Slide

Cybersécurité

Under Pressure*
keep calm, everything is under control

Tous les jours, on vous casse les oreilles avec les attaques cyber, façon disque rayé ? À force d’entendre ce refrain, vous finissez par vous demander si votre entreprise est bien protégée ? Chez on-x, on sait que la menace cyber n’est pas une fatalité. La vraie question c’est : êtes-vous sûrs de vos défenses ? Comment vous préparer ?

* David Bowie et Queen

Nos solutions

On ne veut pas jouer les drama queen…d’autant qu’entre l’hameçonnage, le piratage, le phishing… Les mots ne manquent pas pour décrire les cyberattaques. Les chiffres non plus d’ailleurs ! En 2021, le nombre d’extorsions a augmenté de 95%. Montant moyen : 128 000€. Bien protéger votre entreprise, anticiper et faire face en cas d’incident : telle est la question. Et on peut vous aider à y répondre ! Découvrez nos solutions en Cybersécurité 

Audits & Diagnostics

So… protect, if you got the antidote*

* Black roots

J’ai besoin de tester mes défenses en cas de cyberattaque et d’un vrai diagnostic de mon système d’information ! La protection de votre système d’information passe par un examen précis. On vous propose plusieurs options.

Etats des lieux et diagnostics de maturité

audit du “SI” (audits organisationnels et physiques, audits d’architecture, de configuration, de code source, tests d’intrusion)

audit des bâtiments et structures (intrusions physiques)

mise en place de Red Team (utilisation de toutes les techniques pour atteindre un objectif défini en amont).

audit de contrôle –> analyse en fonction de l’état de l’art.

Notre équipe dispose de la qualification PASSI de l’ANSSI pour vous fournir des prestations d’audit qualifiées (le saviez-vous : toutes les prestations d’audit ne sont pas des prestations qualifiées, commander une prestation qualifiée se justifie dans le cadre de besoins réglementaires précis).

Le CERT on-x pratique la publication responsable (responsible disclosure) des vulnérabilités que nous découvrons dans le cadre de nos activités. Vous trouverez ici la liste des vulnérabilités publiées par l’équipe on-x.

Protection & Security by Design

Beat it, just beat it*

* Mickael Jackson

J’ai besoin de solutions hard rock!

Vous souhaitez détecter instantanément les menaces, sécuriser votre système d’information pour répondre à vos enjeux métier ou à des enjeux réglementaires. 

 Etats des lieux cybersécurité, plans de mise à niveau, schémas directeurs

 Architectures de sécurité

Accompagnement sécurité à vos grands projets de transformation

Intégration de la sécurité dans le cycle projet

Mise en place de SOC, définition de cibles de détéction

 Sécurité des systèmes industriels

 Protection de l’information et lutte contre la fuite d’information (dlp)

Gestion des identités (iam)

 Analyse des risques (ebios, iso 27005)

Assistance à l’homologation de sécurité

Mise en conformité réglementaire (CNIL/RGPD, rgs, nis, llm, PPST, ii 901, igi 1300)

 

Action & Réaction

The show must go on…*

* Queen

J’ai besoin d’une assistance immédiate !

Victime d’une cyberattaque, j’ai besoin d’aide pour gérer la crise. Le CERT on-x, notre centre d’alerte et de réponse à incidents, vous assiste en cas d’attaque de votre système d’information. Il est là aussi pour jouer sa partition en amont et vous éviter les couacs.

Répondre aux incidents

Gérer une crise

 Vous assister dans le reconstruction totale ou partielle de votre système informatique 

 Planifier la continuité et la reprise d’activité

Organiser un exercice de crise

Services Managés

Let’s dance !

* David Bowie

J’ai besoin d’une assistance complète pour éviter les mauvaises impros.

Je veux une équipe de confiance qui protège mon système d’information, gère les réparations en cas d’urgence et anticipe les menaces. Forts de notre expertise en cybersécurité, on vous assure une offre globale de services managés.

Veille en vulnérabilités

Maintien en condition de sécurité (MCS)

 EDR et XDR managés

Nos partenaires Rock star de la défense :

Logotype Harfanglab

Sensibilisation & formation

La formation est le premier ennemi des hackers

J’ai besoin de former mes équipes aux risques cyber.

E-mails malveillants, faux appels téléphoniques, virus et supports infectés…les pirates misent tout sur les lacunes de vos collaborateurs en matière de solfège cyber. Réflexes, bonnes pratiques à adopter, évaluation des risques : on vous aide à faire leurs gammes pour mieux déjouer les risques.

Stratégie de sensibilisation

Sensibilisation générale

Sensibilisation ciblée

Coaching

Serious games

Campagne de Phishing

Formation sur mesure

RGPD & DPO

Should I stay or should I go…*

* The Clash

J’ai besoin d’être délivré du RGPD.

Face aux questions de conformité au règlement général sur la protection des données, je coupe son. Pas simple en effet, et c’est pour ça qu’on a une équipe dédiée, disposant des compétences juridiques et techniques nécessaires pour vous accompagner sur des missions ponctuelles ou bien plus encore.

Diagnostics de conformité RGPD

Mise en conformité RGPD

Externalisation de votre Délégué à la protection des données (DPO)

Le hit parade du RGPD

Chaque mois, nos experts RGPD décryptent pour vous toute l’actualité liée au RGPD, à la vie privée et à la protection des données personnelles, en partenariat avec un cabinet d’avocats, spécialisé en droit des nouvelles technologies et en droit des affaires.

Retrouvez leur sélection et leur analyse dans notre revue mensuelle “Hit Parade du RGPD“.

Un moyen simple et efficace de ne rater aucune information relative à la protection des données.

Ça vous intéressent ?

Recevez tous les mois, avant tout le monde, dans votre boîte e-mail notre revue en vous abonnant gratuitement !

Slide

Sécuriser mon SI ? Pour quoi faire ?

Faire de la sécurité une opportunité business

Protéger votre patrimoine informationnel

Renforcer votre capital confiance auprès de vos clients

Gagner en efficacité
Réduire vos coûts

Slide

Sécuriser mon SI avec on-x ?
Pourquoi ?

Plus de 35 ans d'expérience

Réactivité & Flexibilité

Des certifications reconnues

Démarche DeSecOps

Macaron de certification ISO 27001 - Information Security Management
previous arrow
next arrow

Backstage de la Cyber

femme prend un train

Notre client est une des 5 plus grandes compagnies ferroviaires dans le monde et compte plus de 5 milliards de voyageurs par an.

BESOIN
Besoin

Accompagner le pôle CERT dans ses activités de veille, alerte et réponse.

SOLUTION
Solution

Création d’une plateforme d’analyse de code malveillant et de gestion des incidents de sécurité

Formalisation des processus de capitalisation et de gestion de crise

GAINS
Gains

Meilleure efficacité dans la détection des attaques et la coordination de la réponse

Moins d’incidents de sécurité

previous arrow
next arrow

On stage