Services de sécurité

Ce premier pilier est conçu pour créer une architecture réseau à confiance zéro (ZTNA) – un tunnel sécurisé chiffré de bout en bout, pour un accès sécurisé des utilisateurs à toutes vos applications sur place, SaaS et Web qui vous permet :

• d’éliminer les possibilités de mouvement latéral, de la connexion à l’application, minimisant ainsi l’exposition en réduisant la surface d’attaque, y compris pour les risques internes;
• d’accroître la confiance zéro sans effort, en protégeant d’abord les applications sensibles ou les groupes d’utilisateurs les plus à risque, puis en étendant la ZTNA native à l’ensemble de vos opérations;
• favoriser une meilleure expérience des employés en permettant aux équipes de communiquer et de collaborer en toute sécurité, tout en étant confrontées à moins de passerelles de sécurité susceptibles d’entraver leur travail.

Ce pilier vous offre des capacités de protection et d’intervention au niveau des points d’extrémité des dispositifs individuels qui se connectent au réseau de votre environnement d’entreprise (y compris ceux des utilisateurs à distance). Syntax a conçu cette fonction robuste de détection et d’intervention gérée des points d’extrémité de manière à inclure des renseignements sur les menaces avec des capacités de chasse aux menaces proactives, à s’intégrer à d’autres infrastructures de sécurité et à s’exécuter de trois façons importantes :

• Simplifier la détection et la résolution à l’aide de la meilleure technologie qui soit, de concert avec les techniciens qualifiés du COS de Syntax, qui est ouvert en tout temps sans aucune interruption.
• Maximiser l’efficacité de la sécurité en harmonisant les alertes avec le cadre MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK^MC).
• Consolider les autres composantes de ce pilier pour renforcer la sécurité et établir un blocage des activités malveillantes avant même qu’une connexion ne soit établie.

Ce troisième pilier des services de cybersécurité de Syntax est conçu pour traiter les risques qui pourraient cibler la couche de votre système d’exploitation. Pour ce pilier, Syntax intègre les technologies de pointe continues et toujours actives de l’industrie afin que vous puissiez obtenir une prestation de services hautement personnalisée qui tient compte de l’évolution constante de votre environnement de TI :

• Protocoles d’intervention en temps quasi réel qui peuvent inclure le correctif de remplacement le plus pertinent, la mise en quarantaine de vos systèmes, serveurs, biens et (ou) fichiers prioritaires, la désinstallation de logiciels, l’arrêt de tout processus ou de toute connexion réseau et plus encore.
• Collecte et analyse automatisées et intégrées des données relatives aux TI, à la sécurité et à la conformité, dans un système principal évolutif et à la fine pointe.
• Capacités de surveillance personnalisables au moyen de grappes de serveurs Elasticsearch offrant une visibilité sur n’importe quel actif en quelques secondes, y compris les actifs sur place, les points d’extrémité et les actifs dans le nuage.

La fonction de ce quatrième pilier de la solution de sécurité de Syntax est de tirer parti des approches de sécurité offensives, également connues sous le nom de tests d’intrusion, et d’émulation d’adversaires pour identifier de manière préventive les vulnérabilités et les faiblesses de sécurité avant qu’un attaquant ne les exploite. Les activités ici se concentrent sur le test proactif des défenses de votre réseau, la recherche de vulnérabilités et la génération de recommandations de remédiation personnalisées. Ces processus peuvent inclure des équipes rouges, bleues et violettes, ou d’autres approches qui :

• Rechercher et analyser des chemins d’attaque complexes dans les environnements Active Directory sur site et cloud pour comprendre les relations de privilèges et illustrer le risque de l’adversaire,
• Identifier d’autres exploits, failles, problèmes liés aux politiques et autres problèmes de sécurité courants pour contribuer à améliorer la posture de cybersécurité et à combler les lacunes, ou
• Réalisez des examens spécialisés axés sur la révision du code, les tests cloud, les tests SAP et les appareils industriels/embarqués, les programmes d’ingénierie sociale/phishing, et bien plus encore.

Ces fonctions consolidées qui comprennent le cinquième piler de la gestion des informations et des événements de sécurité (SIEM) et l’orchestration, l’automatisation et la réponse aux incidents de sécurité informatique (SOAR) sont conçues pour gérer l’ensemble de votre contenu de sécurité et pour fournir des informations de référence en cas d’incident de sécurité. Elles permettent d’établir des rapports personnalisés en fonction des mesures et des indicateurs de performance clés de l’entreprise et comprennent les principales activités suivantes :

• Procéder à l’analyse détaillée des données dans un format SIEM structuré à partir de dispositifs, de nœuds, de points d’extrémité, de journaux d’événements et de toutes les sources pertinentes afin de garantir une vue systématique et unique.
• Permettre aux éléments SOAR de votre stratégie d’orchestrer, de synthétiser et d’analyser les données provenant de l’ensemble de votre paysage de menaces à l’aide de modèles d’apprentissage machine appliqués.
• S’occuper des tâches administratives fondamentales qui permettent à l’équipe formée du COS de Syntax de se concentrer sur des analyses de plus haut niveau, de façon à ce que les menaces les plus récentes et les plus sophistiquées ne passent pas inaperçues.

Ce sixième pilier des services de sécurité de Syntax vous protège contre ce qui constitue souvent le maillon faible de certains des programmes de sécurité les mieux planifiés, soit vos propres utilisateurs finaux. Cette couche de protection a été conçue pour vous aider à respecter les seuils de conformité de plusieurs normes réglementaires, en partie grâce à des pistes de vérification détaillées de toutes les activités des comptes privilégiés. L’une des façons de traiter les risques de menace interne est de simplifier les diverses fonctions de gestion des accès des utilisateurs afin que votre équipe puisse se concentrer sur d’autres fonctions administratives essentielles. Les composantes clés de ce pilier comprennent les principales fonctions suivantes :

• Mesurer les compétences de vos utilisateurs en matière de sensibilisation à la sécurité et comparer ces mesures aux taux typiques de votre secteur d’activité afin d’obtenir un profil de risque relatif.
• Évaluer la culture générale de votre entreprise en matière de sécurité pour comprendre à quel endroit des programmes correctifs et continus doivent être mis en œuvre
• Former les utilisateurs finaux afin qu’ils puissent déceler et éviter les tentatives d’ingénierie sociale, le harponnage et les rançongiciels afin que la sécurité demeure une priorité pour tous.