WeS4FE - RSSI as a service pour les PME/ETI

WES4FE

Evaluer et améliorer votre rating cyber

WES4FE se positionne comme un acteur francais indépendant incontournable de la gestion du risque, de l’audit et du conseil dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.
Nous mettons notre expertise et savoir-faire du Groupe Pr0ph3cy au service de nos clients pour relever leurs défis du quotidien et à venir.
Nous créons pour chaque client une approche sur-mesure et nous garantissons un total engagement pour la réussite de ses projets. Notre Cyber Rating développé par la société weS4FE, entreprise française, spin-off de Pr0ph3cy. Il permet aux PME/ETI d’avoir des polices d’assurance Cyber adaptées à leur niveau de maturité.

LA BOITE À OUTILS EXTERNALISÉE DU RSSI

Notre plateforme Risk&Me
et la plateforme CyberUnity de Seela

RISK&ME :
CAMPAGNES PHIShING

10 templates simples pour vos campagnes « user friendly »
aucune installation

CYBERUNITY BY SEELA :
SENSIBILISATION

Thèmes incontournables
« Micro learning » 5 à 15 minutes, tous les 15 jours

RISK&ME :
EVALUATION DE LA SÉCURITÉ

Auto-évaluation basée sur le référentiel « hygiène informatique » de l’ANSSI

La SSI pour tous les niveaux :

Chaque Direction Générale d’entreprise doit avoir les clés pour maîtriser ses risques, et par conséquent sa cybersécurité,
nous avons développé la seule offre qui s’adresse aussi bien aux Directions Générale et Financière de PME/ETI, qu’aux référents informatiques.

Pour la Direction
et les Responsables

• Accès au rapport dans Risk&Me
• Synthèse des chantiers à mener
• Suivi du programme de sensibilisation
• Suivi des campagnes de phishing

Pour les équipes
techniques

• Synthèse des vulnérabilités
• Répartition selon la gravité
• Répartition selon l’origine

Pour les collaborateurs

• Parcours de sensibilisation
• Suivi de ses résultats

CYBER RATING

Les 4 approches

Il existe 4 approches principales sur le marché pour l’évaluation cyber :

1. L’approche par l’analyse de sources ouvertes (OSINT en anglais)

Le cyber rating base sur l’OSINT consiste à collecter des informations à partir de sources ouvertes (Internet, Deep Web, Dark Web). Cela permet, par exemple, de détecter les fuites de données ou de scanner rapidement de façon périmétrique l’état de sécurité d’un SI. C’est la méthode d’évaluation privilégiée par de nombreux nouveaux acteurs, mais l’OSINT, à elle seule, ne suffit pas pour dresser un portrait cyber complet d’une organisation.

2. L’approche par des questionnaires d’évaluation

Sur des référentiels connus tels que la norme ISO/CEI 27001, le NIST américain ou encore sur COBIT Security Framework. Ils couvrent en général de nombreux aspects de la sécurité (sécurité des infrastructures, sécurité physique et environnementale, contrôle d’accès logique, sécurité des tiers, etc.). Pour autant, aucun questionnaire n’a réussi à s’imposer comme référence ultime et la plupart des grosses organisations disposent de leur propre questionnaire. À elle seule, cette approche ne constitue pas un moyen suffisant pour juger du niveau de maturité cyber d’une organisation

3. L’approche par l’analyse basée sur des composants techniques

Cette méthode consiste à déployer un ou plusieurs composants techniques au sein du SI interne d’une organisation afin de surveiller les équipements (réseaux, serveurs et postes de travail notamment) et détecter des comportements anormaux et des potentielles compromissions. De tels composants sont généralement déployés sur les points critiques du réseau. Bien que cette approche semble être fiable, car basée sur une analyse factuelle, elle ne se suffit pas à elle-même dans un cyber rating car elle ne prend que partiellement en compte le facteur humain.

4. L’approche par des audits indépendants

• Test d’intrusion.
• Audit de code.
• Audit de configuration.
• Audit organisationnel et physique.
• Etc.
Ces audits ont pour but d’évaluer la sécurité, la résilience ou encore l’organisation d’un SI. Là aussi, il est difficile de déterminer le niveau de maturité cyber d’une organisation avec des audits seuls, car le périmètre analysé serait trop vaste.

La notion d’indice de confiance

Notre proposition de la mise en place de la notion d’indice de confiance permet, entre autres, de doser l’effort en fonction des activités concernées. weS4FE met en adéquation le cas d’usage avec l’approche retenue et donc le niveau de confiance attendu. Les prestations critiques font l’objet d’un indice de confiance élevé là où certaines prestations jugées moins sensibles ne nécessitent pas forcément de déployer tout l’arsenal à la disposition du RSSI (analyse de sources ouvertes + analyse basée sur des composants techniques + audits indépendants + etc…).

Le Cyber Score de weS4FE ajuste l’effort à fournir, en termes d’évaluation cyber, au cas d’usage.

