Fournisseur de Services Réseau | Cybersécurité | Cloud 

+33189202069
SASETY - Intégrateur de services managés SASE [Secure Access Service Edge]
SASETY - Intégrateur de services managés SASE [Secure Access Service Edge]
SASETY.COM

Comment réduire le risque de cyberattaques ?

COMMENT RÉDUIRE LE RISQUE DE CYBERATTAQUES ?


L’@ANSSI a publié récemment le bulletin CERTFR-2022-ACT-008 qui présente les 10 vulnérabilités les plus critiques rencontrées en 2021 > www.cert.ssi.gouv.fr/actualite/CERTFR-2022-ACT-008/

 

Ces vulnérabilités ont été à l’origine des 991 avis⭐⭐, 22 alertes🔔🔔 et 31 campagnes de signalement 📢 réalisées par l’ANSSI auprès des organisations.


Bien que les techniques et les bonnes pratiques de développement logiciel aient progressées en matière de sécurité réseau 🔐, il demeure impossible de garantir l’absence de vulnérabilités. La correction des vulnérabilités fait partie intégrante du cycle de vie des solutions.

En 2021, de nombreux événements de sécurité ont exploité des vulnérabilités à la fois bien connues et pour certaines particulièrement anciennes. C’est par exemple le cas des équipements VPN SSL de Fortinet dont le correctif existe pourtant depuis mai 2019.

Aussi, l’enjeu principal en matière de cybersécurité🛡 consiste à protéger ses actifs au sein d’un réseau privé virtuel sécurisé et de maintenir en conditions de sécurité l’ensemble des composants du système d’information. Parmi ceux qui nécessitent une attention maximale, l’ANSSI met l’accent sur les passerelles VPN qui permettent l’accès au système d’information depuis l’extérieur.

Ces solutions doivent être mises à jour très rapidement et les mécanismes d’authentification et de transport doivent être particulièrement robustes (MFA, chiffrement, historisation).  

L’ANSSI précise que les opérations de mises-à-jour sont sensibles et doivent être correctement pilotées pour limiter les risques d’impact sur la production.

 

Le modèle SASE [Secure Access Service Edge] défini par GARTNER contribue clairement à aider les organisations dans ce travail à la fois vital, complexe et coûteux, en :

  1. Réduisant la surface d’attaque du système d’information
  2. Apportant une protection 0-day contre les intrusions et les logiciels malveillants
  3. Éliminant la charge et les risques associés aux mises à jour de sécurité sur le réseau
  4. Maîtrisant l’accès depuis les sites et à distance aux applications internes et Cloud
  5. Conservant la trace de tous les échanges

 

Pour mesurer concrètement l’apport de ce modèle au travers de la solution CATO Cloud de Cato Networks, rien de tel qu’une démo ! https://outlook.office365.com/owa/calendar/SASETYCATONetworks@sasety.com/bookings/

 

@Christophe LOPEZ-CASTEL @Adrien PORCHERON @Bertrand DELASSAUX @Sylvain CHAREYRE @Joseph FERNANDO @SASETY

TÉMOIGNAGE CLIENT | SASETY x CATO Networks retour expérience Baker Tilly

TÉMOIGNAGE CLIENT | SASETY x CATO Networks retour expérience Baker Tilly

par SASETY 06 mai, 2024
Depuis plus de 2 ans, la société Baker Tilly s'appuie sur la solution SASE de CATO Networks ainsi que sur les services managés de SASETY. Olivier CLOS, DSI, et Anthony GACHET, Responsable IT de Baker Tilly réalisent leur retour d'expérience : Pourquoi ont-ils choisi CATO Networks et SASETY au terme de leur consultation ? Comment s'est passé le déploiement des accès opérateur et de la solution ? Quels sont les bénéfices pour leurs utilisateurs ? Quels sont les gains pour leurs équipes IT ? Les réponses dans ce témoignage vidéo.
EVENT | Table ronde sur le thème de la Cybervalidation Automatisée de Pentera

EVENT | Table ronde sur le thème de la Cybervalidation Automatisée de Pentera

par SASETY 03 mai, 2024
Les équipes SASETY ont participé à une table ronde sur le thème de la Cybervalidation Automatisée de Pentera...

EVENT | SASETY X CATO Networks, Table ronde autour du SASE et du XDR à Nantes

par SASETY 16 avr., 2024
AFTERWORK SASETY X CATO Networks sur le thème du SASE et du XDR
SASETY- CISO - Comment la Cybervalidation Automatisée va vous aider à passer de bonnes vacances ?t

Article | CISO - Comment la Cybervalidation Automatisée va vous aider à passer de bonnes vacances ?

par SASETY 12 avr., 2024
Être CISO n’est pas de tout repos. Aussi, pour profiter au maximum de quelques jours de congés et redémarrer sereinement, voici une checklist qui peut vous aider : AVANT DE PARTIR 1. Vérifiez les journaux et les événements de sécurité de vos principaux systèmes critiques Prenez connaissance des activités récentes : vérifiez les modifications et les tentatives de modification ainsi que tout indicateur potentiel de compromission. Si vous prévoyez de vous absenter plus d'une semaine, désignez un membre de l'équipe pour effectuer une analyse hebdomadaire qui permettra de réduire les risques qu'un événement critique ne soit pas détecté. 2. Vérifiez si de nouvelles vulnérabilités ont été identifiées et nécessitent une remédiation urgente Utilisez votre outil d'analyse de vulnérabilités ou consultez l'une des bases de données régulièrement mises à jour, telle que CVE Details. Identifiez si des composants critiques sont exposés et, si une correction est nécessaire, définissez un plan de
Avis d’expert | SASE + XDR : La Formule Gagnante d'une Cyberdéfense moderne

