Le principe du Security Rating® est de produire une note représentant la performance et la maturité cyber sécurité d’une organisation par une évaluation automatisée, continue et reproductible sur la base de données observables publiquement.

Security Rating® est une solution développée par notre partenaire Board of Cyber. Retrouvez les détails de la solution sur le site https://www.boardofcyber.io/.

Notation en continu

Notation non intrusive

Notation 100% automatisée

Multilingue

Board of Cyber

NOTER

Noter votre maturité cyber
et celle de votre écosystème

> Une notation automatisée et actualisée quotidiennement sur la base des données accessibles publiquement :

  • de 0 à 1000
  • de A à E sur les 6 domaines d’analyse

> Des questionnaires sur les besoins et la maturité cyber pour compléter votre notation

PILOTER

Créer un écosystème
de confiance

> Des tableaux de bord mono ou multi sociétés pour visualiser la performance de votre entreprise et/ou de vos partenaire

> Des benchmarks sectoriels

> Des rapports de synthèse et détaillés

> L’historique complet de vos notations

AMÉLIORER

Améliorer votre performance et
celle de votre écosystème

> Des explications concrètes et détaillées de chaque problème détecté

> Des recommandations et des bonnes pratiques sur chaque domaine d’analyse

> Différents niveaux de criticité pour identifier les actions prioritaires à mettre en place

Almond

ACCOMPAGNER

Vous accompagner
dans la mise en œuvre

> Onboarding des sociétés sur la plateforme (présentation du Security Rating® & travaux autour du périmètre évalué)

> Accompagnement dans l’usage du Security Rating® par les experts et analystes du Centre de Services

> En option :

  • Comités de pilotage (trimestriels ou semestriels),
  • Accompagnement des sociétés évaluées pour remplir le(s) questionnaire(s)

Les 6 domaines d'analyse

Surface d’attaque

Identifier les portes d’entrée qu’un attaquant pourrait potentiellement exploiter pour accéder à de l’information

Messagerie

Vérifier la présence de dispositifs techniques limitant l’usurpation d’identité et l’interception d’échanges ainsi que la présence de services de type open relay

Web TLS/SSL

Inspecter les aspects liés au durcissement des composants web : certificats, en-têtes de sécurité et vulnérabilités SSL

Vulnérabilités

Collecter des faisceaux d’indice permettant de déduire les composants utilisés et en déduire grâce à ces informations
l’existence de vulnérabilités sur le périmètre évalué

Contrôle de sécurité

Estimer la capacité pour un attaquant de falsifier les entrées de la configuration des noms de domaine (DNS) de manière à rédiger les visiteurs vers un site malveillant

Incidents de sécurité découverts

Remonter les incidents de sécurité découverts parmi les actifs présents dans la cartographie du périmètre grâce à l’interconnexion aux bases de Threat Intelligence du SOC

Le Security Rating® est-il fait pour moi ?

bulle-noire-1

RSSI

Comprendre comment votre organisation contribue au risque de son écosystème et piloter le risque cyber de ses filiales

bulle-noire-2

Direction achats

Évaluer la maturité cyber de vos fournisseurs et partenaires avec un suivi en continu et objectif de leur performance cyber

bulle-noire-3

Private equity

Évaluer le risque cyber de votre portfolio et la maturité cyber de vos futures prises de participation

bulle-noire-4

PME

Comprendre comment votre organisation contribue au risque de son écosystème et donner confiance à vos donneurs d’ordre

bulle-noire-5

Risk Manager

Faciliter la souscription à une assurance cyber; rendre intelligible le risque cyber auprès de votre Board, intégrer le risque cyber dans votre pilotage du risque

bulle-noire-6

Courtier d’assurances

Aider vos clients et prospects à souscrire à une assurance cyber dans les meilleures conditions

feu artifice

Assureur

Évaluer la maturité et la performance cyber de vos clients ou prospects qui souhaitent souscrire à une assurance cyber

feu artifice

Et plus…

BANQUES
M&A
COMMISSAIRES AUX COMPTES
AGENCES DE NOTATIONS

Le Centre de Services Security Rating® d’Almond

Le Centre de Services Security Rating® d’Almond est composé de consultants en cybersécurité opérationnels et légitimes ayant pour objectif de vous accompagner au quotidien dans l’usage de la solution.

Piloter le programme Security Rating® initié auprès de vos filiales / participations / fournisseurs / partenaires

Préparer et déployer les évaluations Security Rating®, par lot ou à la demande

Définir les périmètres pertinents pour chacune des sociétés évaluées par le Security Rating®

Implémenter vos questionnaires personnalisés dans la plateforme Security Rating® (en option)

Présenter le Security Rating® à vos partenaires et fournisseurs par la réalisation de réunions de lancement ou de webinaires

Identifier des actifs qui n’étaient pas recensés jusqu’à présent, affiner et optimiser les cartographies

Accompagner les utilisateurs finaux dans l’utilisation de la plateforme Security Rating® (suivi de la consommation, conseils à l’interprétation des résultats…)

Accompagner vos filiales / participations / fournisseurs / partenaires dans la complétion des questionnaires

Restituer les résultats du programme Security Rating® au travers des comités de pilotage trimestriels ou semestriels

Apporter un regard extérieur sur les plans de remédiations enclenchés par vos filiales / participations / fournisseurs / partenaires

Proposer ou répondre à des besoins particuliers, en étant, par exemple, un point d’entrée unique dans le cadre d’offres composites sur-mesure

Proposer un accompagnement personnalisé à chacune des entités évaluées en s’appuyant sur l’ensemble des expertises proposées par Almond

Trois packages et plusieurs options

Security Rating® est une solution développée par notre partenaire Board of Cyber. Retrouvez les détails de la solution sur le site https://www.boardofcyber.io/.

Envie de rejoindre l'équipe ?

Slide >> NOUS CONTACTER <<