Qui Sommes Nous 

         

Lansecure vous accompagne à chaque étape             de  votre démarche de sécurisation

Lansecure CyberDefense Group apporte son expertise dans l’accompagnement et l’assistance à la maîtrise d’œuvre d’une architecture du Système d’Information sécurisé, en adressant ces différents points :

1. Etude de l’existant englobant les aspects fonctionnels et opérationnels
2. Etude technologique  et architecturale 

S’appuyer sur un professionnel dédié permet de s’assurer la maîtrise de votre architecture et de votre système d’information Lansecure CyberDefense Group vous assiste dans le cadre  d’expression des besoins de sécurité (Préconisations et cahier des charges) 

La Formation des collaborateurs, administrateurs, utilisateurs et intervenants 

La mise en œuvre d’environnement de test Proof of Concept (POC),

La révision des référentiels juridiques (charte informatique, confidentialité des données, mise en conformité réglementaire LDPD),

La mise en œuvre d’une norme de nommage et de gestion des équipements du système d’information (serveur, switch, routeur…) dans leurs cycles de vie (entrée/sortie des équipements) et leurs utilisations,

La mise en place de procédures de gestion des Service Level Agreement (identification, quantification, qualification des projets, suivie et Contrôle)

Conseil et Assistance Maitrise d’Ouvrage

La mission d’assistance maîtrise d’ouvrage de Lansecure CyberDefense Group est de vous accompagner sur :

L’identification du patrimoine informationnel par une démarche d’analyse de risques,

La définition et l’implémentation des priorités pertinentes dans votre plan de sécurisation,

La mise en place de la politique de sécurité des SI (structure, évolutions, diffusion),

La communication et promotion de la politique de sécurité en interne.

Etudes et Analyses des risques

Lansecure CyberDefense Group vous assiste en mettant à disposition son savoir faire :

Multiples méthodes d’analyse utilisées (MEHARI, EBIOS…),

Analyse globale d’un Système d’Information (structurel, fonctionnel, organisationnel, et opérationnel)

Analyse spécifique dans le cadre d’un projet ou d’un segment d’un système d’information (ex. sécurisation d’un Extranet),

Etude des habitudes comportementales des utilisateurs du système d’information,

Etude des risques applicables au Système d’Information et aux applications métiers.

 

Définitions et planifications de votre sécurité

Lansecure met à votre disposition son savoir-faire :

Organisation et édiction des préceptes de sécurité au sein de l’entité,

Mise en place des documents de procédures opérationnelles : tableau de bord de sécurité (TBSGSSI), définition des critères qualitatifs et quantitatifs, comptes-rendus, gestion du cycle de vie des politiques de sécurité,

Chartes de politique de sécurité: Aide à la mise en place des chartes, rédaction et mise à jour documentaire, contrôle de la confidentialité et des livrables,

Assistance dans la mise en place de la sécurité au sein de l’entreprise : identification des responsabilités des différentes populations au sein de l’entreprise, formation et sensibilisation aux différents aspects de la sécurité, accompagnement dans la mise en conformité et au déploiement des politiques de sécurité.

Gestion de crise et investigation (« Forensic ») Lansecure CyberDefense Group intervient dans les situations de piratage informatique

En cas de piratage informatique ou d’incident de sécurité majeur, HackGates peut intervenir sur site et vous accompagner tout au long de la résolution. Les équipes d’HackGates sont disponibles immédiatement et vous accompagnent sur les plans technique, organisationnel et juridique. Notre expérience dans ce domaine, nous permet d’intervenir quelle que soit l’origine de l’incident.

Dans quels cas demander une enquête ?

