Logo Openminded

Fr

En
04

Sécurité offensive
& défensive

L’évolution de la menace et de la stratégie de protection des entreprises
ont fortement évolué ces dernières années.


Le recours à des prestations de sécurité offensive qui permettent d’évaluer la robustesse de son SI ainsi qu’un accompagnement en sécurité défensive par le biais de prestations de surveillance (SOC) et/ou de réponse à incidents (CSIRT) sont aujourd’hui indispensables.

Dans une logique “Purple Team” ces différentes disciplines ont été rassemblées au sein de la BU “Sécurité Offensive et Défensive” pour parfaire la posture de sécurité:

 

. Dispositifs de détection (SIEM/SOC)

. Réponse à incidents et forensics

. Audits techniques / Red Team

. Gestion des vulnérabilités

. Sécurité des développements (SAST)

Les labels &
certifications


Openminded dispose de son propre CERT labellisé

Retrouvez-nos dernières publications sur le BLOG CERT


Openminded fait désormais partie des Prestataires d’Audit de la Sécurité des Systèmes d’Information qualifiés, pour les portées suivantes :

  • Audit organisationnel et physique
  • Audit architecture
  • Audit de code source
  • Tests d’intrusion

Openminded fait partie des prestataires référents qui peuvent assister les victimes d’actes de cybermalveillance.

Il s’agit d’un dispositif national d’assistance aux victimes d’actes de cybermalveillance mis en place par le GIP ACYMA en 2017 :

cybermalveillance.gouv

Nos
Offres

Identifier

  • Audits techniques
  • Gestion des vulnérabilités

Protéger

  • Conseil & mise en œuvre de solutions de sécurité
  • Sensibilisation et formations techniques

Détecter

  • Security Operation Center (SOC)
  • Threat Intelligence & / Veille

Répondre

  • Réponse à incidents (CSIRT)
  • Investigations forensics

Restaurer

  • Accompagnement à la gestion des crises

Identité offensive & défensive
nos partenaires


Quelques unes de nos références :

SOC opéré en 24/7 avec conformité PCI-DSS d'un acteur bancaire

Conception et construction d’un SOC, expertise CSIRT pour un acteur du service aux entreprises

Intégration d’un outil et accompagnement sur le développement sécurisé pour un acteur de la grande distribution

Audit PASSI sur une application critique pour un acteur du transport

Présentation