LE LIEN ASSURENTIEL

La touche weS4FE

CYBER SCORE, une police d’assurance adaptée

WES4FE peut :

Fournir un Secure Score prenant en compte l’usage des services et du suivi des prestations

Se démarquer de la concurrence avec une offre de service de prévention plus étendue

Tenir compte du score obtenu pour établir des remises ou des extensions de couverture sur la police d’assurance

Faciliter la souscription en ligne en privilégiant une évaluation automatisée

wes4fE |

Qui sommes-nous ?

Dans une démarche d’accompagnement global de ses clients, WES4FE bénéficie de l’écosystème du groupe Pr0ph3cy et repose son expertise sur les consultants de Silicom et d’Harmonie Technologie (certifiés PASSI) sur les innovations produits/logiciels du groupe.

wes4fE ?

Nos solutions ?

Nos experts et intelligences artificielles au service de la résilience de votre organisation.
WES4FE est une offre complète qui permet aux entreprises d’assurer leur résilience dans la couverture de leurs risques, dans leur cartographie, dans leur prévention et dans leur réponse à incident.
WES4FE se compose de :

Plateforme de cotation des risques Cyber, RISK&Me permet aux entreprises de piloter simplement leurs progrès en gestion des cyber risques. Dédiée aux responsables sécurité de PME/ETI/Collectivités, RISK&Me met à leur disposition une gamme de services permettant d’animer une démarche d’amélioration continue pour limiter leur exposition aux cybermenaces en couvrant conjointement les aspects humains, organisationnels et techniques.
RISK&Me est le label sécurité développé par WeS4FE, filiale du groupe Pr0ph3cy spécialisée en management des risques cyber et gestion d’incidents à destination des PME/ETI/Collectivites.

L’intelligence artificielle intégrée à Gitlab, qui protège le code source des entreprises en caractérisant les commits git par le champ lexical, style syntaxique et habitudes des développeurs.
L’accès aux métadonnées des développeurs et sa capacité d’apprentissage et d’analyse permettent à CAPTION de distinguer la moindre variation dans votre code. Composé de trois niveaux d’alerte, CAPTION a pour objectif de prévenir et d’expliquer les failles de sécurité.

L’intelligence Artificielle qui prédit les menaces Cyber des entreprises afin d’améliorer leur résilience en optimisant leur défense et qui les accompagne en cas de cybercrise grâce à son équipe d’intervention. Des émulations de menaces réalistes aident à atténuer les risques de menace dans le monde réel :
• Trouver les vulnérabilités d’un SI.
• Collaborer avec une IA pour améliorer les performances de votre RED Team.
• Accéder à l’outil RED Team 24h/24 et 7j/7.
• Réduire les coûts par rapport aux RED Team traditionnels et aux exercices complexes sur site.

Le Computer Security Incident Response Team (CSIRT) de weS4FE est une équipe visant à renforcer la prévention, la protection et la réponse aux incidents contre les risques de cybersécurité. Les membres du CSIRT de weS4FE sont des experts en cyberdéfense et en réponse aux incidents, ce qui englobe les investigations réseau et système (produit et IT), le forensic digital et les tests d’intrusion.
Cette équipe fonctionne selon la RFC2350 qui spécifie les attentes en matière de réponse aux incidents de sécurité informatique.

wes4fE ?

Pourquoi nous choisir ?

Démarches et tarifs adaptés

• Un regard neutre et indépendant de tout fournisseur d’outil.

• Une démarche qui permet d’économiser le temps des décideurs.

• Des préconisations mettant en évidence les actions à mener en priorité (celles qui ont le meilleur rapport qualité / prix pour l’entreprise) et qui recherchent ce qui est le mieux pour l’entreprise dans la durée (utilisation optimisée des outils déjà en place, simplifications quand possible…).

• Capacité aussi bien à accompagner les RSSI dans leurs spécificités métiers, que de réaliser des actions de formations des collaborateurs.

Démarche orientée COMEX, car la Cybersécurité n’est pas qu’une affaire technique de la DSI

• Il s’agit d’une prérogative de la DG qui délègue cela à un RSI

• Pour cela, la DG a besoin d’être accompagnée par un tiers pour évaluer ensemble et arbitrer les investissements au regard des les risques encourus par sa société, pour sa capacité de produire (aspects organisationnels, corpus documentaire…)

Organisme de formation (Qualiopi/CPF)

• RISK&Me détient le Label France Cyber Security

• SEELA est certifié Qualiopi et éligible au CPF

Spécialiste de la Sécurité des Systèmes d’Information

• Prestataire Sécurité qualifié PASSI par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information

Inclusion des partenaires informatiques

UNE QUESTION ? BESOIN D’INFOS ?

Contactez-nous !

Société du groupe Pr0ph3cy spécialisée dans la résilience des PME et ETI. WES4FE propose une offre complète qui accompagne les entreprises dans leur résilience, leur cartographie, leur prévention et dans leur réponse à incident.

Navigation

Le groupe PR0PH3CY