Le principe du Security Rating® est de produire une note représentant la performance et la maturité cyber sécurité d’une organisation par une évaluation automatisée, continue et reproductible sur la base de données observables publiquement.
Security Rating® est une solution développée par notre partenaire Board of Cyber. Retrouvez les détails de la solution sur le site https://www.boardofcyber.io/.
Notation en continu
Notation non intrusive
Notation 100% automatisée
Multilingue
Board of Cyber
NOTER
Noter votre maturité cyber
et celle de votre écosystème
> Une notation automatisée et actualisée quotidiennement sur la base des données accessibles publiquement :
- de 0 à 1000
- de A à E sur les 6 domaines d’analyse
> Des questionnaires sur les besoins et la maturité cyber pour compléter votre notation
PILOTER
Créer un écosystème
de confiance
> Des tableaux de bord mono ou multi sociétés pour visualiser la performance de votre entreprise et/ou de vos partenaire
> Des benchmarks sectoriels
> Des rapports de synthèse et détaillés
> L’historique complet de vos notations
AMÉLIORER
Améliorer votre performance et
celle de votre écosystème
> Des explications concrètes et détaillées de chaque problème détecté
> Des recommandations et des bonnes pratiques sur chaque domaine d’analyse
> Différents niveaux de criticité pour identifier les actions prioritaires à mettre en place
Almond
ACCOMPAGNER
Vous accompagner
dans la mise en œuvre
> Onboarding des sociétés sur la plateforme (présentation du Security Rating® & travaux autour du périmètre évalué)
> Accompagnement dans l’usage du Security Rating® par les experts et analystes du Centre de Services
> En option :
- Comités de pilotage (trimestriels ou semestriels),
- Accompagnement des sociétés évaluées pour remplir le(s) questionnaire(s)
Les 6 domaines d'analyse
Surface d’attaque
Identifier les portes d’entrée qu’un attaquant pourrait potentiellement exploiter pour accéder à de l’information
Messagerie
Vérifier la présence de dispositifs techniques limitant l’usurpation d’identité et l’interception d’échanges ainsi que la présence de services de type open relay
Web TLS/SSL
Inspecter les aspects liés au durcissement des composants web : certificats, en-têtes de sécurité et vulnérabilités SSL
Vulnérabilités
Collecter des faisceaux d’indice permettant de déduire les composants utilisés et en déduire grâce à ces informations
l’existence de vulnérabilités sur le périmètre évalué
Contrôle de sécurité
Estimer la capacité pour un attaquant de falsifier les entrées de la configuration des noms de domaine (DNS) de manière à rédiger les visiteurs vers un site malveillant
Incidents de sécurité découverts
Remonter les incidents de sécurité découverts parmi les actifs présents dans la cartographie du périmètre grâce à l’interconnexion aux bases de Threat Intelligence du SOC
Le Security Rating® est-il fait pour moi ?
RSSI
Comprendre comment votre organisation contribue au risque de son écosystème et piloter le risque cyber de ses filiales
Direction achats
Évaluer la maturité cyber de vos fournisseurs et partenaires avec un suivi en continu et objectif de leur performance cyber
Private equity
Évaluer le risque cyber de votre portfolio et la maturité cyber de vos futures prises de participation
PME
Comprendre comment votre organisation contribue au risque de son écosystème et donner confiance à vos donneurs d’ordre
Risk Manager
Faciliter la souscription à une assurance cyber; rendre intelligible le risque cyber auprès de votre Board, intégrer le risque cyber dans votre pilotage du risque
Courtier d’assurances
Aider vos clients et prospects à souscrire à une assurance cyber dans les meilleures conditions
Assureur
Évaluer la maturité et la performance cyber de vos clients ou prospects qui souhaitent souscrire à une assurance cyber
Et plus…
BANQUES
M&A
COMMISSAIRES AUX COMPTES
AGENCES DE NOTATIONS
…
Le Centre de Services Security Rating® d’Almond
Le Centre de Services Security Rating® d’Almond est composé de consultants en cybersécurité opérationnels et légitimes ayant pour objectif de vous accompagner au quotidien dans l’usage de la solution.
Piloter le programme Security Rating® initié auprès de vos filiales / participations / fournisseurs / partenaires
Préparer et déployer les évaluations Security Rating®, par lot ou à la demande
Définir les périmètres pertinents pour chacune des sociétés évaluées par le Security Rating®
Implémenter vos questionnaires personnalisés dans la plateforme Security Rating® (en option)
Présenter le Security Rating® à vos partenaires et fournisseurs par la réalisation de réunions de lancement ou de webinaires
Identifier des actifs qui n’étaient pas recensés jusqu’à présent, affiner et optimiser les cartographies
Accompagner les utilisateurs finaux dans l’utilisation de la plateforme Security Rating® (suivi de la consommation, conseils à l’interprétation des résultats…)
Accompagner vos filiales / participations / fournisseurs / partenaires dans la complétion des questionnaires
Restituer les résultats du programme Security Rating® au travers des comités de pilotage trimestriels ou semestriels
Apporter un regard extérieur sur les plans de remédiations enclenchés par vos filiales / participations / fournisseurs / partenaires
Proposer ou répondre à des besoins particuliers, en étant, par exemple, un point d’entrée unique dans le cadre d’offres composites sur-mesure
Proposer un accompagnement personnalisé à chacune des entités évaluées en s’appuyant sur l’ensemble des expertises proposées par Almond
Trois packages et plusieurs options
