Symantec CyberV Assessment Service

Transcription

1 Symantec CyberV Assessment Service Cyber-résilience : gagnez en visibilité Le cyber-espace, monde technologique hyperconnecté constamment en évolution, offre des opportunités inégalées de connectivité, d'innovation et de collaboration. Cependant, le cyber-espace représente un risque important, qui peut avoir un impact significatif sur votre activité, la réputation de votre marque et votre conformité. Plus de vigilance, moins de risques.

2 Les cyber-risques regroupent les attaques ciblées, les menaces persistantes avancées (APT), la perte de données, les attaques ciblées par déni de service, l'hacktivisme, les employés négligents et malveillants, la dégradation de l'image de marque, le cyber-espionnage et les menaces à la sécurité nationale. Les attaques de programmes malveillants, par exemple, sont en pleine expansion et les attaques en ligne sont une menace quotidienne. De plus, les attaques se diversifient en prenant pour cible de plus en plus d entreprises privées et pas seulement leurs dirigeants. Les entreprises doivent passer d'une sécurité statique des informations à une approche proactive de cyber-résilience : un environnement dans lequel elles peuvent se développer et innover en toute liberté sans s'exposer à des cyber-menaces. Les entreprises doivent adhérer à de nouveaux concepts de cyber-résilience, comme la corrélation étendue d'informations sur les menaces, en associant des partenaires experts en cyber-sécurité pour les accompagner sur le chemin de la cyber-agilité et la résilience.

3 Symantec, votre cyber-partenaire En tant que leader mondial de la protection des informations et de la sécurité, Symantec peut vous aider à devenir cyber-résilient de manière proactive. Le chemin vers la résilience commence par l évaluation et la définition de votre statut actuel et de votre objectif. Le service Symantec CyberV aide votre entreprise à évaluer son état de cyber-résilience actuel et ce vers quoi elle veut tendre, et propose des conseils et des recommandations pour une meilleure cyber-résilience. Définir la cyber-gouvernance Appliquer la cyber-protection Evaluer et définir l'état actuel et l'objectif de cyber-maturité. Etablir un cadre intégré (politiques, processus, outils, partenaires et gouvernance) pour pouvoir répondre aux cyber-menaces. Regrouper, corréler et surveiller les informations internes et externes sur les menaces. Appliquer le niveau adéquat de cyber-protection en fonction de l évaluation du risque Surveiller la cyber-résilience pour détecter efficacement et répondre de manière proactive aux cyber-risques. Evaluer le cyber-positionnement Collecter des informations sur les menaces Surveiller la cyber-résilience

4 Le service CyberV évalue la cyber-maturité et la résilience par rapport à 4 éléments clés : 1. Cyber-leadership et gouvernance Quel est le niveau de compréhension, d adhésion et de préparation de votre entreprise en termes de cyber-résilience à chaque niveau de l'entreprise? Le service CyberV évalue les capacités de l entreprise à nommer un responsable cyber, à établir une cyber-politique et un cadre, et à faire un audit régulier des cyber-risques, comme parties intégrantes de l activité de l entreprise. Il effectue une évaluation régulière des cyber-risques, en tant que composante intégrée aux activités existantes de l'entreprise. Il évalue également le degré de collaboration de l'entreprise avec des écosystèmes partenaires centrés sur la cyber-sécurité. Cyber-leadership et gouvernance - état actuel Cyber-leadership et gouvernance - objectif 19 % 54 % 27 % 100 % Absolument aucun En place

5 2. Evaluation de la cyber-sécurité L évaluation de la cyber-sécurité se concentre sur la capacité de votre entreprise à revoir régulièrement, à évaluer et à modifier sa position vis-à-vis du cyber-risque. Elle comprend une analyse et une mise en conformité de votre politique de cyber-sécurité, de vos infrastructures, de votre architecture et de votre personnel informatique. Evaluation de la cyber-sécurité - état actuel Evaluation de la cyber-sécurité - objectif 28 % 24 % 100 % 48 % Absolument aucune En place 3. Informations sur les menaces et cyber-visibilité L'un des indicateurs clés d'une entreprise cyber-résiliente est sa capacité à analyser et agir sur la base d'informations internes et externes sur les menaces, mais aussi à partager des informations au sein de relations de confiance bien établies avec des entreprises tierces et homologues. La section qui porte sur les informations sur les menaces et la cyber-visibilité évalue la capacité de votre entreprise à gérer les informations sur les menaces et la manière selon laquelle elle applique la cyber-surveillance pour offrir une meilleure visibilité au sein de l'entreprise. Informations sur les menaces et cyber-visibilité - état actuel Informations sur les menaces et cyber-visibilité - objectif 5 % 40 % 55 % 100 % Absolument aucunes En place

