Cybersécurité
Under Pressure*
keep calm, everything is under control
Tous les jours, on vous casse les oreilles avec les attaques cyber, façon disque rayé ? À force d’entendre ce refrain, vous finissez par vous demander si votre entreprise est bien protégée ? Chez on-x, on sait que la menace cyber n’est pas une fatalité. La vraie question c’est : êtes-vous sûrs de vos défenses ? Comment vous préparer ?
* David Bowie et Queen
Nos solutions
On ne veut pas jouer les drama queen…d’autant qu’entre l’hameçonnage, le piratage, le phishing… Les mots ne manquent pas pour décrire les cyberattaques. Les chiffres non plus d’ailleurs ! En 2021, le nombre d’extorsions a augmenté de 95%. Montant moyen : 128 000€. Bien protéger votre entreprise, anticiper et faire face en cas d’incident : telle est la question. Et on peut vous aider à y répondre ! Découvrez nos solutions en Cybersécurité
Audits & Diagnostics
* Black roots
Etats des lieux et diagnostics de maturité
audit du “SI” (audits organisationnels et physiques, audits d’architecture, de configuration, de code source, tests d’intrusion)
audit des bâtiments et structures (intrusions physiques)
mise en place de Red Team (utilisation de toutes les techniques pour atteindre un objectif défini en amont).
audit de contrôle –> analyse en fonction de l’état de l’art.
Notre équipe dispose de la qualification PASSI de l’ANSSI pour vous fournir des prestations d’audit qualifiées (le saviez-vous : toutes les prestations d’audit ne sont pas des prestations qualifiées, commander une prestation qualifiée se justifie dans le cadre de besoins réglementaires précis).
Le CERT on-x pratique la publication responsable (responsible disclosure) des vulnérabilités que nous découvrons dans le cadre de nos activités. Vous trouverez ici la liste des vulnérabilités publiées par l’équipe on-x.
Protection & Security by Design
* Mickael Jackson
J’ai besoin de solutions hard rock!
Vous souhaitez détecter instantanément les menaces, sécuriser votre système d’information pour répondre à vos enjeux métier ou à des enjeux réglementaires.
Etats des lieux cybersécurité, plans de mise à niveau, schémas directeurs
Architectures de sécurité
Accompagnement sécurité à vos grands projets de transformation
Intégration de la sécurité dans le cycle projet
Mise en place de SOC, définition de cibles de détéction
Sécurité des systèmes industriels
Protection de l’information et lutte contre la fuite d’information (dlp)
Gestion des identités (iam)
Analyse des risques (ebios, iso 27005)
Assistance à l’homologation de sécurité
Mise en conformité réglementaire (CNIL/RGPD, rgs, nis, llm, PPST, ii 901, igi 1300)
Action & Réaction
* Queen
J’ai besoin d’une assistance immédiate !
Victime d’une cyberattaque, j’ai besoin d’aide pour gérer la crise. Le CERT on-x, notre centre d’alerte et de réponse à incidents, vous assiste en cas d’attaque de votre système d’information. Il est là aussi pour jouer sa partition en amont et vous éviter les couacs.
Répondre aux incidents
Gérer une crise
Vous assister dans le reconstruction totale ou partielle de votre système informatique
Planifier la continuité et la reprise d’activité
Organiser un exercice de crise
Services Managés
Let’s dance* !
* David Bowie
J’ai besoin d’une assistance complète pour éviter les mauvaises impros.
Je veux une équipe de confiance qui protège mon système d’information, gère les réparations en cas d’urgence et anticipe les menaces. Forts de notre expertise en cybersécurité, on vous assure une offre globale de services managés.
Veille en vulnérabilités
Maintien en condition de sécurité (MCS)
EDR et XDR managés
Nos partenaires Rock star de la défense :
Sensibilisation & formation
La formation est le premier ennemi des hackers
J’ai besoin de former mes équipes aux risques cyber.
E-mails malveillants, faux appels téléphoniques, virus et supports infectés…les pirates misent tout sur les lacunes de vos collaborateurs en matière de solfège cyber. Réflexes, bonnes pratiques à adopter, évaluation des risques : on vous aide à faire leurs gammes pour mieux déjouer les risques.
Stratégie de sensibilisation
Sensibilisation générale
Sensibilisation ciblée
Coaching
Serious games
Campagne de Phishing
Formation sur mesure
RGPD & DPO
* The Clash
J’ai besoin d’être délivré du RGPD.
Face aux questions de conformité au règlement général sur la protection des données, je coupe son. Pas simple en effet, et c’est pour ça qu’on a une équipe dédiée, disposant des compétences juridiques et techniques nécessaires pour vous accompagner sur des missions ponctuelles ou bien plus encore.
Diagnostics de conformité RGPD
Mise en conformité RGPD
Externalisation de votre Délégué à la protection des données (DPO)
Sécuriser mon SI ? Pour quoi faire ?
Faire de la sécurité une opportunité business
Protéger votre patrimoine informationnel
Renforcer votre capital confiance auprès de vos clients
Gagner en efficacité
Réduire vos coûts
Les coulisses de la Cyber
Notre client est une des 5 plus grandes compagnies ferroviaires dans le monde et compte plus de 5 milliards de voyageurs par an.
Accompagner le pôle CERT dans ses activités de veille, alerte et réponse.
Création d’une plateforme d’analyse de code malveillant et de gestion des incidents de sécurité
Formalisation des processus de capitalisation et de gestion de crise
Meilleure efficacité dans la détection des attaques et la coordination de la réponse
Moins d’incidents de sécurité
Le hit parade du RGPD
Chaque mois, nos experts RGPD décryptent pour vous toute l’actualité liée au RGPD, à la vie privée et à la protection des données personnelles, en partenariat avec un cabinet d’avocats, spécialisé en droit des nouvelles technologies et en droit des affaires.
Retrouvez leur sélection et leur analyse dans notre revue mensuelle “Hit Parade du RGPD“.
Un moyen simple et efficace de ne rater aucune information relative à la protection des données.
Ça vous intéressent ?
Recevez tous les mois, avant tout le monde, dans votre boîte e-mail notre revue en vous abonnant gratuitement !