre d’un projet ou d’un segment d’un système d’information (ex. sécurisation d’un Extranet),
Etude des habitudes comportementales des utilisateurs du système d’information,
Etude des risques applicables au Système d’Information et aux applications métiers.
Définitions et planifications de votre sécurité
Lansecure Cyber Défense met à votre disposition son savoir-faire :
Organisation et édiction des préceptes de sécurité au sein de l’entité,
Mise en place des documents de procédures opérationnelles : tableau de bord de sécurité (TBSGSSI), définition des critères qualitatifs et quantitatifs, comptes-rendus, gestion du cycle de vie des politiques de sécurité,
Chartes de politique de sécurité: Aide à la mise en place des chartes, rédaction et mise à jour documentaire, contrôle de la confidentialité et des livrables,
Assistance dans la mise en place de la sécurité au sein de l’entreprise : identification des responsabilités des différentes populations au sein de l’entreprise, formation et sensibilisation aux différents aspects de la sécurité, accompagnement dans la mise en conformité et au déploiement des politiques de sécurité.
Gestion de crise et investigation (« Forensic ») Lansecure CyberDefense intervient dans les situations de piratage informatique
En cas de piratage informatique ou d’incident de sécurité majeur, LansecureCyberDefense peut intervenir sur site et vous accompagner tout au long de la résolution. Les équipes de LansecureCyberDefense sont disponibles immédiatement et vous accompagnent sur le plan technique, organisationnel et juridique. Notre expérience dans ce domaine, nous permet d’intervenir quelle que soit l’origine de l’incident.
Dans quels cas demander une enquête ?
En cas de sinistre ou de suspicion d’incident lié à la sécurité, Lansecure CyberDefense peut intervenir rapidement et en toute discrétion pour étudier les différents incidents :
– Compromission de machines,
– Lecture non autorisée de mails,
– Publication ou accès à des données confidentielles et stratégiques,
– Diffusions d’informations diffamatoires,
– Déni de service…
Autant de situations où il faut savoir réagir vite mais sans précipitation. Grâce à son expérience en gestion des incidents de sécurité, Lansecure CyberDefense vous assiste en :
– Vous conseillant sur la conduite à tenir,
– Intervenant techniquement pour enquêter sur les postes de travail ou serveurs concernés,
– Retraçant le fil des évènements pour vous aider à trouver la position adaptée,
– Identifiant les auteurs et, leur mode opératoire afin de connaître exactement les actions malveillantes effectuées, et surtout, collecter des preuves.
Bénéfices
L’expérience de Lansecure CyberDefense en gestion organisationnelle des incidents de sécurité permet :
– D’agir avec pragmatisme, sans précipitation,
– De gérer une situation de crise,
– D’identifier les étapes indispensables pour traiter l’incident,
– De communiquer avec discernement sur le sinistre,
– Détailler dans un tableau les étapes action / réaction / prévention,
– Se protéger contre le renouvellement de l’attaque ou du sinistre en instaurant des procédures adaptées.
Lansecure CyberDefense vous conseille également sur les aspects légaux, le cas échéant en partenariat avec des experts du domaine judiciaire.
Notre méthodologie
L’enquête technique débute par une cartographie de l’incident. Les postes de travail et serveurs concernés par l’incident sont identifiés, tout comme les actions malveillantes menées (les compromissions de machines, les lectures non autorisées de mails, les publications ou accès à des données confidentielles et stratégiques, les diffusions d’informations diffamatoires, les dénis de service, etc.).
Elle se poursuit par l’identification du scénario, qui vise à retracer rigoureusement le mode opératoire, les auteurs et la vulnérabilité à l’origine de l’intrusion. Les ingénieurs sécurité cherchent ici à récolter des preuves tangibles que vous pourrez notamment présenter à une assurance et / ou tribunal
Enfin, une phase de reverse-engineering permet de décortiquer et comprendre l’attaque ou le virus informatique, de façon à protéger durablement l’entreprise victime contre ce type d’attaque.
L’assistance à gestion de crise comprend une aide technique pour redémarrer efficacement en mode dégradé jusqu’au passage en mode nominal, une aide humaine & juridique dans le conseil en action post-incident, un conseil en actions correctives et des analyses et conseils juridiques sur les conséquences possibles de l’incident.
Vous pensez avoir été victime d’un piratage informatique ?
Contactez-nous alerte@lansecurecyberdefense.com
THEY TRUST US
- Banking
- Whatchmaking
- Pharma
- International Organisation (ONU / UN)
- States
- Hospital
- And more… on request
SOME NUMBERS
%
BUSINESS STRATEGY RESOLVED
PROJECT RESOLVED
%
CLIENTS SATISFIED
MEET THE TEAM
Notre CEO a un Master en informatique Certifié CISO. Depuis 28 ans il a vu évolué l’informatique des entreprises avec l’avènement de Microsoft et d’Internet.
Il a travaillé en tant que RSSI puis DSI dans des sociétés de taille et domaine différent en Suisse Union européenne et aux US.
Il a toujours été sensibilisé par le domaine de la sécurité informatique, il s’est spécialisé dans ce domaine, alors qu’il travaillait dans une entreprise financière précurseur de la gestion de hedge fund présente aux US et en Europe.
Suite aux événements de 2001 il a eu cette vision de mettre en place un centre d’alerte Suisse / UE pour prévenir et se prémunir des attaques informatiques.
La solution proposée, est basée sur la surveillance des réseaux (Entreprise, Internet, Dark Net) par monitoring avec des outils sophistiqués managés dans un Data Center privé de LansecureCyberDefense
Les équipes sont à l’affut 24h/24 7*7 afin de détecter de nouvelles menaces et d’alerter les entreprises partenaires, ainsi que de prendre les mesures adéquates pour contrer et éradiquer les menaces avant qu’elles n’affectent les réseaux privés de nos clients