Offres capacitaires PME / PMI et petites colllectivités

La CyberRange est une plateforme d’intégration et de simulation de systèmes IT/OT. Elle permet de modéliser des systèmes complexes virtuels et physiques proches de votre environnement de production, de simuler des activités représentatives de vos opérations, d’effectuer des tests de pénétration en environnement isolé et de jouer des scénarios réalistes, sans délai (plug & play) et en mode collaboratif, comprenant de véritables cyberattaques.

Une interface WEB simplifie la modélisation, le déploiement d’infrastructures virtualisées
et l’éxécution de scénarios d’attaques La CyberRange intègre égalmement des bibliothèques prêtes à l’emploi et permet d’intégrer vos contenus déjà existants, ou ceux disponibles directement sur le « market place » internet.

CyberRange est disponible en SaaS, OnPremise, ou via caisson mobile. Airbus CyberSecurity peut apporter des services complémentaires sur la construction d’infrastructure, scénarios et offre de formation en CyberSécurité.

Orion Malware permet la détection et l’analyse des malwares qui circulent sur les systèmes d’information.
Orion Malware permet de prévenir le risque et de répondre aux incidents grâce à ses moteurs de détection complémentaires et à ses rapports d’analyses actionnables. Votre chaine de sécurité est renforcée via le partage des informations avec vos autres équipements de sécurité. Orion Malware est un soutien pour toutes vos équipes de cybersécurité et s’adapte à chaque cas d’usage métier SOC, CSIRT/CERT, TI.
Orion Malware intègre des antivirus et développe des moteurs d’analyse statique avec machine learning et de l’analyse dynamique dans le but de repérer les malwares les plus furtifs.
Orion Malware vous fait gagner un temps précieux dans la réponse à incident grâce aux rapports d’analyse. Les rapports fournissent un niveau global de risque, exposent les tactiques et techniques des malwares, permettent l’export des IOC pour prévenir les futures attaques ou les contenir en cas d’incident.
Ces rapports peuvent être exportés vers les centres de supervision type SIEM et les indices de compromission extraits peuvent être partagés à travers une Threat Intelligence Platform.

Les solutions traditionnelles de protection de terminaux visent à répondre aux menaces connues et présentent donc des angles morts,. Elles ne permettent pas de contrer les menaces avancées et de répondre aux alertes complexes ,comme le peuvent les services de Endpoint Detection and Response (EDR).
Atos Endpoint Protection fournit une protection complète contre les menaces ciblant tout type de terminaux (poste de travail, serveur et mobile). Les services Atos s’appuient sur des capacités de détection étendues, des équipes SOC et des outils de réponse dédiés.

Le service comprend :
• Intégration Security Information and Event Management (SIEM) pour une efficacité accrue et une réduction du temps d’intervention.
• Threat Hunting permettant d’identifier les menaces inconnues.
• EDR offrant une visibilité, détection et réponse continue et complète des terminaux.

Dans le contexte actuel, les organisations recherchent des solutions accélérant numériquement les processus papier traditionnels, qu’il s’agisse de contrats, de factures ou de dossiers RH. Les solutions de signature électronique peuvent aider à améliorer l’intégrité des documents numérisés et à garantir l’identité du signataire.
Atos propose des solutions de :
• Signature électronique (IDnomic metasign) offrant aux employés le bon niveau de signature électronique (avancé et qualifié), conforme à la réglementation eIDAS,
• Horodatage (IDnomic metatime) permettant l’ajout d’une date et heure sûres associées à un document, apportant un élément de preuve,
• Identité numérique de confiance (IDnomic IDPKI) assurant l’intégrité de l’identité numérique liée à la signature, partie de l’offre labellisée France Cybersecurity.