Avis d’expert | SASE + XDR : La Formule Gagnante d'une Cyberdéfense moderne

par SASETY 04 mars, 2024
Dans un monde toujours plus connecté et à l'équilibre géopolitique fragilisé, la cybermenace est omniprésente et chaque jour plus sophistiquée. Les cyberattaquants, usant de tactiques de plus en plus élaborées, exploitent les failles des systèmes numériques pour lancer des offensives allant de la cybercriminalité opportuniste à des campagnes orchestrées par des entités étatiques ou des réseaux organisés. L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) souligne dans son récent rapport l'émergence de techniques d'attaque toujours plus furtives, rendant leur détection d'autant plus ardue pour les dispositifs de défense traditionnels. Les conséquences d'une brèche de sécurité peuvent être catastrophiques, entraînant pertes financières, atteinte à la réputation et, dans les cas les plus graves, menaces contre la sécurité nationale. Les équipes en charge de la sécurité, souvent limitées en ressources, peinent à coordonner l'usage de divers outils de défense qui, généralement, ne communiquent
Communiqué | SASETY - Fort développement en 2023

Communiqué | SASETY - Fort développement en 2023

par SASETY 30 janv., 2024
SASETY, l’expert français des services SASE et Cybersécurité, poursuit le fort développement de ses activités. SASETY délivre aux organisations les solutions et les services qui apportent une réponse concrète à leurs enjeux de performance et de sécurité : Transport & sécurité avec le SASE ; Contrôle de la posture de sécurité avec la Cybervalidation automatisée. SASETY réalise un accompagnement sur mesure permettant à chaque client d’adapter le niveau de service en fonction de ses besoins en expertise (déploiement & exploitation) et en pilotage opérationnel (supervision, réponse aux incidents, gouvernance). Trois ans après son lancement, la société compte près de 40 clients ETI, Grands Comptes et Organismes publics de tous secteurs d’activité. En 2023, la société a triplé son chiffre d’affaires en contribuant significativement à l’accélération du développement de ses partenaires stratégiques CATO Networks et Pentera en France.
DISTINCTION | SASETY 1er Partenaire France de CATO Networks au terme de l'année 2023

DISTINCTION | SASETY DÉSIGNÉ 1er Partenaire France de CATO Networks au terme de l'année 2023

par SASETY 24 janv., 2024
SASETY est désigné 1er Partenaire France de CATO Networks au terme de l'année 2023
SASETY - Comment l’approche SASE de Cato Networks permet d’améliorer son niveau de sécurité ?

SASETY - Tribune | Comment l’approche SASE de Cato Networks permet d’améliorer son niveau de sécurité ?

par SASETY 15 nov., 2023
Avec l'évolution constante des technologies et des menaces cyber, la sécurité des réseaux devient un enjeu majeur pour les entreprises. Dans ce contexte, le modèle Secure Access Service Edge (SASE) émerge comme une solution novatrice, offrant une approche cloud intégrée, globale et convergente pour renforcer la sécurité tout en optimisant les performances. Le SASE résumé en quelques points : 100% cloud : le SASE est un service managé qui repose sur une architecture cloud native pour plus d'agilité et de flexibilité. Convergence : le SASE fait converger les capacités réseau et de sécurité dans une plate-forme unique pour répondre aux exigences d'une gestion simplifiée et d'une cybersécurité omniprésente. Distribué : une véritable approche SASE repose sur un réseau fédérateur de points de présence mondial et privé géographiquement répartis pour optimiser l’acheminement du trafic et en garantir la performance et l’évolutivité. Support de tous les périphériques : le SASE connecte de façon sécurisé t
Team | David WERQUIN rejoint SASETY en tant que Consultant sénior Cybersécurité

Team | David WERQUIN rejoint SASETY en tant que Consultant sénior Cybersécurité

par SASETY 09 oct., 2023
Pour accompagner son développement, SASETY renforce son équipe d’experts et accueille David WERQUIN 🤝 au poste de Consultant sénior Cybersécurité. L’arrivée de David WERQUIN vient renforcer l’équipe d’experts qui accompagne les organisations dans la transformation et la sécurisation de leurs infrastructures numériques. Diplômé de l’Ecole des Mines de Saint-Etienne, David WERQUIN a accompagné la transformation digitale des organisations pendant plus de 20 ans au sein d’une ESN de premier plan, dans laquelle il a occupé des fonctions techniques, commerciales et de direction. David WERQUIN : « La généralisation du Cloud et l’importance prise par la mobilité des utilisateurs ont redessiné les contours des systèmes d’information et en particulier leur exposition aux risques cyber. Après 20 ans dans l’intégration, j’avais à cœur de trouver une structure agile disposant d’un très haut niveau d’expertise sur des technologies émergentes et innovantes de la Cybersécurité. La stratégie unique de SASETY correspond
Résultats du 1er semestre - SASETY réalise ses perspectives de croissance

Communiqué | Résultats du 1er semestre - SASETY réalise ses perspectives de croissance

par SASETY 08 sept., 2023
SASETY, l’expert français des services managés SASE et Cybersécurité confirme l’accélération de sa croissance au premier semestre. SASETY apporte aux organisations les technologies et les services pour répondre à leurs enjeux de performance et de sécurité : Transport et sécurité des flux avec le SASE (Secure Access Service Edge) Validation continue de la posture de sécurité avec la Cybervalidation automatisée SASETY délivre ces technologies au travers de ses partenariats stratégiques avec les leaders mondiaux dans leur catégorie respective, CATO Networks et Pentera.
Voir plus
Share by: