Sécurité

Conseil en cybersécurité, revues d'architecture, évaluation ransomware, modélisation de la menace et gestion des vulnérabilités.

Sécurité informatique

Sécurité

Que vous soyez une grande organisation ou une jeune entreprise, B2SI Security propose des prestations de conseil en cybersécurité dimensionnées à votre contexte, sans superflu.

Consultation personnalisée et abonnements

  • Recommandations sur l'architecture de sécurité.
  • Avis de sécurité réguliers.
  • Participation à la planification de projets informatiques et de développement.
  • Définition d'une politique de sécurité avec les parties prenantes.
  • Remédiation des constats issus d'un audit.

Examens d'architecture et évaluations techniques

B2SI Security réalise des revues de sécurité des systèmes, des projets (applications métiers, plateformes) et de l'architecture globale d'un environnement.

  • Revues Active Directory et Office 365.
  • Revues d'architecture AWS, Azure et autres plateformes cloud.
  • Évaluations de la sécurité de la messagerie (logiciels malveillants, phishing, configuration de domaine).
  • Renforcement (hardening) des systèmes et des postes de terminaux.
  • Évaluations de vulnérabilités et tests d'intrusion.

Préparation aux ransomwares

  • Évaluation de la sécurité de la messagerie, du web et des contrôles endpoint.
  • Audit de la configuration des applications souvent ciblées (Office, navigateurs, lecteurs PDF).
  • Revue des plans de sauvegarde et de récupération.
  • Revue de la configuration du stockage cloud (Dropbox, OneDrive).
  • Évaluation des capacités de prévention des mouvements latéraux.

Examen de la cybersécurité

Notre revue de cybersécurité évalue votre situation actuelle et formule des recommandations concrètes pour réduire les risques. Nos conseils ne se limitent pas aux « bonnes pratiques » : ils sont fondés sur des observations terrain.

Postes de travail, modélisation de la menace, vulnérabilités, PME

Nous couvrons également :

  • Sécurité des postes de travail : hygiène des identifiants, prévention des mouvements latéraux, gestion des correctifs, renforcement des navigateurs et des outils bureautiques.
  • Modélisation de la menace : ateliers d'une journée de formation lors du premier engagement pour garantir l'autonomie de votre équipe. Cibles : applications mobiles, systèmes de paiement, bases de données clients.
  • Gestion des vulnérabilités : mise en place de processus solides et exploitation des outils existants pour prioriser ce qui doit être corrigé.
  • Niveau de sécurité des PME : gestion des identités cloud et SaaS, sécurité de la messagerie et du nom de domaine, prévention des logiciels malveillants, configuration des terminaux.