CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

Transcription

1 CYBERSÉCURITÉ Des capacités globales de cybersécurité pour une transformation numérique en toute confiance Delivering Transformation. Together.

2 Sopra Steria, leader européen de la transformation numérique, propose l un des portefeuilles d offres les plus complets du marché : conseil & intégration de systèmes, édition de solutions métier, Application Management, Infrastructure Management et Business Process Services. Sopra Steria apporte ainsi une réponse globale aux enjeux métier de ses clients. Combinant valeur ajoutée et innovation dans les solutions apportées, qualité industrielle et performance des services délivrés, Sopra Steria est le partenaire de référence des grandes entreprises et organisations qui recherchent le meilleur usage du numérique pour assurer leur développement et leur compétitivité collaborateurs + 3,1 Mds de CA pro forma en implantations en Europe et dans le monde La transformation numérique en toute confiance Soutenue par des systèmes toujours plus ouverts et interconnectés, l économie numérique est une source de menaces toujours plus nombreuses et sophistiquées. Avec plus de 700 experts et des Centres de Cybersécurité de dernière génération en Europe et dans le monde, Sopra Steria est un partenaire global de cybersécurité et un opérateur de confiance numérique de référence pour la protection des grands donneurs d ordre institutionnels et économiques et de leurs filières métier. Sopra Steria accompagne ces acteurs dans la protection de leurs informations et leur permet de saisir de nouvelles opportunités et d accélérer le développement de leur potentiel numérique en toute confiance. Une offre globale de services de cybersécurité Sopra Steria couvre l ensemble du cycle de vie de la sécurité, de l identification des risques aux services opérationnels de surveillance. Cyber Surveillance SIEM / SOC Détection APT Sondes NGIPS / HIPS Veille / CERT Forensic Gestion de crise Stratégie, Risques & Gouvernance Stratégie / SMSI Analyses de risques PSSI Accompagnement RSSI PCA Audits & Conformité Conformité règlementaire Conformité SI Audits organisationnels Tests d intrusion Gestion des vulnérabilités Protection des données Classification Chiffrement DLP Identités Numériques CMS / IAM / PKI Signature électronique Biométrie / eid Gestion des accès et privilèges 2 Cybersécurité - La transformation numérique en toute confiance Cybersécurité - La transformation numérique en toute confiance 3

