Découvrez Blue Trusty
Spécialiste en CyberSécurité
BlueTrusty est la practice CyberSecurité du groupe ITS (~1.500p, Top40 ESN en France),
spécialisée sur le domaine de la Sécurité des Infrastructures et des Applications IT.
Nos experts mettent quotidiennement leurs compétences technologiques au service
de nos Clients
pour renforcer la sécurité de leur système d'information sans entraver
leur fiabilité, fonctionnalités, performance et adaptation au changement.
Nos Solutions
Nos SolutionsSensibilisation au Phishing
L'envoi de mails de hameçonnage (ou phishing) est le moyen privilégié des acteurs cybercriminels d'intrusion, en usant de la ruse et la tromperie. L'objectif de ce service est de sensibiliser
vos utilisateurs par la pratique
aux risques du phishing et d'observer une amélioration des comportements dans le temps, en faisant varier la difficulté.
Nous élaborer avec vous un scenario personnalisé, réaliste et semblable aux attaques modernes
, construisons un faux site web malveillant en fournissant nom de domaine et certificat HTTPS valables,
et d'envoyer de (faux) mails ou SMS de phishing à vos utilisateurs contenant un lien ou une pièce jointe piégée.
Maintien en conditions de Sécurité
Après une phase d'initialisation, nous prenons en charge la maintenance corrective et évolutive de vos applications Web basées sur Drupal ou Wordpress. Nous nous engageons sur le maintien en conditions de sécurité (MCS) de votre site, et nos développeurs corrigerons si nécessaire les régressions de fonctionnalité qui pourraient être occasionnées par les mises à jour de sécurité.
SIEM & SOC as a Service
Nous fournissons un service de collecte et d'analyse des événements de sécurité (SIEM), en mettant l'accent sur l'implémentation de scénariis de corrélation (mouvements latéraux, référentiels tels que MITRE ATT&CK, YARA rules, ...) et l'ajout au fil de l'eau des indicateurs de compromissions (IOC) publiés sur des feeds CTI publics ou commerciaux.
Notre plus-value réside dans notre connaissance des systems IT les plus courants (OS, applicatifs, ..), nos retours d'expérience lors d'intrusions, et bien sûr l'automatisation (DevSecOps) avancée qui permet de réduire les faux positifs et négatifs. La remédiation des incidents les plus courants et maîtrisés peut ainsi être automatisée, minimisant ainsi la mobilisation des analystes de la cellule Sécurité dont l'effectif est en général contraint.
Stress Test non intrusif
Nous évaluons de manière totalement non intrusive la résistance aux ransomwares sur un échantillon d'un comptes utilisateur et d'un poste de travail. Nous appliquons une méthodologie éprouvée à partir des meilleurs pratiques, basée sur 10 thématiques et plus de 80 points de contrôle. Ce service est réalisé à distance, sans risque, peu onéreux et permet d'évaluer votre niveau effectif de protection.
En savoir plus sur le site dédiéRéponse à incident de Sécurité
Face à la montée en puissance et à la diversification des menaces cybers, il peut être difficile pour les entreprises de prendre les mesures appropriées et proportionelles aux cybers attaques afin d'assurer l'intégrité de leur système d'information. L'équipe Blue Trusty est présente pour vous accompagner (a distance ou sur site) et vous donner les bons premiers conseils, afin de mettre en place la parade appropriée, stopper l'infection, isoler les sytèmes compromis et procéder étape par étape au rétablissement des services tout en préservant les preuves matériels nécessaires à vos engagements légaux et à l'amélioration de la sécurité de votre SI.
Nous contacterNos Services
Nos ServicesConseil / Expertise
Nos consultants peuvent vous assister techniquement sur les domaines de la sécurité des Infrastructures et des Applications.
Audits
Nos équipes spécialisées peuvent réaliser pour votre compte des tests d'intrusion, audit technique, analyse de code, audit de gouvernance.
Gestion des Identités et Privilèges
Nous avons développé une très forte expertise dans le domaine de l'IAM, et pouvons vous accompagner lors des phases de conception, de développement, d'intégration et de production.