Vous souhaitez évaluer de manière objective votre résistance face aux attaques informatiques ? L’équipe Offensive Security d’Almond, constituée de passionnés certifiés rompus aux meilleures techniques de hacking, met à l’épreuve votre système d’information. Notre approche créative et approfondie permet de tester la solidité de votre SI en cas d’attaques depuis l’externe comme l’interne. Notre équipe dédiée et notre laboratoire de R&D nous permettent de rester à la pointe des attaques afin de vous garantir la qualité et le réalisme de nos tests.

Notre philosophie : capitaliser sur votre existant. Identifier vos forces et vos bonnes pratiques en place sur lesquelles s’appuyer et les valoriser. Comprendre ce qui fonctionne moins bien pour en tirer profit. Sur ces bases, nos spécialistes co-construisent avec vous votre organisation cible dans le respect de vos objectifs stratégiques. Le succès de nos démarches repose sur des activités centrales telles que l’appréciation des risques, la définition de vos objectifs et leur expression en politique de sécurité. Toutes nos interventions n’ont qu’un objectif : vous donner les clés pour maitriser vos risques, améliorer votre niveau de sécurité et assurer sa pérennité.

Nos consultants, forts de leur expertise technique sur de nombreux composants de sécurité, vous accompagnent dans tous les projets de sécurisation de vos données, quels que soient les solutions d’hébergement utilisées et les modes d’accès retenus. Gestion des identités et des accès (IAM et IDaaS), contrôle et sécurisation des applications SaaS, sécurisation des terminaux dans toutes les situations de mobilité : nous prenons en charge ces sujets depuis la phase de cadrage jusqu’à l’exploitation des solutions en passant par les projets de transformation de vos infrastructures.

Les missions du SOC et du CERT CWATCH : anticiper les menaces, adapter les défenses et gérer les vulnérabilités, détecter les attaques et répondre aux incidents de sécurité.

Notre expertise se décline en :

• Une offre de services managés SOC / CERT dédiée aux ETI (entreprises de taille intermédiaire) et PME.
• Une capacité de conseil : cadrage de programme cyber défense, AMOA appel d’offre SOC, accompagnement mise en œuvre de prestations qualifiées PDIS / PRIS…

RGPD, PCI DSS, ISO 27001, NIST, SecNumCloud… la liste des référentiels et des contraintes règlementaires s’étend de jour en jour. Structurant de plus en plus la sécurité de l’information, les organisations sont confrontées à plusieurs référentiels auxquels elles doivent se conformer simultanément. Notre souhait : vous accompagner dans votre mise en conformité comme dans son maintien. Nos experts certifiés vous guident et vous assurent de rester sur les rails tout au long de votre projet de mise en conformité, puis au-delà. Nos audits permettent de valider l’atteinte des résultats par la mesure de la conformité et de l’efficacité des actions entreprises.

Le principe de notre plateforme Security Rating est de produire une note représentant la performance et la maturité cybersécurité d’une organisation par une évaluation automatisée, continue et reproductible sur la base de données observables publiquement.

Nous accompagnons les Directions des Systèmes d’Information dans la définition et la mise en œuvre de leur transformation. Notre ambition est d’être le partenaire privilégié des DSI durant tout le cycle de vie de leur SI, depuis la phase d’innovation jusqu’à la mise en œuvre des choix technologiques. Au-delà des aspects technologiques, nous accompagnons nos clients dans l’évaluation de leur performance et l’adaptation de leurs métiers aux évolutions de l’entreprise et aux nouveaux modèles organisationnels associés.

Nos consultants experts en Cloud Computing et en infrastructure assistent nos clients dans la conception et l’intégration de leurs architectures ainsi que dans la mise en œuvre et le suivi des nouveaux modèles opérationnels. Dans un écosystème technologique en constante évolution, notre équipe vous aide à accélérer le déploiement de solutions digitales tout en garantissant une infrastructure à l’état de l’art en matière d’évolutivité, de disponibilité et de sécurité.

Pour susciter des changements de mentalité pérennes, optez pour notre e-learning de sensibilisation à la sécurité de l’information à destination de l’ensemble des utilisateurs du système d’information.

Nous vous proposons les basiques de conformité et de la sécurité de l’information. Suivez nos formations certifiantes ISO 27001 Lead Auditor, Lead Implementer et ISO 27005 Risk Manager, venez échanger avec notre équipe pluridisciplinaire sur le RGPD et préparez-vous à la crise !

Notre spécialité ! Une demande particulière ? Des mises en situation pour sensibiliser ou former vos équipes techniques, l’équipe dirigeante, vos futurs auditeurs. Simulation de crise, techniques d’attaques, bonnes pratiques de développement sécurisé : soumettez-nous votre besoin, nous vous fournirons une réponse ciselée à votre situation.

Une prise de poste ? Une montée en grade ? Une stratégie d’entreprise nouvelle ? Un changement majeur ? Nos coachs, anciens RSSI, Directeurs ou Experts, vous aident à relever vos nouveaux défis. L’aide apportée est multiforme. Nos coachs mettent leur savoir-faire à votre disposition pour vous guider dans l’atteinte de vos objectifs.