3 Prévention La multiplication et la complexification des cyber-menaces invitent les administrations et les entreprises à repenser la cybersécurité pour une meilleure prévention contre les attaques. Les nouveaux usages liés au numérique dans un contexte de renforcement du cadre réglementaire amènent les organisations à transformer leur stratégie de sécurité et de gestion des risques en vue de garantir la conformité des réalités opérationnelles aux différents référentiels et standards du marché. Stratégie, Risques & Gouvernance Nos consultants accompagnent la définition et la mise en place des processus et moyens de prévention pour des stratégies de sécurité ambitieuses, adaptées et efficaces au travers des activités suivantes : Analyses de risques selon des méthodologies reconnues (EBIOS par exemple), Stratégie et gouvernance et mise en place des systèmes de gestion de la sécurité de l information (SMSI), Politique de Sécurité des SI (PSSI) selon les standards de sécurité (bonnes pratiques, règles d hygiène édictées par l ANSSI, etc.), Plan de Continuité d Activité (PCA) pour assurer un retour rapide à la normale en cas d incident majeur de sécurité, Accompagnement RSSI. Audits & Conformité L expertise métier et technique de nos consultants vous permet d intégrer et de tester la conformité de vos systèmes aux référentiels métiers (PCI DSS, BALE II, etc.) et de sécurité (27001, PSSI, règles d hygiène, Loi de Programmation Militaire, etc.) et prendre les mesures correctives. Ce processus d amélioration continue, complété par des audits et la gestion des vulnérabilités, permet de transformer le SI pour élever son niveau de sécurité. Une approche proactive de la gestion des risques Notre expertise pour le conseil en sécurité se nourrit d une longue expérience acquise à travers des missions d accompagnement de grande ampleur et notre participation à des missions Sopra Steria stratégiques accompagne dans toute la l Europe. transformation des systèmes de sécurité d une agence nationale de santé pour permettre le développement Notre force de conseil s appuie sur un réseau mondial de 700 experts en sécurité reconnus par les certifications de référence pour ces activités comme Lead Auditor 27001, Risk Manager 27005, CISSP, CEH (Certified Ethical Hacker). La mission de nos consultants est d apporter des réponses pour l atteinte de vos objectifs : Alignement entre vos risques métiers et les politiques de sécurité, Efficacité de l organisation et la gouvernance, Optimisation des processus et architectures sécurité. Zoom sur la solution de Conformité SI de Sopra Steria Mesurer le niveau de conformité du SI et piloter le changement par la sécurité La conformité SI est un programme industriel qui s inscrit dans une démarche proactive de gestion des risques, en complément d une détection en temps réel et d une réaction aux incidents. Les principaux facteurs clés de réussite de nos programmes de conformité sont : Une réponse aux standards attendus qu ils soient règlementaires, métiers ou techniques, les règles d hygiène de sécurité ou la PSSI Un reporting adapté à chaque typologie d utilisateurs : Direction générale, Directions métiers, Directions SI, RSSI et ses équipes opérationnelles Une solution simple et pragmatique pour des organisations complexes : multiplaques, multi-sites, décentralisées Une gestion du changement du SI basée sur une double expérience d opérateur en cybersécurité et en infrastructure management. Une approche pragmatique et outillée pour des résultats tangibles en moins de 6 mois Une mesure de la conformité des équipements basée sur des faits indiscutables (règles d hygiène, PSSI, etc.) Gouvernance Un outil basé sur une technologie BI-OLAP (Business Intelligence Online Analytical Processing) : cube multi-dimensions développé par nos experts, capable de gérer le Big Data Quel que soit le volume traité, une facturation par typologie d équipement : postes de travail, serveurs, bases de données, équipements réseaux, etc Services SOC Le programme de conformité permet : la réduction du nombre de vulnérabilités et de l exposition aux attaques des gains de productivité l évaluation de la performance et du ROI le pilotage de la transformation Vue globale d un programme de conformité Règles pragmatiques Mesures Gouvernance Rapports de Conformité Services de conformité Plan de correction TRANSFORMATION 4 Cybersécurité - La transformation numérique en toute confiance Cybersécurité - La transformation numérique en toute confiance 5

