A l’occasion des assises de la Cybersécurité, l’entreprise annonce la mise en place de son CERT (Computer Emergency Response Team) et la refonte de sa solution logicielle Ovéliane dédiée à la conformité afin de proposer aux entreprises et organisations de toutes tailles des moyens de cyberdéfense toujours plus efficaces.
Le CERT, un nouveau service opéré par SysDream
Le nouveau centre d’alerte et de réaction aux cyberattaques (CERT) a pour objectif de renseigner une entité (entreprise, état, organisation…) sur les menaces informatiques pouvant peser sur ses infrastructures afin d’être en mesure de les détecter et d’y répondre. Le CERT de SysDream, accrédité par le TF CSIRT (réseau international des CERT), couvre l’intégralité du cycle de la menace informatique, depuis la préparation d’une cyberattaque à l’encontre d’une organisation, en passant par la détection de l’incident jusqu’à la mise à jour des infrastructures informatiques.
Afin de concevoir et d’élaborer les réponses les mieux adaptées aux incidents de sécurité, le CERT de SysDream repose sur les 4 services suivants :
- Le cyber-renseignement : qu’il soit opérationnel (connaissance des cyber-attaques, événements et campagnes en cours) ou stratégique (panorama complet des menaces et risques d’une organisation), le cyber-renseignement est une étape clé qui permet aux analystes de SysDream de produire des rapports et des flux d’observables pertinents permettant aux entreprises de connaître l’état de la menace, de les sensibiliser et de prendre des contre-mesures conservatrices.
- La surveillance du cyberespace : la surveillance continue du cyber-environnement d’une organisation permet à SysDream d’identifier la préparation d’un acte de malveillance à l’encontre de ses clients (vulnérabilités, fuites d’informations, tentatives de phishing, usurpation des marques…).
- La réponse aux incidents : le CERT SysDream prend le relais du SOC (Security Operation Center) lorsque celui-ci lui signale un incident de niveau 3, c’est-à-dire un incident significatif – nécessitant une analyse poussée et hors processus du traitement des incidents – ou de la gestion de crise. Les équipes du CERT SysDream accompagnent l’entreprise (cellules de crise, judiciarisation des preuves…) jusqu’à la clôture de l’incident.
- L’investigation numérique : aucun système d’information n’est infaillible, et trouver la source d’intrusion d’un évènement de sécurité ou d’un incident significatif est primordial. Pour ce faire, les équipes du CERT réalisent une investigation numérique allant jusqu’à l’accompagnement dans la judiciarisation des preuves et apportent les recommandations nécessaires.
Ovéliane – Solution logicielle de mise en conformité 100% made in France
Depuis plusieurs années les sociétés sont de plus en plus soumises aux réglementations en matière de sécurité informatique. Ainsi, au travers de sa solution logicielle Ovéliane, SysDream est en mesure de simplifier la mise en conformité des entreprises. Totalement repensée, la solution logicielle Ovéliane permet aux entreprises de mesurer de manière régulière et automatique le taux de conformité de leurs serveurs par rapport aux normes de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ou encore du CIS Benchmarks (Center for Internet Security).
Cette solution logicielle, en constante évolution, intègre de nouvelles fonctionnalités permettant de répondre aux besoins des opérationnels, des décisionnaires ou des auditeurs techniques.
La solution logicielle Ovéliane, s’intègre facilement aux infrastructures informatiques des organisations. La solution logicielle génère des rapports de conformité qui ont pour objectif de guider les administrateurs informatiques, de leur donner des pistes de réflexion ou les objectifs à atteindre afin de corriger leurs écarts de conformité vis-à-vis des référentiels de sécurité.
En repensant sa solution historique (le logiciel OSE), SysDream permet aux entreprises d’optimiser la surveillance de leur taux de conformité et de réduire ainsi leur surface d’attaque en limitant l’accès aux ressources de leur système informatique.
En outre, la solution Ovéliane dispose du label France Cybersécurité garantissant un développement entièrement réalisé en France.
SysDream dispose déjà de la certification PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information) délivrée par l’ANSSI, et travaille actuellement en collaboration avec Hub One sur l’obtention de deux autres certifications : PRIS (Prestataire de Réponse aux Incidents de Sécurité) et PDIS (Prestataire de Détection d’Incidents de Sécurité). Ces certifications sont complémentaires et permettront à SysDream d’offrir un service toujours plus complet aux organisations.
« Les cyberattaques sont en augmentation constante depuis plusieurs années. Tous les secteurs sont concernés et les entreprises doivent faire preuve d’une vigilance accrue quant à leurs infrastructures informatiques. En tant qu’acteur majeur de l’écosystème de la cybersécurité, Sysdream accompagne les organisations dans la mise en place de solutions cyber optimales. La mise en place de notre CERT et la refonte de notre solution Ovéliane viennent compléter l’ensemble de nos services et affirmer nos ambitions sur le marché de la sécurité informatique », explique Grégory Mauguin, Directeur Général de SysDream.