Services-conseils en stratégie

Evaluation de l'efficacité de votre programme de sécurité

Une gestion de la sécurité de l'information efficace ne consiste pas seulement à réagir aux situations de crise. Les organisations doivent identifier toutes les modalités d'utilisation des informations pour réaliser leurs objectifs d'entreprise stratégiques et déterminer ensuite les meilleures façons de protéger ces actifs tout au long du cycle de vie de la sécurité de l'information.

De nombreux dirigeants d'entreprise considèrent la sécurité de l'information comme une exigence d'entreprise plutôt que comme relevant de la responsabilité du service informatique. Alors que la priorité est plus élevée, les budgets des services informatiques n'ont pas augmenté en proportion. Entre-temps, le nombre de vulnérabilités augmente, les menaces sont plus sophistiquées et une observation plus stricte des réglementations est vitale.

McAfee Foundstone est le conseiller de confiance en matière de sécurité des informations auprès de centaines d'entreprises des secteurs les plus divers. Des budgets serrés contraignent parfois certaines entreprises à mettre en œuvre une stratégie de sécurité lacunaire qui n'inclut pas tous les critères d'un programme de sécurisation des informations efficace. Les services-conseils en stratégie de Foundstone permettent de combler ces failles. Nos services Conformité aident les entreprises à respecter des obligations réglementaires de plus en plus complexes. Les différents services Contrôles d'intégrité de Foundstone effectuent des évaluations complètes de la sécurité du réseau pour identifier les risques et vulnérabilités effectifs, et permettre ainsi aux sociétés de gérer des stratégies de sécurité performantes et facilement applicables. Grâce aux services Interventions sur incident et analyses post-mortem, les entreprises peuvent bénéficier immédiatement d'une intervention de crise et se préparer à l'avance à l'éventualité d'un incident de sécurité grave. Notre gamme de services Développement de programmes offre la possibilité de renforcer les bases des programmes de sécurité des informations.

Conformité

Evaluation de la sécurité des infrastructures critiques

Identification et hiérarchisation des risques posés aux systèmes SCADA (Supervisory Control and Data Acquisition), analyse des menaces et résolution des vulnérabilités au sein de votre infrastructure critique. Les experts de Foundstone évaluent votre niveau de sécurité et élaborent des recommandations que vous pouvez directement appliquer pour limiter les risques posés par des pirates externes, des menaces internes et des vers automatisés.

Experian's Independent Third-Party Assessment (EI3PA)

Respectez les exigences de l'évaluation Experian's Independent Third-Party Assessment (EI3PA). Les experts Foundstone appliquent des standards PCI pour garantir votre mise en conformité.

Identity Theft Red Flags Rule Service

Respectez les exigences réglementaires et améliorez le niveau de sécurité général de votre entreprise. Les experts Foundstone vous aident à mettre en place un programme de prévention des usurpations d'identité en analysant le flux de données et les risques, ainsi qu'en développant des stratégies de détection, de prévention et de réduction des usurpations d'identité.

Payment Card Industry (PCI) Security Solutions

Répondez aux exigences de la norme PCI DSS. Les produits PCI Security Solutions de Foundstone renforcent la sécurité des données, en vous permettant de vous conformer aux exigences sectorielles.

Contrôles d'intégrité

Data Loss Prevention Assessment

Détectez et prévenez toute transmission ou divulgation non autorisée d'informations sensibles. McAfee Foundstone réduit votre risque d'exposition en identifiant les données sensibles copiées ou en cours de transfert depuis leur emplacement de stockage d'origine.

Incident Management Check

Développez un programme de d'intervention et de gestion des incidents plus efficace et de meilleure qualité. Foundstone analyse les lacunes de votre programme de gestion des incidents et propose des recommandations pour améliorer votre protocole d'intervention d'urgence.

Outsourcing and Third-Party Check

Assurez-vous que vos partenaires, vos fournisseurs externalisés et autres sociétés tierces appliquent des stratégies de sécurisation des informations conformes à vos propres règles. Empêchez les fuites de données, les attaques du réseau et les vagues de menaces avec cette analyse Foundstone.

Policies and Process Check

Elaborez et gérez des stratégies de sécurisation des informations bien définies, complètes et possibles à mette en œuvre, qui soutiennent les buts et objectifs de votre entreprise.

Regulatory and Compliance Check

Respectez les impératifs de conformité dans le domaine de la sécurité des informations. Foundstone évalue les failles de votre entreprises en termes de conformité et de respect des règlements et formule des recommandations concernant les mesures à prendre.

