cybersécurité.

nous mobilisons nos expertises tous les jours pour répondre aux enjeux de sécurité techniques et organisationnels de nos clients.

La qualification PASSI est le moyen le plus sûr de donner des garanties aux entreprises qui font appel à nous, que ce soit au niveau technique ou juridique. Non seulement les audits sont réalisés dans les règles de l’art, mais nous garantissons également la sécurité de la gestion et la conservation des données récoltées. C’est donc sans conteste un label de confiance pour nos clients !

Découvrez nos expertises

MANAGEMENT DE LA SECURITE

Nous apportons notre expertise pour renforcer votre posture SSI. Pour vous permettre d’élever et maintenir durablement le niveau de sécurité de votre système d’information, nous vous accompagnons sur la déclinaison des lignes directrices stratégiques de votre entreprise, sur la définition, la mise en œuvre et l’évolution d’une démarche sécurité basée sur vos risques opérationnels.

+ Définition, mise en œuvre et pilotage d’une gouvernance Cybersécurité adaptée : schéma directeur, indicateurs et tableaux de bord, SMSI, PSSI
+ Déclinaison d’une stratégie de gestion du risque SSI, réalisation d’analyses de risques basées sur les normes et méthodologies de référence (ISO 27005, EBIOS 2010, EBIOS RM)
+ Construction et renforcement de votre résilience, et définition de votre stratégie de continuité ou reprise d’activité
+ Mise en œuvre et gestion de l’intégration de la sécurité dans les projets Agiles
+ Mise en conformité et homologation de vos SI (RGPD, LPM, RGS, NIS, PCI-DSS…)
+Sensibilisation et formation SSI
+ Support au RSSI

MANAGEMENT DE LA SECURITE

Nous apportons notre expertise pour renforcer votre posture SSI. Pour vous permettre d’élever et maintenir durablement le niveau de sécurité de votre système d’information, nous vous accompagnons sur la déclinaison des lignes directrices stratégiques de votre entreprise, sur la définition, la mise en œuvre et l’évolution d’une démarche sécurité basée sur vos risques opérationnels.

+ Définition, mise en œuvre et pilotage d’une gouvernance Cybersécurité adaptée : schéma directeur, indicateurs et tableaux de bord, SMSI, PSSI
+ Déclinaison d’une stratégie de gestion du risque SSI, réalisation d’analyses de risques basées sur les normes et méthodologies de référence (ISO 27005, EBIOS 2010, EBIOS RM)
+ Construction et renforcement de votre résilience, et définition de votre stratégie de continuité ou reprise d’activité
+ Mise en œuvre et gestion de l’intégration de la sécurité dans les projets Agiles
+ Mise en conformité et homologation de vos SI (RGPD, LPM, RGS, NIS, PCI-DSS…)
+ Sensibilisation et formation SSI
+ Support au RSSI

ARCHITECTURE & INTEGRATION DE SOLUTIONS

Le développement de l’Industrie 4.0, l’Internet des objets, les systèmes Cloud, les services connectés et les systèmes intégrés induisent de nouvelles exigences de sécurité sur les architectures, les applications, les plateformes et les infrastructures informatiques, existantes et nouvelles. Nous vous accompagnons sur la mise œuvre des solutions techniques répondant à vos besoins :

+ Sécurité des infrastructures cloud
+ Sécurité des End-point
+ Solutions de détection d’intrusion et de supervision de sécurité
+ Sécurité applicative, DevSecOps
+ Scan de vulnérabilité & conformité
+ Sécurisation de SI industriels (ICS/SCADA) et IoT

ARCHITECTURE & INTEGRATION DE SOLUTIONS

Le développement de l’Industrie 4.0, l’Internet des objets, les systèmes Cloud, les services connectés et les systèmes intégrés induisent de nouvelles exigences de sécurité sur les architectures, les applications, les plateformes et les infrastructures informatiques, existantes et nouvelles. Nous vous accompagnons sur la mise œuvre des solutions techniques répondant à vos besoins :

+ Sécurité des infrastructures cloud
+ Sécurité des End-point
+ Solutions de détection d’intrusion et de supervision de sécurité
+ Sécurité applicative, DevSecOps
+ Scan de vulnérabilité & conformité
+ Sécurisation de SI industriels (ICS/SCADA) et IoT

AUDIT & TEST D'INTRUSION​

Au travers des prestations d’audit, de test d’intrusion et de red team, nous évaluons l’exposition des SI tertiaires, industriels et équipements IoT/embarqués de nos clients à une attaque malveillante.

L’offre audit et test d’intrusion d’ALTER SOLUTIONS, c’est :

+ Une approche pragmatique adaptée aux objectifs de sécurité définis avec le client.

+ Des auditeurs et des pentesters certifiés (OSCP, GXPN, GCCC, CISSP, CISA, ISO 27001 Lead Auditor…) qui privilégient l’expertise humaine.

+ Une équipe habituée à travailler en environnement critique, à évaluer et à limiter les impacts métiers des audits et tests d’intrusion.

+ Une méthodologie s’appuyant sur les référentiels majeurs du marché et sur l’expérience de nos auditeurs.

AUDIT & TEST D'INTRUSION​

Au travers des prestations d’audit, de test d’intrusion et de red team, nous évaluons l’exposition des SI tertiaires, industriels et équipements IoT/embarqués de nos clients à une attaque malveillante.

L’offre audit et test d’intrusion d’ALTER SOLUTIONS, c’est :

+ Une approche pragmatique adaptée aux objectifs de sécurité définis avec le client.

+ Des auditeurs et des pentesters certifiés (OSCP, GXPN, GCCC, CISSP, CISA, ISO 27001 Lead Auditor…) qui privilégient l’expertise humaine.

+ Une équipe habituée à travailler en environnement critique, à évaluer et à limiter les impacts métiers des audits et tests d’intrusion.

+ Une méthodologie s’appuyant sur les référentiels majeurs du marché et sur l’expérience de nos auditeurs.

SERVICES MANAGES

Les équipes défensives des entreprises et administrations font face aujourd’hui à une augmentation et une complexification des attaques. Grâce à notre expertise, nous vous accompagnons sur la gestion et l’amélioration des services de prévention, détection et réponse aux incidents de sécurité.

+ Managed XDR
+ Gestion des vulnérabilités & de la conformité
+ Réponse à incident

CYBERDEFENSE

Les équipes défensives des entreprises et administrations font face aujourd’hui à une augmentation et une complexification des attaques. Grâce à notre expertise, nous vous accompagnons sur la gestion et l’amélioration des services de prévention, détection et réponse aux incidents de sécurité.

+ Support de niveau 3 aux activités de détection et réponse aux incidents de sécurité (SOC / CSIRT)
+ Gestion, évolution et amélioration des solutions de supervision de sécurité (SIEM / SOAR / SIRP)
+ Développement et amélioration de vos “Use Cases” techniques et métiers
+ Pilotage et administration de services et solutions de gestion des vulnérabilités et de la conformité
+ Support de niveau 3 aux activités de sécurité opérationnelle et maintien en condition de sécurité de vos solutions

Besoin d'échanger ?

Vous avez un projet et vous recherchez un partenaire qui pourrait vous accompagner ?

Vous êtes consultant et vous souhaiteriez davantage d’informations sur notre processus de recrutement ?

Un membre de l’équipe prendra contact avec vous dans la journée.

NB : en cliquant sur « Envoyer », vous consentez au traitement de vos données personnelles par ALTER SOLUTIONS, tel que défini dans nos mentions légales.


    fr_FRFrench