Passer au contenu principal

Services d'assurance de la sécurité

Identifiez et atténuez les risques pour votre système d'information et garantissez la conformité en mettant en œuvre des politiques, des contrôles et des programmes cohérents

Lire le descriptif de la solution

Évaluez et comparez la maturité de votre cyber-résilience et obtenez une meilleure visibilité des menaces et des vulnérabilités

Les cyberattaques ciblées visant les centres de données et les infrastructures cloud gagnent en complexité et en sophistication. Alors que la pénurie de compétences en cybersécurité continue de se creuser, les entreprises ont besoin d'un partenaire possédant une expertise approfondie pour les aider à évaluer les cyber-risques et à instaurer des politiques, des contrôles et des programmes de conformité en adéquation étroite avec les objectifs de l'entreprise.  

Nos experts peuvent vous aider à évaluer et à comparer la maturité de votre cybersécurité et de votre résilience, à définir le stade que vous souhaitez atteindre, à obtenir une bonne visibilité des menaces et des expositions, et à mettre en place une application cohérente des politiques et des contrôles de sécurité.

Quantifiez les cyber-risques en terme d'impact financier

Analysez les risques métier de votre organisation et quantifiez leurs impacts financiers pour mieux gérer les menaces.

Améliorez la visibilité des menaces et des vulnérabilités

Testez les réseaux, les appareils et le personnel pour identifier les vulnérabilités de sécurité et affaiblir les vecteurs d'attaque.

Opérationnalisez le renseignement organisé sur les menaces

Bénéficiez d'un renseignement sur les menaces exploitable, organisé et automatisé, mais néanmoins lisible pour un opérateur humain, pour accélérer les opérations de sécurité.

Services de conseil en résilience pour l’activité métier et l’IT

Les services de conseil en résilience pour l’activité métier et l’IT proposent une approche intégrée et de bout en bout de la résilience. Parfaitement adaptés aux besoins des clients, ils garantissent la continuité des activités en cas de perturbation. Nous appliquons la méthodologie REB (Resilience Enterprise Blueprint) ainsi que le Resilience Framework (modèle à 7 niveaux de la résilience d'entreprise) pour aider les organisations à évaluer, planifier, concevoir, architecturer, mettre en œuvre et tester la continuité opérationnelle et le programme de résilience à l'échelle de toute l'entreprise. Notre approche inclut l'alignement de la stratégie, les processus, l'organisation, les applications et les données, les technologies et les installations. Nos principaux services sont les suivants :

Services de gestion de la stratégie de sécurité et des risques

Évaluez la cyber-résilience de votre organisation et le statut de conformité de ses données, et effectuez des tests de performances basés sur les contrôles de sécurité standard de l'industrie. Nos services de gestion de la stratégie de sécurité et des risques vous permettent de détecter les menaces et les vulnérabilités cachées susceptibles d'exposer votre entreprise à des violations de données. Ils vous aident dans un deuxième temps à élaborer un plan de mesures stratégiques en vue d'éviter les impacts préjudiciables. En étroite collaboration avec nos experts Kyndryl, agissez dans les domaines suivants :

  • Mettez en œuvre des pratiques de pointe en matière de sécurité, de conformité réglementaire et de gestion des risques. 

  • Développez une infrastructure solide de gouvernance de la sécurité pour votre entreprise.

  • Obtenez une aide en matière de politique et de conformité, une quantification des risques, des services de conseil en résilience et une assistance à l'évaluation, à la stratégie et à la planification de la sécurité de l'entreprise. 

Services de tests de sécurité offensifs

Les services de tests de sécurité offensifs de Kyndryl permettent d'obtenir une visibilité sur les menaces et les vulnérabilités importantes dans tout le réseau de l'entreprise. Ils incluent notamment :

  • Des renseignements sur les menaces.

  • Une simulation d'attaque avancée. 

  • L’identification et la hiérarchisation des cyberattaques réelles et des solutions pour y répondre et y remédier.


Nous pouvons mettre en œuvre des programmes de test de processus comprenant des tests de sécurité offensifs du matériel, des appareils et des réseaux, ainsi que des tests d'intrusion des appareils IoT. Pour ce faire, nous utilisons des frameworks de test d'entreprise reconnus sur le marché, tels que MITRE ATT&CK.

Services de gestion de la conformité

Mettez en place la conformité aux réglementations et préparez-vous aux audits en effectuant l'évaluation des risques de sécurité par rapport aux normes sectorielles telles que NIST 800-171, ISO 27002, les CIS Benchmarks ou CMMC. Quantifiez le risque commercial, évaluez l'exposition financière potentielle et atténuez les risques en identifiant les menaces actives grâce à nos services de gestion de la conformité. Nos services sont les suivants :

  • Services de stratégie de sécurité, de gestion des risques et de conformité

  • Services d'évaluation des menaces actives

  • Gestion de la situation en matière de sécurité du cloud

Protection des données et de la vie privée

La suite de solutions de Kyndryl, épaulée par notre partenaire OneTrust, constitue une plateforme de gestion de la confidentialité des données leader sur le marché. Elle permet aux entreprises d'opérationnaliser les processus et les pratiques de confidentialité des données, de prendre en charge une approche de confidentialité intégrée dès la conception, de répondre aux exigences de conformité et de lancer des flux de travaux auditables. Grâce à cette plateforme :

  • Gérez et protégez les informations personnelles dans des environnements complexes soumis à de nombreuses exigences de conformité.

  • Obtenez une meilleure visibilité des données et des actifs critiques.

  • Gérez les demandes des personnes concernées rapidement et de façon cohérente.

Ressources

Conseil en matière de résilience de l'informatique en nuage

Réalignez votre stratégie de résilience pour une adaptabilité maximale et une atténuation des risques en surmontant la complexité pour atteindre une disponibilité continue.

Lire la fiche technique
Fournisseur et fabricant de solutions de santé

En collaboration avec Kyndryl, cette entreprise de solutions pour le secteur de la santé a adopté un ensemble de bonnes pratiques afin de définir un cadre de gestion de la continuité des services informatiques (ITSCM) et les principes directeurs permettant de mettre en place une organisation ITSCM.

Lire le témoignage client

Bénéficiez d'une session de conseil gratuite de 30 minutes avec un expert de Kyndryl.

Découvrez toute la valeur de votre entreprise et le potentiel de votre technologie grâce à un entretien gratuit avec un expert de Kyndryl.

Réservez une consultation