Sécurité offensive

LOCKBOARD BY LOCKSIGHT : La maîtrise de la cybergouvernance

Sous l’effet de la dématérialisation des processus physiques, les organisations privées ou publiques ont digitalisé leurs fonctions essentielles : elles sont désormais inhérentes à leur SI. C’est pourquoi, Locksight a créé Lockboard, un catalogue de services dédiés à la cybersécurité.
Intervention, accompagnement dans la définition de votre stratégie cyber sécurité, anticipation des risques, sensibilisation de vos collaborateurs et protection de votre entreprise…

Notre objectif ?

Assurer la sécurité de votre infrastructure et de vos données stratégiques en vous accompagnant dans une cybergouvernance adaptée à vos objectifs de sécurité de vos processus métiers.

« La cybersécurité répond à cet enjeu fondateur de la confiance numérique avec vos clients et vos prospects. »

Audits de sécurité & tests d’intrusion

L’activité de votre organisation, sa valeur, ses actifs et sa réputation sont essentiels au développement de vos processus métiers. Lockboard by Locksight vous accompagne dans la durée pour analyser et identifier de manière continue les risques de failles et la robustesse de vos infrastructures critiques. Cela passe par la réalisation d’audits basés sur les référentiels de l’ANSSI :

  • Évaluation de la solidité technique et sécurisation de votre architecture,
    Analyse de la configuration de votre système et de vos codes sources selon les référentiels et standards de sécurité.

    • Tests d’intrusion avec une approche red team : détecter les vulnérabilités des systèmes d’informations et le risque de piratage, identifier les contre-mesures avant d’être victime d’une cyberattaque.

    Notre équipe de consultants et d’experts certifiés « Ethical Hackers » réalisent, en toute confidentialité, des tests d’intrusion en boîte noire, grise et blanche. Cela dans le respect des personnels et des infrastructures physiques et logiques de nos clients selon les méthodologies et les standards reconnus :

    • PTES (Penetration Testing Execution Standard), OWASP (Open Web Application Security Project) et de la norme NIST 800-115.
    • Des outils de scans de vulnérabilité éprouvés du marché et sur les compétences technologiques et terrain de nos pentesteurs.

    Pour faire face aux cyberattaques, Lockboard by Locksight a développé un éventail de services managés nouvelle génération afin de proposer plusieurs niveaux d’évaluation en fonction du profil de risque de chaque cible testée.

    • Test d’intrusion interne : optimisation de la sécurité de vos infrastructures critiques.
    • Test d’intrusion externe : Optimisation de la sécurité de vos accès internet.
    • Test d’intrusion WIFI : Optimisation de la sécurité de votre réseau sans fil.
  • Méthodologie basée sur les normes ISO 27002 et BIOS RM. Le référentiel ANSSI pour établir un diagnostic complet du niveau de sécurité de l’ensemble du système d’information sur les plans organisationnels, procéduraux et technologiques.

Gouvernance et pilotage

l est essentiel d’avoir confiance dans le niveau de sécurité des activités dont vous avez la charge. La sécurité de vos données est primordiale pour votre organisation et son bon fonctionnement, c’est pourquoi Locksight met à votre disposition le programme Lockboard : une équipe de consultants et d’experts de la cybersécurité pour vous accompagner dans votre sécurité numérique.

RSSI as a service

  • Analyse et gestion des risques.
  • Support PCA / PRA / plan de résilience (ISO/IEC 22301)
  • Mise en place des KPI et des tableaux de bord sécurité.

DPO as a service

  • Support aux certifications ISO2700x, PCI DSS, RGS.
  • Accompagnement RGPD et LPM.
  • Analyse de la sécurité des architectures et de l’organisation.
  • Mise en place du SMSI.

Sensibilisation sécurité

  • Un large catalogue de formation adapté à vos objectifs.
  • Campagne de phishing.
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.