Accompagnement

• Confier le pilotage de la sécurité de mon entreprise à AlphaOC (minimum 0.5j/mois)
• Créer ma feuille de route cyber / définir ma stratégie cyber
• Confier le pilotage de projet cyber à AlphaOC (EDR, Firewall, chiffrement,...)
• Me mettre en conformité avec le RGPD (registre + AIPD) et NIS2
• Homologuer mon système d'information (dédié acteur public)
• S'engager dans une démarche ISO 27001
• Mettre en place une gestion des incidents de sécurité
• Identifier mes risques cyber

Crise cyber

• Confier le pilotage d'une crise cyber à AlphaOC
• Créer mon plan de reprise/continuité d'activité (PCA/PRA)
• Me préparer à la prochaine crise cyber
• Sensibiliser mes collaborateurs

Bonnes pratiques

• Evaluer la maturité cyber de mon entreprise
• Scan de vulnérabilité / vérification de configuration
• Surveiller mon exposition sur internet
• Tester la sécurité de mon réseau Wifi
• Tester la robustesse de mon SI avec un test d'intrusion

Déploiement de solution technique

• Equipement de filtrage réseau (Palo-Alto, Fortinet, OPNsense, Zyxell, MikroTik,...)
• Système de single sign-on SSO (LemonLdap, Entra ID,...)
• Système de protection des actifs (Cortex, SentinelOne, HargfangLab)
• Solution de chiffrement (Bitlocker, Zed,...)
• Conteneur de mot de passe (Keepass, bitwarden, lockself,...)

Un programme informatique fait ce que vous lui avez dit de faire, pas ce que vous voulez qu'il fasse. 3° loi de Greer

Opération Red Team

L'objectif principal est de simuler une attaque réaliste menée par un adversaire déterminé, afin d'évaluer la posture de sécurité globale de l'organisation et identifier les risques numériques mais aussi physique. Cette démarche permet notamment de :

• Tester les capacités de détection et de réponse de mon entreprise
• Vérifier l'efficacité de ma sécurité techniques et organisationnels
• Identifier les vecteurs d'attaques critiques et des scénarios à fort impact