La protection des données est l’une des principales préoccupations de l’entreprise.
Atos aide les organisations à mettre en place une protection des données complète en commençant par le déploiement des solutions nécessaires pour assurer la confidentialité des données critiques :
• Modules Matériel de sécurité Trustway Proteccio pour assurer l’intégrité et la sécurité des opérations cryptographiques
• Sécurité des réseaux IP avec Trustway IP Protect, gamme de chiffreur réseau
• Chiffrement de tous formats et types de données (machines virtuelles, bases de données, fichier système, application et tokenisation) avec Trustway DataProtect

Evidian IDaaS est une offre de contrôle d’accès aux applications web et mobile des entreprises. Elle est disponible entièrement « as a Service », opérée depuis la France par Evidian. Evidian IDaaS pré-intègre les plus grandes applications commerciales pour une mise à disposition immédiate aux utilisateurs.
Un catalogue de méthodes d’authentification fortes prêtes à l’usage est également inclus dans l’offre, qui comprend : FIDO2, X509 (cartes PKI), OTP, TOTP, Mobile Push…
La gestion des utilisateurs peut se faire au travers de l’interface web, de l’API SCIM ou encore par glisser-déposer de fichiers texte.
Evidian IDaaS protège les applications et les utilisateurs quelque soit leur contexte et le terminal utilisé lors de la connexion.

Evidian Web Access Manager: Fournisseur d’identité (Identity Provider) pour les applications web supportant les protocoles SAMLv2, OpenId Connect, OAuth2.0. Egalement capable de protéger les applications Web traditionnelles (internes, externes ou dans le Cloud). Evidian WAM gère le contrôle d’accès de tous les utilisateurs quel que soit leur lieu de connexion et le terminal employé.
Il embarque également un catalogue de méthodes d’authentification forte intégré, comprenant divers OTP, l’authentification Push, FIDO2, les certificats X509, les cartes PKI, France Connect et ProSanté Connect.

Grace à l’option mobile-eSSO, les comptes protégées en internes, le sont également pour un accès externe, en utilisant une authentification appropriée.

Avant de Cliquer développe une culture de cybersécurité avec des outils autonomes, accessibles à tous, immédiatement opérationnels et inter-services.
Après un audit de vulnérabilité, Avant de Cliquer déploie un programme de sensibilisation au phishing basé sur l’apprentissage par l’action, créé sur mesure pour chaque utilisateur et animé sur la durée sans intervention de votre part.
Ainsi, Avant de Cliquer installe une solution SaaS développant des algorithmes intelligents associant audit de vulnérabilité, plateforme de e-learning, envoi de mails d’apprentissage et process d’alerte cyber pour les SI pour automatiser une solution complète de sensibilisation à la cybersécurité phishing.

Identités numériques permettant l’authentification forte des personnes morales et physiques rattachées à une organisation ainsi que la signature électronique et le scellement des données.
– Avec un seul et même outil, le collaborateur peut s’authentifier de façon sécurisée à son poste de travail, sa session Windows et à ses différents services web. Il peut également signer électroniquement tous types de documents et certifier ses emails.
– Les certificats électroniques de la personne morale permettent d’authentifier de manière certaine l’organisation et ainsi instaurer la confiance dans les échanges électroniques puisqu’ils assurent l’entière confidentialité et l’intégrité des données transmises.

Coralium est un cabinet de conseil en sécurité informatique. Notre volonté est de rendre la cybersécurité accessible à toutes les entreprises, quelle que soit la taille ou le système d’information.

Les usages évoluent, et le système d’information doit suivre ! Vos employés télétravaillent depuis peu, la multiplication des attaques vous inquiète ? Nous proposons un pack « Télétravaillez en toute sécurité » pour vous redonner confiance et accélérer votre transformation numérique.

Le pack comprend un audit de vos pratiques du nomadisme et du travail à distance, un livret de recommandations et bonnes pratiques, une formation à destination de vos employés sur les bonnes pratiques de sécurité en télétravail ainsi qu’une évaluation de leur niveau de sensibilisation aux risques engendrés par le travail à distance.

L’Identité numérique La Poste est une preuve d’identité en digital. C’est une clé universelle permettant de s’identifier et de s’authentifier avec un identifiant, un mot de passe et un code secret unique. Déjà présente sur des centaines de sites via France Connect, L’Identité Numérique est la première et unique solution certifiée de niveau substantiel selon le règlement iIDAS par l’ANSSI. L’utilisation de l’application L’Identité Numérique La Poste est donc équivalente à un face à face physique.