Parlez à

un expert

Nos Produits et Services

PRODUITS & SERVICES

Comment peut-on vous aider?

Si vous êtes sur notre site web, c’est que vous êtes conscient de l’importance de sécuriser votre entreprise. Bravo! C’est déjà une première étape très importante.

Maintenant que cette étape est atteinte, il reste à savoir quelle est la stratégie la plus efficace pour votre entreprise. La sécurisation de vos données n’est pas un parcours en ligne droite. Faire appel à des experts est une bonne solution pour se faire guider dans la bonne direction.

Pour vous aider à y voir plus clair sur le chemin à parcourir, nous avons segmenté nos interventions en trois étapes:

Évaluez votre
cyberrisque
Protégez votre
entreprise
Gérez vos incidents
de sécurité

Évaluez votre cyberrisque

Pour savoir où l’on va, il est déterminant de savoir d’où l’on vient.

En sachant quelle est la posture de cybersécurité actuelle et les risques encourus par votre entreprise, vous allez être mieux outillés pour prioriser les interventions à faire.

Cette étape clé vous permet concrètement de:

  • Découvrir les failles de sécurité de vos réseaux internes et externes, avant les pirates!
  • Vérifier si vous êtes conformes aux lois et règlementations en vigueur
    (Bonjour adoption du projet de loi 64)
  • Déterminer le plan d’action le plus adapté à votre situation pour limiter les risques et les coûts

Comment évalue-t-on le cyberrisque?

Testez la sécurité de vos systèmes informatiques

Testez la sécurité de vos systèmes informatiques

  • Test d’intrusion de votre site web
  • Test d’intrusion de votre réseau interne et/ou externe
  • Analyse continue des vulnérabilités de vos réseaux interne et externe
  • Test d’hameçonnage (phishing)

Évaluez les risques de votre entreprise

Évaluez les risques de votre entreprise

  • Diagnostic de cybersécurité
  • Identifications des principaux scénarios de risque pour votre entreprise
  • Évaluation de la sécurité de vos fournisseurs

Sécurisez vos services infonuagiques

Sécurisez vos services infonuagiques

  • Aide à la sélection d’un fournisseur infonuagique
  • Évaluation du niveau de sécurité d’un fournisseur en infonuagique
  • Élaboration d’ententes de sécurité pour les fournisseurs

Protégez votre entreprise

Maintenant que vous connaissez vos risques, il est temps de mettre vos données à l’abri. À cette étape, il est important de d’abord prioriser les actions à entreprendre de façon stratégique. Il y a beaucoup de «quick wins» qui vont vous permettre d’augmenter votre niveau de sécurité rapidement, et ce, sans trop impacter vos opérations ou vos finances.

Nous pensons notamment à la sensibilisation de vos employés et à la correction de certaines vulnérabilités techniques dans vos systèmes. En parallèle, d’autres projets seront plus conséquents, mais grâce à l’aide de nos experts, vous allez pouvoir les gérer efficacement.

Cette étape clé vous permet concrètement de:

  • Diminuer la probabilité et les impacts d’un incident de sécurité (en argent, en temps et en réputation)
  • Vous distinguer de la concurrence en inspirant confiance à vos clients et fournisseurs

  • Protéger votre entreprise, vos employés, vos clients, tout simplement

Comment protéger mon entreprise?

Sensibilisez vos employés à la cybersécurité

Sensibilisez vos employés à la cybersécurité

  • Atelier de sensibilisation adapté à chaque corps de métier (employé, direction ou équipe technique)
  • Mise à disposition d’une plateforme de formation à la cybersécurité en mode asynchrone
  • Test d’hameçonnage (phishing)
  • Campagne de sensibilisation pour vos employés

Gérez la gouvernance de la sécurité de votre organisation

Gérez la gouvernance de la sécurité de votre organisation

  • Évaluation de maturité de pratiques de sécurité selon ISO 27001/27002, NIST, PCI DSS, etc.
  • Rédaction de politiques, de directives et de cadres de gestion de la sécurité
  • Élaboration de plans d’action et de plans directeurs de sécurité
  • Élaboration et révision d’architectures de sécurité
  • Rédaction d’avis de sécurité et de dérogations
  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Catégorisation des actifs

Sécurisez vos services infonuagiques

Sécurisez vos services infonuagiques

  • Révision des configurations d’outils infonuagiques en mode SaaS (Office 365, Google Suites, etc.)
  • Révision des configurations d’outils infonuagique
    • en mode IaaS (Amazon web services, Microsoft Azure, Google Cloud Platform)
  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Formation des décideurs sur les enjeux du cloud
  • Aide à la migration sécuritaire de vos services vers le Cloud

Besoin de quelqu'un à plein temps?

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps ou à temps partiel pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Gérez vos incidents de sécurité

Le risque 0 n’existe malheureusement pas en cybersécurité. Lorsqu’un incident en cybersécurité survient, le temps joue contre vous. Il faut contenir l’incident afin d’en garder le contrôle tout en favorisant un retour à la normale dans les plus brefs délais.