4 Protection Après avoir identifié les informations les plus sensibles pour l organisation, la mise en place des moyens de protection adaptés permet d en contrôler l accès et de se prémunir contre les fuites de données, identifiées comme le principal risque de sécurité pour 60% des décideurs en sécurité*. La solution Pass IN, un service clé en main de gestion des identités numériques professionnelles Identités numériques Nos experts mettent en œuvre des solutions de sécurité allant de la conception, à l implémentation et à l opération : Gestion des identités et des accès (IAM) au déploiement rapide et efficace, Infrastructures à clés publiques (PKI) et authentification forte par certificats, Biométrie : solutions SteriaAFIS (reconnaissance automatique d empreintes digitales), SteriaFITPlus, système de capture de données biométriques, eid / système de gestion de carte (CMS) : solutions de fédération des identités permettant l identification, l authentification, les contrôles d accès physiques et logiques, la signature électronique et facilitant l accès aux services en lignes, Gestion des accès et privilèges : contrôle des super administrateurs du SI. d un périmètre de confiance prioritaire du SI jusqu à des environnements tiers. L excellence dans la mise en œuvre des solutions de confiance Ces capacités de protection s appuient sur une longue expérience de Sopra Steria en matière de développement, d intégration et de maintenance de systèmes, acquise dans le cadre de projets complexes, réalisés au profit de grands donneurs d ordre institutionnels et industriels, Sopra Steria en transforme, Europe et à l international. intègre et opère la PKI du Secrétariat Général du Conseil de l Union Européenne afin d homogénéiser l ensemble des outils de partage d informations en interne et entre les Etats membres de l Union Européenne. Un partenariat global entre Sopra Steria et l Imprimerie Nationale sur le thème de la confiance numérique Ce partenariat unique entre deux acteurs majeurs fortement impliqués dans de la confiance numérique comprend: Le développement conjoint du Système de Gestion de Cartes (CMS) et la fédération des identités La commercialisation conjointe de la solution auprès des Entreprises et des Collectivités L Imprimerie Nationale a par ailleurs confié la surveillance de ses systèmes critiques au Centre de Cybersécurité de Sopra Steria Un programme complet de gestion des identités numériques Fédération des identités numériques Les bénéfices de Pass IN sont multiples, d ordre sécuritaire, économique ou réglementaire : Optimisation des coûts de gestion, Renforcement de la sécurité par l identification des employés au travers d une carte, Fédération des multiples badges d accès sur un seul support (accès physiques, services de confiances ), Propagation de l authentification forte sur l ensemble des applicatifs du Système d Information, Consommation des services en mode SaaS, Respect des normes du Référentiel Général de Sécurité (RGS) réglementé par l ANSSI (Agence Nationale de la Sécurité des Systèmes d Information), Haut niveau de sécurité, de redondance, et de disponibilité. Protection des données Dans l économie numérique, les informations sont le patrimoine le plus précieux des entreprises et des administrations et leur protection, un élément déterminant de compétitivité. Sopra Steria apporte son expertise autour la classification des données sensibles et l implémentation de technologies de DLP et de chiffrement innovantes. Notre approche modulable permet la maitrise ainsi la confidentialité de vos informations Basées sur des logiciels propriétaires autour de la biométrie ou des partenariats solides avec des fournisseurs de référence, nos solutions innovantes garantissent de bout-en-bout la sécurisation des informations, de leur accès et des échanges entre tiers. Ces solutions dites de «confiance numérique» permettent aux organisations de créer de nouveaux produits et services à fort niveau de confiance, et de gagner en efficacité avec des outils collaboratifs sécurisés pour développer en toute confiance leur potentiel numérique et accélérer leur compétitivité sur leur marché. Production de cartes sécurisées Gestion des services numériques associés (authentification, signature, chiffrement, etc) Administration du cycle de vie des services (révocation, renouvellement, etc.) Mise à disposition de services complémentaires : Single Sign-On (SSO), processus d approbation et de validation, dématérialisation des processus réglementaires, système d archivage et coffre-fort numérique Sopra Steria nous apporte les capacités de confiance nécessaires à notre accélération numérique. Notre solution Pass IN en est le fer de lance. Didier TRUTT Président-directeur général du Groupe Imprimerie Nationale 6 Cybersécurité - La transformation numérique en toute confiance Cybersécurité - La transformation numérique en toute confiance 7

