Nous constatons de plus en plus que la plupart des organisations attendent au moment de la mise en production de leurs services ou produits pour penser à la sécurité. Cette façon de faire contribue à augmenter non seulement les coûts, mais aussi les risques de sécurité pouvant compromettre la sécurité des systèmes d’information.

 

CAP2SEC pense autrement et recommande l’intégration de la sécurité dès le début du cycle de vie de tout projet afin d’identifier et de corriger les failles de sécurité à temps. Cette pratique est valable pour n’importe quel type de projet. ( Développement logiciel, acquisition de serveurs, démarrage d’un nouveau service, etc. ).

Quelques-uns des projets que nous accompagnons:

+ Acquisition et mise en œuvre d’une solution de gestion des informations et des événements de sécurité (SIEM) comme Arcsigh, Splunk, AlienVault OSSIM, QRadar, LogRhythm

+ Acquisition et mise en œuvre d’une solution de plate-forme d’e réponse aux incidents telle que IBM Resilient, D3 Security, Reslove

+ Acquisition et implémentation d’une passerelle de sécurité de nouvelle génération (FireEye, Check Point, Cisco, Paloalto, etc.)

+ Développement d’applications personnalisées à des fins commerciales

+ Conception et mise en œuvre de solutions cloud (SaaS, PaaS, IaaS) avec AWS, Azure, etc.

+ Acquisition et mise en œuvre d’une solution de gestion de périphérique mobile (MDM) et de solutions de gestion mobile d’entreprise (EMM) telles que Maas360, Airwatch, Intune

En adressant les aspects de sécurité dès le début de chacune des phases du cycle de vie, nous aidons nos clients à maximiser leur retour sur investissement tout en préservant la confidentialité, l’intégrité et la disponibilité des processus et actifs TI critiques existant.

Vos projets nous tiennent vraiment à coeur, alors n’hésitez pas à sollociter l’expertise et l’expérience de nos professionnels. Ils sont là pour vous aider.

L’intégration de la sécurité dans les projets vous permet d’économiser de l’argent et du temps

Notre approche

CAPTOSEC s’appuie sur la Publication Spéciale du NIST (SP-800-64 Révision 2, pour aider les organisations à intégrer les exigences et contrôles de sécurité dans leur planification pour chacune des phases du cycle de vie du système.

 

Nos experts en sécurité réalisent les activités illustrées dans le schéma ci-contre. Ils peuvent également encadrer la réalisation de celles-ci lorsqu’elles sont effectuées par des clients ou des tiers.

Autre Expertise de CAPTOSEC

Conception, développement et amélioration des processus de sécurité de l'information

Élaboration et mise en oeuvre des politiques, des orientations et des lignes directrices de sécurité de l'information

Modélisation des menaces, Analyse de risques et Recommandations

Assurance Qualité des biens livrables en sécurité de l'information

Conseil, formation et sensibilisation sur la sécurité de l'information

Conception et développement des outils de sécurité (gabarits, formulaires, scripts, etc.)

Audit et Évaluation de la sécurité des Réseaux, Systèmes, Applications et Données

Accompagnement des clients dans leurs processus d'acquisition de logiciels et matériels

Test d'intrusion des Applications, Réseaux et Systèmes

Conception et Test des plans de continuité et de reprise d'activité

Protection des réseaux, systèmes et équipements de sécurité

Détection d'intrusion et investigation forensique

Accompagnement sécuritaire des projets

Notre Méthodologie

Nous comprenons les besoins et contextes du client

Nous validons avec le client, la portée et les livrables à produire

Nous collaborons tout au long des phases du projet

Nous utilisons des standards, bonnes pratiques et un processus AQ