Cette étape clé vous permet de:

  • Savoir quoi faire le jour J grâce à un plan d’intervention en cas d’incidents de sécurité adapté à votre réalité
  • Sauver du temps et de l’argent en cas d’incident : avec notre aide, le retour à la normale sera plus rapide, donc le coût de l’incident moins élevé
  • Être accompagné par les bons joueurs pour gérer la crise dans son ensemble (communication avec vos clients et les médias, services juridiques, surveillance de crédit après l’incident, etc.)

Comment gérer mes incidents de sécurité?

Préparez vous à un incident

Préparez vous à un incident

  • Évaluer l’impact des incidents qui vous guette (fuite de données, rançongiciel, etc.)
  • Mettre en place un plan de gestion d’incidents personnalisé
  • Vous aider à vous mettre à niveau pour obtenir une assurance en cyberrisque

Gérez l'incident de sécurité

Gérez l'incident de sécurité

    • Gérer l’incident de sécurité afin de revenir à la normale rapidement
    • Réaliser l’enquête de type forensique
    • Référer à nos partenaires en cas de besoins en matière juridiques, communication avec les médias, notification, etc.

      • /!\ Ce service est uniquement offert à nos clients avec contrat de service

Qui est la SWAT Team?
Pourquoi faire affaire avec nous?
1
2
3

Test de sécurité de vos systèmes informatiques

Savez-vous combien de failles de sécurité peuvent avoir vos systèmes informatiques? Chaque faille peut être exploitée par un attaquant et causer des dommages à votre entreprise. Nous vous aidons à les identifier pour les traiter avant les pirates!

  • Test d’intrusion de votre site web
  • Test d’intrusion de votre réseau interne et/ou externe
  • Balayage de vulnérabilités
  • Test d’hameçonnage (phishing)Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Écoutez notre webinaire Gratuit

« Protection des données de votre entreprise en mode télétravail ; est-ce un défi réalisable? »

Je veux écouter le webinaire gratuit sur le télétravail

Nous vous envoyons le lien pour écouter le webinaire par courriel. De temps en temps, vous recevrez également des informations pertinentes sur les enjeux de cybersécurité qui peuvent vous concerner (actualités, article de blog ou autres webinaires).

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

  • Former le cabinet de courtiers à l’assurance en cyberrisque
  • Rehausser sécurité du client avant d’obtenir une assurance
  • Évaluer le niveau de risque du client pour le communiquer à l’assureur

Si vous avez une entente avec nous :

  • Évaluer le niveau de sécurité de l’entreprise pré et post incident
  • Identifier la source de l’incident et les couvertures d’assurance applicables
  • Gérer l’incident de sécurité du client afin de revenir à la normale rapidement
  • Collaborer avec les parties prenantes liées à l’incident (courtier, assureur, services juridiques, service de gestion de crise et de communication avec les médias, etc.)

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

  • Évaluer l’impact des incidents qui vous guette (fuite de données, rançongiciel, etc.)
  • Mettre en place un plan de gestion d’incidents

Pour nos clients avec contrat de service:

  • Gérer l’incident de sécurité afin de revenir à la normale rapidement
  • Réaliser l’enquête de type forensique
  • Référer à nos partenaires en cas de besoins en matière juridiques, communication avec les médias, notification, etc.

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

  • Accompagnement pour le choix de la formule en assurance avec votre courtier
  • Évaluation des risques les plus pertinents à couvrir
  • Mise en place des requis en sécurité pour être couvert par une assurance
  • Mise en place d’un plan de gestion d’incidents en incluant l’assureur

Courtier :

  • Évaluer le niveau de risque de vos clients
  • Sensibiliser vos clients à la cybersécurité pour baisser la probabilité d’un incident
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Formation des décideurs sur les enjeux du cloud
  • Révision des configurations d’outils infonuagiques en mode SaaS (Office 365, Google Suites, etc.)
  • Révision des configurations d’outils infonuagique en mode IaaS (Amazon web services, Microsoft Azure, Google Cloud Platform)
  • Aide à la migration sécuritaire de vos services vers le Cloud

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

  • Catégorisation des actifs 
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Rédaction de politiques, de directives et de cadres de gestion de la sécurité
  • Élaboration de plans d’action et de plans directeurs de sécurité
  • Rédaction d’avis de sécurité et de dérogations
  • Mise en place des meilleures pratiques ISO/CEI 27002 et COBIT
  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Évaluation de maturité de pratiques de sécurité

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

  • Atelier de sensibilisation, sur place ou à distance, adapté à chaque corps de métier (employé, direction ou équipe technique)
  • Campagne de sensibilisation pour vos employés
  • Test d’hameçonnage (phising)
  • Mise à disposition d’une plateforme de formation à la cybersécurité en mode asynchrone.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

  • Correction des failles découvertes après un test d’intrusion
  • Accompagnement de projets visant le respect du cadre normatif de sécurité
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Mise en place d’une méthode d’analyse de risques dans votre organisation
  • Accompagnement à la sécurité d’une plateforme de gestion des appareils mobiles (BYOD)

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Aide à la sélection d’un fournisseur infonuagique
  • Évaluation du niveau de sécurité d’un fournisseur en infonuagique
  • Élaboration d’ententes de sécurité pour les fournisseurs

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.

  • Évaluation de risques basée sur ISO27005MEHARIEBIOS, etc.
  • Identifications des principaux scénarios de risque pour votre entreprise
  • Mise en place d’un processus de gestion du cyberrisque