5 Détection & Réaction Avec l évolution des menaces et le caractère avéré des cyber-attaques d origines diverses et de complexité croissante visant des institutions ou de grands acteurs économiques, Sopra Steria a développé une expertise et des capacités industrielles avancées autour de la mise en place d outils et de services de détection et de réaction à la hauteur de l enjeu. Cyber Surveillance La surveillance des systèmes d information est devenue un élément essentiel dans la lutte contre les fraudes et les attaques. Sopra Steria vous accompagne dans la mise en œuvre de solutions de détection et de réaction : Security Information and Event Management (SIEM) / Security Operations Centre (SOC) : intégration d outils de SIEM et service de corrélation et de gestion des événements de sécurité, réaction aux incidents, Détection des Advanced Persistent Threat (APT) : services de SOC avancés permettant la détection d attaques sophistiquées comme les APT, Veille / CERT : veille sécurité personnalisée, CERT agréé depuis 2014, Forensic : recherche de preuve à la demande, utilisation de techniques spécifiques d analyse dans le cadre d enquêtes numériques, Gestion de crise : pilotage de crises de cybersécurité, mobilisation d une war room, coordination des experts, communication et reporting, construction du plan de transformation après crise. Sopra Steria développe et intègre une solution de SIEM (module de sécurité GSEC) au profit du Ministère de la Défense) Des capacités de surveillance avancées en réponse aux besoins Face à l accélération exponentielle de la cybercriminalité, se doter de capacités de surveillance active et permanente des systèmes d information devient une exigence des Directions Générales, et plus particulièrement pour les Opérateurs d Importance Vitale (OIV) soumis à une réglementation nationale de détection des incidents de sécurité, en vigueur depuis le 1er janvier Protéger le capital informationnel et les SI critiques requiert une expérience et une capacité de traitement au-delà des solutions du marché. Sopra Steria associe son savoir-faire en matière de surveillance sécurité à des capacités avancées d innovation autour du développement de nouveaux moyens de détection et d investigation au sein d un Lab R&D. Sopra Steria offre ainsi une réponse à la hauteur des enjeux actuels et futurs de surveillance des SI. Sopra Steria opère la surveillance des SI critiques et d importance vitale d un acteur international de transport urbain. Une approche globale et innovante de la surveillance des SI Face à des attaques en réseaux, les capacités de défense doivent se construire en réseaux. Sopra Steria s inscrit dans une démarche de fédération des différents acteurs de l écosystème de la cybersécurité (industriels, PMEs, laboratoires de recherche, écoles et universités, ) autour d une industrie de confiance pour proposer des capacités de protection et de surveillance à la hauteur des enjeux des filières métier. Fortement présent au sein de la filière Aéronautique et Spatiale en Midi-Pyrénées, Sopra Steria coordonne le programme fédérateur Albatros et le projet Box@PME, pour la protection de la filière et ses PME. 8 Cybersécurité - La transformation numérique en toute confiance Cybersécurité - La transformation numérique en toute confiance 9

6 RightSecurity : Un modèle de services sur mesure Les + Sopra Steria Un juste modèle de production flexible et évolutif alliant proximité et industrialisation Adapté à vos exigences et votre maturité : Sopra Steria propose l ensemble de ses services de conseil, d intégration de solutions ou de sécurité opérationnelle selon une approche modulaire pour des services à la carte en cohérence avec vos exigences. Capable d accompagner votre transformation : Grâce à un modèle sur mesure, Sopra Steria est en capacité d accompagner la transformation de vos services de sécurité en adaptant les modes de production entre proximité - avec des équipes en expertise ou en centre de service - et industrialisation avec notre Centre de Cybersécurité et ses équipes dédiées ou mutualisées. RIGHT SECURITY CONSEIL INTÉGRATION PROXIMITÉ CLIENT EXPERTISE / PROJET / CENTRE DE SERVICE DÉDIÉ CENTRES DE CYBERSÉCURITÉ EQUIPES DÉDIÉES OU MUTUALISÉES SERVICES MANAGÉS Des Centres de Cybersécurité industriels et intégrés à l International Sopra Steria a mis en place plusieurs Centres de Cybersécurité de haut niveau en Europe et dans le monde, capables de protéger les organisations les plus complexes et internationales. Ils permettent également une externalisation partielle ou totale des fonctions de sécurité dans un modèle industriel et intégré. En France, le Centre de Cybersécurité situé à Toulouse, fédère plus de 120 experts et agrège les technologies les plus avancées pour prévenir, détecter et réagir aux attaques de manière optimale. Une approche globale basée sur une méthodologie spécifique de gestion par les risques : IPPCoR Identification les risques, Prévention, Protections, Contrôle, Reporting. Un catalogue de prestations de sécurité «as a service» L ensemble des services sont proposés sous la forme d un catalogue d unités d œuvre permettant une mesure de la valeur sur la base de livrables tangibles. Un réseau mondial de plus de 700 experts dédiés à la cybersécurité Plus de 300 références dans des projets complexes Une offre globale de services couvrant l ensemble du cycle de vie de la sécurité Des Centres de Cybersécurité de référence en Europe et dans le monde Un modèle de service unique sur le marché Une expertise reconnue dans la gestion des identités numériques et la cyberdéfense 10 Cybersécurité - La transformation numérique en toute confiance Cybersécurité - La transformation numérique en toute confiance 11

7 Sopra Steria 9 bis, rue de Presbourg Paris Tél. +33 (0)