6 4. Cyber-protection et réponse La cyber-protection et la réponse correspondent à la capacité de votre entreprise à pouvoir comprendre, répondre et se protéger contre les cyber-menaces. Les stratégies de cyber-protection comportent de nombreux éléments qui vont des contrôles techniques à la sensibilisation pédagogique, en passant par les réponses sociales et l'acceptation des risques. Cette section mesure la capacité de votre entreprise à répondre et à se protéger contre une cyber-menace. Cyber-protection et réponse - état actuel Cyber-protection et réponse - objectif 14 % 43 % 43 % 90 % 6 % 4 % Absolument aucune En place

7 Une approche de référence d évaluation de la cyber-sécurité en trois phases Le service CyberV se déroule en trois phases. Service d évaluation CyberV La phase d'évaluation du service s'établit autour d'une discussion dirigée et d'un questionnaire qui étudie les quatre éléments clés de la cyber-résilience. L'analyse initiale et la définition des priorités se font pendant cette phase. La phase d'évaluation dure environ une journée. Service d analyse CyberV Les résultats de la discussion dirigée et/ou du questionnaire sont analysés et évalués en détail par Symantec. Cette phase peut prendre deux semaines au maximum. Elle identifie : Les écarts critiques entre l'état actuel et l'objectif Les zones clés sur lesquelles l'entreprise doit se concentrer pour la cyber-résilience Le classement des priorités pour améliorer la cyber-résilience Des conseils et recommandations de bonnes pratiques Délivrance du service CyberV Le service offre : Une présentation des analyses lors d'un exposé sur les résultats de l'évaluation Un rapport personnalisé qui détaille les conclusions du service

8 Votre entreprise est entre de bonnes mains Le service CyberV s appuie sur les bonnes pratiques IT telles que : Information Security Forum Security Industry Best Practices The Cyber Alliance La recherche et l'expérience de Symantec - la division Symantec Technology and Response - les services Symantec de cyber-sécurité délivrés à ses clients Verrouillez le cyber-risque Le service CyberV peut être renforcé par des évaluations techniques Symantec sur la cyber-sécurité, qui offrent une visibilité technique de vos risques en termes de perte de données, de vulnérabilité, de risque de sécurité du réseau et de positionnement général vis-à-vis des cyber-menaces. Les solutions de sécurité Symantec intégrées vous proposent une large gamme de contrôles techniques qui englobent les domaines critiques de cyber-sécurité comme la protection avancée contre les menaces, la protection des terminaux, la détection et la prévention des intrusions, la gestion des systèmes, la sécurité mobile, la prévention des pertes de données, le chiffrement, l authentification utilisateur en mode cloud, le durcissement de système, les plates-formes de gouvernance, de gestion des risques et de conformité et la surveillance des incidents et des événements de sécurité. Symantec gère également le réseau Global Threat Intelligence Network pour aider les entreprises qui ont besoin de surveillance, d'informations et d'analyses personnalisées sur les menaces. De plus, les Symantec Managed Security Services offrent la protection, la surveillance et la gestion des ressources informatiques, une corrélation efficace des incidents de sécurité et des informations précises sur les menaces pour offrir un meilleur service informatique et une meilleure visibilité dans l'entreprise.

9 Plus de vigilance, moins de risques. Faites confiance à Symantec Les produits et les services innovants de Symantec sécurisent les environnements, que ce soit pour des petites entreprises en ligne ou de grandes organisations, pour des institutions gouvernementales ou pour des fournisseurs de services cloud de nouvelle génération. Notre expertise inégalée en matière de protection des données, identités et interactions donne confiance à nos clients dans le monde hyper-connecté actuel. Symantec est bien placé pour devenir le partenaire de toute entreprise qui souhaiterait devenir cyber-résiliente, quel que soit son domaine d'activité ou sa taille. Informations complémentaires Pour plus d'informations et pour connaître les coordonnées des bureaux dans un pays spécifique, visitez notre site Web A propos de Symantec Symantec est l'un des principaux fournisseurs mondiaux de solutions de gestion de la sécurité, du stockage et des systèmes permettant aux particuliers et aux entreprises de protéger et de gérer leurs informations. Nos logiciels et services permettent d'assurer une protection plus complète et plus efficace contre davantage de risques à différents points et d'instaurer ainsi la confiance, quel que soit l'endroit où les informations sont utilisées ou stockées. La société Symantec, dont le siège social est basé à Mountain View en Californie, est présente dans 40 pays. Des informations supplémentaires sont disponibles à l adresse