CYBER Audit et surveillance

Dans le cadre de son offre « Cyber Security », Harmonie Technologie intervient auprès de ses clients pour les assister dans la gestion de leur cyber-risques et  leur permettre de mettre en œuvre une cyber-résilience.

Gouvernance Cyber

  • Industrialisation et valorisation de l’activité Cyber
  • Assistance à la mise en œuvre et au pilotage de SOC : Analyse de maturité, Assistance à la mise en œuvre : définition du catalogue de services, organisation, interaction avec le CERT, budget, périmètre technologique et indicateurs de performance, Formalisation des tableaux de bord CYBER
  • Formalisation de Tableaux de bord Cyber

Prévention des menaces

  • Identification, évaluation et remédiation des vulnérabilités
  • Audits et tests d’intrusion : Audit d’architecture et de configuration, Tests d’intrusion (infrastructure, web & mobile), Audit organisationnel et physique
  • Gestion des vulnérabilités et des plans d’action : Choix d’outillage et processus associés

Gestion des incidents

  • Détection, confinement et traitement des incidents
  • Cadrage : Définition de la politique de traçabilité et de gestion des incidents, Formalisation de guide de traitements des incidents
  • Intégration : Intégration de solutions de SIEM et Implémentation de scénarii de risque
  • Audit : Evaluation de la capacité à détecter des incidents standards et/ou spécifiques

Exemples de missions réalisées

Test d’intrusion des services hébergés

La filiale assurance d’un grand groupe bancaire français a choisi Harmonie pour évaluer le niveau de sécurité de ses différents services hébergés à l’extérieur.  Harmonie est intervenue pour recenser les éventuelles vulnérabilités présentes sur les services, mesurer les risques et définir un plan d’actions priorisé.

Audit d’application Ipad

Un grand groupe français du secteur du crédit à la consommation a choisi Harmonie pour réaliser un audit de sécurité d’une application mobile destinée à un partenaire distributeur. Harmonie est intervenue pour évaluer le niveau de sécurité de l’application sous Ipad et des services de gestion de crédits de son client exposés au regard des risques identifiés et des scénarios d’attaques envisagés.

Revue des processus de lutte contre les emails malveillants

Dans le cadre du plan pluriannuel de renforcement de la sécurité du SI d’un grand groupe français du secteur de l’énergie, le GIE du groupe, a choisi Harmonie pour les aider à améliorer les processus de lutte contre les e-mails malveillants.

Audit d’applications mobiles en contexte d’OpenAPI Bancaire

Pour accompagner ses enjeux de sécurité et d’innovation, le GIE d’un grand groupe bancaire a choisi Harmonie pour industrialiser un service d’audit de sécurité des applications mobiles, couvrant notamment la gestion des accès, l’anonymisation, l’analyse comportementale et la gestion du cycle de vie des applications mobiles.

Audit d'infrastructure - site institutionnel

La filiale d’un grand groupe chinois du secteur de l’innovation et du développement de l’industrie chimique, a choisi Harmonie pour auditer l’infrastructure d’un nouveau site web institutionnel basé sur SharePoint. Harmonie est intervenue pour réaliser des tests d’intrusion interne et externe afin de dresser un état des lieux des vulnérabilités et préconiser des axes d’optimisation de l’architecture.

Cadrage et expertise technique SIEM

Un grand groupe français du secteur de l’industrie a choisi Harmonie pour intervenir en assistance au pilotage de l’intégration d’un client international, en assurant le suivi des opérations entre les équipes du SOC, celles du client et de son infogérant basé sur la technologie SIEM IBM QRadar.

L’expertise au centre de notre stratégie de croissance