Audits et planification stratégique
Audits
Avant toute chose, vous devez être informé de l’état actuel de la situation. Les connaissances que vous en tirerez détermineront la réussite ou l’échec de la suite des choses. Ainsi, vous n’avez pas besoin que quelqu’un vous dise ce que vous voulez entendre; il vous faut savoir la vérité. Vous pourrez ensuite élaborer une stratégie efficace pour renforcer votre résilience et votre proactivité.
L’expérience nous a enseigné qu’il est essentiel d’adopter une approche globale. C’est pourquoi nous analysons toutes les dimensions d’une entreprise, allant des processus qui expliquent le fonctionnement de l’entreprise à l’infrastructure qui la soutient, en passant par les systèmes de sécurité en place.
Analyse de votre infrastructure
Nous vous offrons une analyse de haut niveau de votre infrastructure en fonction d’un mandat condensé axé sur des objectifs très précis. Voici un aperçu de nos différents contrôles d’intégrité.
- CONTRÔLE D’INTÉGRITÉ DE LA SÉCURITÉ
- CONTRÔLE D’INTÉGRITÉ D’ACTIVE DIRECTORY
- CONTRÔLE D’INTÉGRITÉ DE MICROSOFT 365
- CONTRÔLE D’INTÉGRITÉ DE LA SÉCURITÉ D’AZURE
Pourquoi est-ce important?
Il vise à préparer votre organisation à se défendre. Nous évaluons donc vos pratiques de sécurité pour confirmer vos chances de survivre à une cyberattaque. Les entreprises dépendent de leurs données pour être rentables, et ces dernières sont plus précieuses que de l’or pour les pirates informatiques.
Combien de temps cela prend-il?
La durée varie en fonction de la taille de l’entreprise.
Qu’analysons-nous?
- Le niveau de sensibilisation et de connaissance en matière de sécurité au sein de l’entreprise;
- Les processus d’intervention en cas de cyberattaque;
- L’état actuel de la classification de vos données et la criticité de vos services;
- Les processus utilisés pour protéger vos actifs numériques, vos données et celles de vos clients;
- La vulnérabilité de vos systèmes et de vos infrastructures technologiques, la gestion de l’identité et des accès;
- Les infrastructures de sécurité;
- L’aptitude à réagir rapidement et efficacement en cas de cyberattaque;
- Le niveau et la qualité de la formation en sécurité dispensée à votre personnel.
Que vais-je en tirer?
Un rapport complet qui comprend :
- un résumé clair de l’état actuel des choses;
- un aperçu de tous les sujets de préoccupation;
- une feuille de route détaillée que vous devrez suivre afin de corriger les faiblesses.
Pourquoi est-ce important?
L’accès à vos systèmes, à vos données et à vos activités repose sur la qualité de la gestion des informations d’identification de votre entreprise. Ce contrôle d’intégrité vise à réduire les risques qui y sont associés. Active Directory est votre clé de voûte et constitue donc une cible de choix pour les logiciels de rançon et les pirates informatiques.
Combien de temps cela prend-il?
De 3 à 5 jours
Qu’analysons-nous?
- La structure de l’annuaire;
- La structure des sites au sein de l’entreprise;
- L’utilisation de comptes privilégiés;
- Les comptes inactifs et la durée de vie des mots de passe;
- L’intégrité de vos services, incluant le système de noms de domaine, le protocole DHCP et la réplication;
- La stabilité des contrôleurs de domaine;
- Le risque et la capacité de récupération en cas de cyberattaque;
- Les stratégies de sécurité (stratégies de groupe);
- Le catalogue à haut niveau des objets présents dans AD.
Que vais-je en tirer?
Un rapport complet qui comprend :
- des recommandations architecturales concernant AD;
- un score quant à l’intégrité de chaque service;
- une liste des étapes à suivre pour sécuriser votre AD;
- un plan d’atténuation;
- une évaluation des répercussions en cas de panne ou de brèche.
Pourquoi est-ce important?
Il vise à réduire les coûts de soutien. En effet, une analyse précise en début de projet réduit de dix fois le soutien nécessaire durant et après le projet.
Combien de temps cela prend-il?
5 jours
Qu’analysons-nous?
- Les besoins d’affaires;
- L’état des services existants et de vos systèmes de communication;
- La sécurité et la gestion des informations d’identification;
- Les services qui doivent être déplacés d’un environnement vers un autre;
- La stabilité de vos infrastructures existantes;
- La définition de stratégies d’audit dans MS 365;
- Les mesures nécessaires pour aider l’ensemble de vos utilisateurs à se familiariser avec la nouvelle plateforme;
- Les fichiers et données qui doivent être déplacés d’un environnement vers un autre;
- Les services de fichiers et les risques connexes;
Que vais-je en tirer?
Un rapport complet qui comprend :
- les mesures importantes à suivre pour sécuriser votre installation de Microsoft 365;
- une feuille de route claire pour la migration vers le nuage;
- une liste des risques qui doivent être pris en charge avant la migration;
- une analyse approfondie des coûts d’une migration vers le nuage;
Pourquoi est-ce important?
Il vise à confirmer le niveau de préparation de votre infrastructure. Que ce soit pour migrer votre parc de serveurs, surveiller votre infrastructure, assurer la gestion de vos postes de travail virtuels, ou simplement pour fournir une redondance de site, nous sommes en mesure d’évaluer le coût réel de la mise en œuvre d’Azure pour votre entreprise.
Combien de temps cela prend-il?
5 jours
Qu’analysons-nous?
- Les besoins d’affaires;
- L’état des services existants, y compris les systèmes de communication;
- La sécurité et la gestion des informations d’identification;
- Les serveurs qui doivent être déplacés d’un environnement vers un autre;
- La stabilité des serveurs.
Que vais-je en tirer?
Un rapport complet qui comprend :
- nos conclusions concernant l’atténuation des risques associés à la migration vers le nuage (en fonction de ce qui a été décidé avec vos parties prenantes);
- un ensemble complet de mesures nécessaires pour aider vos administrateurs à se familiariser avec la nouvelle plateforme;
- les mesures à suivre pour bien démarrer avec Azure;
- une feuille de route claire pour la migration vers le nuage;
- une liste des risques qui doivent être pris en charge avant la migration;
- une analyse approfondie du coût de transformation.
Planification stratégique
Nous accompagnons les entreprises dans les différentes phases du chemin critique et collaborons sur des aspects stratégiques comme :
- l’établissement des objectifs ainsi que l’analyse des coûts et des risques;
- l’élaboration d’analyses de rentabilité;
- la communication avec les parties prenantes.
Au fil des ans, nous avons développé une approche globale vis-à-vis de la planification stratégique. Nous croyons fermement qu’il est essentiel de donner un caractère multidimensionnel aux entreprises. Les processus nous en apprennent beaucoup sur le fonctionnement d’une entreprise; les infrastructures, sur les activités et installations; et finalement, la cybersécurité nous indique le niveau de protection réel de l’entreprise.
En étudiant tous ces aspects parallèlement, il est possible :
- de déterminer précisément les problèmes à résoudre;
- de fournir des recommandations stratégiques qui débouchent sur un plan d’action et un calendrier concrets;
- d’évaluer le rapport coûts/bénéfices (rendement de l’investissement);
- d’évaluer les risques éventuels.
Une analyse de rentabilité complète basée sur des données concrètes permet aux parties prenantes de prendre une décision éclairée, multipliant ainsi les chances de réussite de la mise en œuvre.