En cas d’incident de sécurité, notre équipe CSIRT est disponible 7J/7 24H/24

Votre assistance
face aux cyberattaques

Les cyberattaques ciblent massivement les entreprises, professionnels et collectivités pour obtenir et détruire leurs données, les exploiter ou encore les revendre. Elles peuvent endommager  gravement et durablement les systèmes d’information.
Ces actes malveillants exposent à d’importantes pertes d’exploitation. En cas d’attaque, il faut agir rapidement.

Virus, piratage, espionnage économique, vol de données, cyber extorsion, dénigrements, autant d’actes malveillants nécessitant la réactivité et les compétences techniques d’un expert en gestion d’incidents Cyber.

CYBEX ASSISTANCE accompagne les organisations dans leurs besoins en matière de prévention et de résolution des problématiques liées à la cybercriminalité.

En tant que société de conseil en cyber sécurité, CYBEX ASSISTANCE met à disposition son expérience en gestion de crise informatique au profit des entreprises de toute taille (de la TPE aux grands comptes) et tous secteurs d’activité, avec des consultants expérimentés qui sauront faire face à toutes les situations et intervenir de la prévention des risques Cyber à la gestion des incidents.

Notre expertise

Nos labels

logo expert cyber alt 1
logo france relance alt
label pecb iso27001

Nos clients parlent de nous

Nos partenaires

La plateforme d’assistance

Nos services

Le dispositif CSIRT de CYBEX ASSISTANCE c’est :

Vos challenges

Nos atouts

Une expérience terrain forte

Avec plus de 1100 interventions depuis 2018, l’équipe CSIRT a été confrontée à de nombreux scénarii d’attaques (ransomware, phishing, propagation virale, fraude au président, dans des environnements simples (système d’information composé de peu d’assets) ou complexes (systèmes d’informations décentralisés, peu de traces exploitables…). Cette expérience nous permet :

Une équipe pluridisciplinaire disponible en 24/7

Les experts CYBEX ASSISTANCE (responsables incidents, analystes, experts juridiques, consultants en gestion de crise, en protection des données personnelles – RGPD et en communication) sont capables d’unir leurs compétences pour vous apporter la meilleure réponse en fonction du moment de l’incident, avec une capacité d’intervention en 24/7.

Une surveillance renforcée de votre système d’information

La mise en place d’une surveillance outillée est nécessaire afin de s’assurer que l’attaquant n’est pas encore présent au sein du système d’information. Les solutions déployées permettent d’accélérer les investigations et de renforcer le niveau de protection. CYBEX ASSISTANCE déploie en moins de 48H une plateforme EDR monitorée par son équipe Surveillance (SOC as a service) pendant 1 à 3 mois et vous garantit la non-persistance de la menace.

Une gestion de crise efficace

La gestion de crise permet de piloter l’évolution d’une attaque en :

Une offre claire et adaptée

Deux offres de services en fonction de vos objectifs :

Formule RESCUE

(sans abonnement)
  • Accès au dispositif d’urgence en 24/7
  • Garantie de prise en charge dans les 4H
  • Garantie d’intervention à distance entre 4 et 8H
  • Garantie d’intervention sur site sous 1 à 2 jours
  • Qualification et évaluation de la situation pour estimer le temps nécessaire
  • Coût à l’intervention

Formule PREMIUM

(avec abonnement)
  • Accès au dispositif d’urgence en 24/7
  • Garantie de prise en charge sous 2H
  • Garantie d’intervention à distance entre 2 et 4H
  • Garantie d’intervention sur site sous 1 jour
  • Enveloppe de jours d’intervention inclus (entre 40 et 480H), avec possibilité de report ou de transformation en services proactifs en cas de non-consommation

Protéger l’efficience et le capital immatériel de l’entreprise

La plupart des processus d’une entreprise étant intégrés au système d’information, ce dernier doit être fiable pour assurer l’efficience de l’organisation et de la production.

Parce que l’information constitue une partie du capital immatériel de l’entreprise, elle doit être protégée. L’audit de sécurité permet de faire un état des lieux du système d’information (technologies, processus, compétences) au regard des impératifs internes à l’entreprise et des moyens de connexions utilisés.