Risk Assessment

Identifiez les menaces susceptibles d'avoir le plus d'impact sur votre organisation et découvrez des stratégies permettant de limiter les risques tout en assurant la mise en conformité. Le service Risk Assessment de McAfee Foundstone consiste en une évaluation des risques. Son objectif est d'identifier et d'analyser la convergence des actifs, des vulnérabilités et des menaces pour présenter une évaluation complète du profil de risque actuel d'une entreprise.

Software and Application Security Check

Evaluez la sécurité de vos applications face aux actes de piratage. Foundstone évalue le niveau de sécurité de vos applications, hiérarchise les risques et renforce vos défenses.

Vulnerability Management Check

Evaluez votre programme de gestion des vulnérabilités. Foundstone analyse les failles de votre programme pour s'assurer du parfait équilibre entre vos ressources humaines, vos processus et vos technologies.

Développement de programmes

Application and Software Development Lifecycle

Intégrez la sécurité au tout début du cycle de développement d'une application pour créer des applications plus robustes et mieux sécurisées à un coût moindre.

Data Loss Prevention Program Development

Détectez et prévenez toute transmission ou divulgation non autorisée d'informations sensibles de l'entreprise grâce à un programme complet de prévention des fuites de données.

Incident Response Program Development

Bénéficiez des conseils d'experts pour élaborer votre plan d'intervention sur incident. L'approche interfonctionnelle de Foundstone permet de créer un plan adapté aux besoins de votre entreprise et facilement mis à jour.

Policies and Process Development

Définissez des stratégies de sécurité applicables à toute l'entreprise et créez des processus destinés à pallier le manque d'intégration entre les stratégies et les technologies de sécurité. Foundstone crée et met en place des processus de sécurité efficaces afin d'offrir à votre société la garantie d'une protection efficace et fiable.

Software Security Policies, Procedures and Standards

Définissez et implémentez le niveau de sécurité requis dans vos applications. Foundstone propose les stratégies, procédures et règles nécessaires à une entreprise pour respecter les normes de sécurité, enquêter sur les infractions et assurer une conformité de tous les instants.

Strategic Security Roadmap Planning

Hiérarchisez les risques et créez une stratégie destinée à corriger les vulnérabilités véritablement critiques.

Vulnerability Management Program Development

Gestion des vulnérabilités réseau Foundstone met au point un cycle de gestion des vulnérabilités réseau qui garantit la détection et la correction rapides des nouvelles vulnérabilités de sécurité.

Interventions sur incident et analyses post-mortem

Emergency Incident Response

Bénéficiez immédiatement d'une intervention de crise. L'équipe Emergency Incident Response de McAfee Foundstone enquête, évalue et circonscrit les incidents de sécurité.

Forensic and Incident Response Education (FIRE)

Cette formation en analyse post-mortem présente en détail les techniques nécessaires pour identifier les attaques d'origine interne ou externe et réagir efficacement.

Forensic Investigation

Bénéficiez immédiatement d'une intervention de crise. L'équipe Forensic Investigation de Foundstone est spécialisée dans l'analyse post-mortem  : elle piste les données numériques et fournit les compétences et les outils d'analyse nécessaires pour trouver toutes les réponses à vos problèmes de violation des données.

Incident Response Partner Program

Gérez vos problèmes de sécurité les plus complexes avant qu'ils ne se produisent. Réservez les services d'analyse post-mortem et d'intervention sur incident à un tarif réduit pour bénéficier de mesures correctives rapides à un coût avantageux.

Incident Response Program Development

Bénéficiez des conseils d'experts pour élaborer votre plan d'intervention sur incident. L'approche interfonctionnelle de Foundstone permet de créer un plan adapté aux besoins de votre entreprise et facilement mis à jour.

SCADA Emergency Incident Response

Bénéficiez d'une intervention immédiate en cas de violation de sécurité sur votre réseau SCADA. L'équipe d'intervention d'urgence de Foundstone identifie et circonscrit l'incident en appliquant immédiatement des mesures correctives.

« Nous apprécions tout particulièrement le professionnalisme de McAfee Foundstone, son souci de la qualité ainsi que la neutralité dont l'équipe fait preuve en toutes circonstances vis-à-vis des fournisseurs. »

Todd Berman, directeur de la sécurité et de la protection des informations, PMI Mortgage Insurance Co.
Etapes suivantes
  • Questions fréquentes (FAQ)
  • Modèle d'appel d'offres (RFP)
    McAfee Foundstone a créé ce modèle d'appel d'offres (RFP, Request for Proposal) pour aider les entreprises à identifier et à sélectionner un fournisseur de solutions et services de sécurité professionnels de qualité.