En cas de sinistre ou de suspicion d’incident lié à la sécurité, Lansecure CyberDefense Group peut intervenir rapidement et en toute discrétion pour étudier les différents incidents :
– Compromission de machines,
– Lecture non autorisée de mails,
– Publication ou accès à des données confidentielles et stratégiques,
– Diffusions d’informations diffamatoires,
– Déni de service…

Autant de situations où il faut savoir réagir vite mais sans précipitation. Grâce à son expérience en gestion des incidents de sécurité, Lansecure CyberDefense Group vous assiste en :
– Vous conseillant sur la conduite à tenir,
– Intervenant techniquement pour enquêter sur les postes de travail ou serveurs concernés,
– Retraçant le fil des évènements pour vous aider à trouver la position adaptée,
– Identifiant les auteurs et, leur mode opératoire afin de connaître exactement les actions malveillantes effectuées, et surtout, collecter des preuves.

Bénéfices

L’expérience de Lansecure CyberDefense Group en gestion organisationnelle des incidents de sécurité permet :
– D’agir avec pragmatisme, sans précipitation,
– De gérer une situation de crise,
– D’identifier les étapes indispensables pour traiter l’incident,
– De communiquer avec discernement sur le sinistre,
– Détailler dans un tableau les étapes action / réaction / prévention,
– Se protéger contre le renouvellement de l’attaque ou du sinistre en instaurant des procédures adaptées.

Lansecure CyberDefense Group vous conseille également sur les aspects légaux, le cas échéant en partenariat avec des experts du domaine judiciaire.

Notre méthodologie

L’enquête technique débute par une cartographie de l’incident. Les postes de travail et serveurs concernés par l’incident sont identifiés, tout comme les actions malveillantes menées (les compromissions de machines, les lectures non autorisées de mails, les publications ou accès à des données confidentielles et stratégiques, les diffusions d’informations diffamatoires, les dénis de service, etc.).

Elle se poursuit par l’identification du scénario, qui vise à retracer rigoureusement le mode opératoire, les auteurs et la vulnérabilité à l’origine de l’intrusion. Les ingénieurs sécurité cherchent ici à récolter des preuves tangibles que vous pourrez notamment présenter à une assurance et / ou tribunal

Enfin, une phase de reverse-engineering permet de décortiquer et comprendre l’attaque ou le virus informatique, de façon à protéger durablement l’entreprise victime contre ce type d’attaque.

L’assistance à gestion de crise comprend une aide technique pour redémarrer efficacement en mode dégradé jusqu’au passage en mode nominal, une aide humaine & juridique dans le conseil en action post-incident, un conseil en actions correctives et des analyses et conseils juridiques sur les conséquences possibles de l’incident.

Vous pensez avoir été victime d’un piratage informatique ?

Contactez-nous  alerte@lansecure.ch

 

 

THEY TRUST US

 

• Banking
• Whatchmaking
• Pharma
• International Organisation (ONU / UN)
• States
• Hospital
• And more… on request

MEET THE TEAM

Notre CEO a un Master en informatique Certifié CISO. Depuis 28 ans  il a vu évolué l’informatique des entreprises avec l’avènement de Microsoft et d’Internet. Il a travaillé en tant que RSSI puis DSI dans des sociétés de taille et domaine différent en Suisse et à Paris. Il a toujours été sensibilisé par le domaine de la sécurité informatique. Il s’est spécialisé dans ce domaine, alors qu’il travaillait dans une entreprise financière précurseur de la gestion de hedge fund présente aux US et en Europe.

Suite aux événements de 2001 il a eu cette vision de mettre en place un centre d’alerte Suisse / UE pour prévenir et se prémunir des attaques informatiques. La solution proposée, est basée sur la surveillance des réseaux (Entreprise, Internet, Dark Net) par monitoring avec des outils sophistiqués managés dans un Data Center privé de Lansecure

Les équipes sont à l’affut 24h/24 7*7 afin de détecter de nouvelles menaces et d’alerter les entreprises partenaires, ainsi que de prendre les mesures adéquates pour contrer et éradiquer la / les menaces avant qu’elles n’affectent les réseaux privés des sociétés.