Notre solution : la méthodologie Cybex Assistance

Notre méthodologie combine plusieurs actions :

L’audit de sécurité se conclut par la remise d’un rapport détaillé contenant :

Les bénéfices de l’audit de sécurité

Outre la mise en œuvre d’un plan de prévention des risques cyber, il prépare l’entreprise et ses collaborateurs à l’élaboration d’un plan de résilience cyber. Il conduit à une optimisation des moyens technologiques et financiers de l’entreprise.

Notre engagement

Donner un avis neutre, indépendant et objectif sur la situation de votre système d’information.

Évaluer les risques d’intrusion dans votre système d’information

Prérequis à l’audit de sécurité, l’évaluation des risques d’intrusion s’effectue par une série de tests de vulnérabilité en conditions simulées et réelles, et sur la base de cas concrets.

Notre offre

Test d’intrusion (ou pentest – penetration test)

Red Team (test de pénétration sans que la Blue Team de votre entreprise ne soit prévenue)

Simulation de phishing (hameçonnage par un fraudeur pour usurper une identité)

Les bénéfices des tests de vulnérabilités pour votre entreprise

Les tests permettent d’identifier les vulnérabilités de l’entreprise et d’en prendre conscience. Ce sont des prérequis à la définition du dispositif de cyber sécurité et du plan de résilience. Ils permettent en outre de :

Notre engagement

Vous aider à maitriser les risques cyber pour votre entreprise et ses parties prenantes et à garantir la conformité des pratiques au regard des règles de l’art.

Prendre la voie de la résilience pour lutter contre les cyberattaques

En englobant les principes et les moyens de la cyber sécurité, la cyber résilience s’attache à préparer une entreprise à un incident cyber sur ses opérations et son activité commerciale.

Ainsi, une entreprise devient cyber résiliente lorsqu’elle peut fonctionner malgré la survenue d’un incident dans son système d’information. Elle doit donc être capable d’identifier, prévenir, et détecter les défaillances technologiques pour y répondre et se rétablir, en réduisant au minimum les impacts négatifs de ces défaillances (réputation, perte de clientèle, pertes financières).

Notre offre d’accompagnement sur la formation à la cyber résilience

Les bénéfices de la sensibilisation et de la formation pour votre entreprise

Notre méthode vise à impliquer toutes les ressources humaines et technologiques en matière de gestion des risques pour :

Notre engagement

Faire de votre entreprise une organisation résiliente en vous donnant les moyens de maitriser les risques cyber.

La gestion des incidents de sécurité informatique présente aujourd’hui un enjeu majeur pour les organisations, d’autant plus pour les PME qui n’ont pas encore accès à l’ensemble des compétences nécessaires ou à la culture de la cybersécurité.

Ransomware, hacking, hameçonnage, les risques sont nombreux et les entreprises sont rarement équipées pour y faire face. Ce travail de prévention passe par une gouvernance efficace des systèmes d’information, mais aussi par des actions de sensibilisation à la cybersécurité. Ce type de mesure ne permet pas néanmoins de se prémunir totalement contre les menaces et un grand nombre d’entreprises décident de plus en plus de souscrire des assurances Cyber pour se protéger plus efficacement et faire face aux conséquences financières d’une cyberattaque.

A travers des partenariats avec des éditeurs de premier plan en matière de détection des menaces
et de prévention des risques, CYBEX ASSISTANCE développe une gamme de services répondant

aux besoins des entreprises et de leurs assureurs.
 

Ce pilotage complet doit permettre aux entreprises d’avoir une vision fine du niveau de prise en charge des frais engagés dans le cadre d’un sinistre Cyber, au regard de leur contrat d’assurance, jusqu’à l’accompagnement en sortie de crise et la mise en œuvre d’un plan de sécurisation des systèmes :

Cold cases

Les situations relatées ont été établies sur la base de sinistres déclarés et traités par CYBEX ASSISTANCE.
Ces exemples ont été volontairement simplifiés pour en faciliter la lecture et pour préserver l’identité des victimes.
Les décisions d’indemnisation relatées dans les exemples fournis sont communiquées à titre indicatif et n’ont aucune valeur contractuelle. Elles ne peuvent en aucun cas être opposées à CYBEX ASSISTANCE et ses partenaires assureurs ou préjuger de décisions futures d’indemnisation de sinistres survenus dans des circonstances similaires.

Suivez notre actualité ! Inscrivez-vous pour être à la pointe en matière de cyber-risques.

Restons en contact !

En cas d’incident de sécurité, notre équipe CSIRT est disponible 7J/7 24H/24