Évaluation de votre posture de Cybersécurité

Connaître les menaces, les anticiper, se préparer à
une crise causée par une Cyberattaque et agir adéquatement sont les éléments clés que les entreprises doivent maîtriser pour limiter ou
annuler l’impact sur leurs activités.

Cybersécurité 2020
Les 3 incontournables

Téléchargez GRATUITEMENT notre rapport

ic-positionnement

Positionnement de la culture de l’entreprise

Nous évaluons le positionnement de votre entreprise en regard à la cybersécurité. Nous dressons un portrait sommaire de votre vulnérabilité globale et vous aidons à orienter vos actions.

En savoir plus

ic-audits

Tests de vulnérabilité (audits)

L’audit est un préalable à toute démarche de sécurisation et permet de constater l’état actuel de votre niveau de sécurité. Êtes-vous certain, hors de tout doute, d’avoir bien identifié ce dont dépend la pérennité de votre entreprise?

En savoir plus

ic-simulations

Simulations d’hameçonnage et formation des employés

Nous vous aidons à évaluer votre degré de vulnérabilité et à sensibiliser vos employés par la mise en place d’un programme complet et personnalisé de simulations et de formation.

En savoir plus

icon-dark-web-monitoring

Surveillance du Dark Web

Nous monitorons vos identifiants sur le Dark Web pour mieux vous protéger et vous informons des correctifs à exécuter mettre en place.

En savoir plus

ic-evolution

Évolution de l’architecture de sécurité et implémentation

Conception d’infrastructure sécurisée. Remédier et améliore votre posture en sécurité

En savoir plus

ic-services-conseils

Services conseils adaptés à votre industrie

Développer une stratégie personnalisée selon votre secteur d’activités.

En savoir plus

Évaluation du positionnement de votre
entreprise en regard à la cybersécurité

Traiter la sécurité comme un enjeu d’affaires plutôt qu’un problème TI

analytics-2697949-scaled

L’évaluation du positionnement de la culture de l’entreprise en regard à la sécurité est l’étape préliminaire aux tests de vulnérabilité (audit). Une première rencontre permettra de faire l’évaluation de votre positionnement.

Ce positionnement fait référence à l’état de la sécurité du matériel informatique, des logiciels et des stratégies de l’entreprise, à sa capacité de réagir à une éventuelle cyberattaque.

Un positionnement de sécurité efficace et performant nécessite une compréhension claire de ce qui est important pour votre organisation et pourquoi c’est important.

Savoir par où commencer

Établir un plan d’action avec la direction et mettre en place les dispositifs permettant d’assurer la continuité des activités en cas de crise majeur, voilà l’objectif!

Éléments inclus dans cette évaluation :

  • Évaluation de l’exposition de votre entreprise
  • Déclaration de sensibilité aux cyberattaques
  • Analyse du cadre de cybersécurité
  • Validation du plan de restauration
  • Évaluation de la maturité des contrôles de cybersécurité
  • Plan d’action

Tests de vulnérabilité – Audit

Ce qui est important de sécuriser est différent pour chaque entreprise. La majorité des audits n’atteignent pas le but de sécuriser ce qui est critique et essentiel pour l’entreprise afin de la maintenir en opération.

L’information essentielle à sécuriser doit provenir d’abord et avant tout de la direction et être clairement communiquée à l’auditeur. Sinon, l’audit sera incomplet et vous risquez de payer, pour des solutions générales « copier-coller ». Chez ARS, nous vous aiderons à la cibler tout en suivant les bonnes pratiques en termes de sécurité TI. Sinon, elle ne sera pas prise en considération.

L’approche doit rester simple tout en étant cohérente avec vos besoins d’affaires. Auditer les bons éléments fera toute la différence. Identifier ce qui est important est la première étape.

De quel élément dépend la pérennité de votre entreprise? Êtes-vous certain hors de tout doute de l’avoir bien identifié et qu’il est vraiment sécurisé?


Inspiré de notre vécu des 15 dernières années en Planification Stratégique Affaires-TI, notre outil de gestion vous aidera à sortir les éléments essentiels à sécuriser tout en évaluant leur degré de criticité et l’impact financier associé. Cet outil vous assurera le succès de ce processus.

Notre approche vous aidera à…

  1. Identifier ce qui est le plus important à sécuriser pour votre entreprise afin de vous garder opérationnel.
  2. Connaître vos risques financiers reliés à votre niveau de sécurité actuel.
  3. Investir au bon endroit et éviter les solutions « copier-coller » qui passent à côté de votre besoin réel
  4. Gérer plus facilement le maintien du niveau de sécurité en ayant un outil de suivi conçu pour les dirigeants non techniques
  5. Avoir la certitude de protéger la pérennité de l’entreprise et une paix d’esprit

ARS évalue l’impact business, juridique et l’atteinte à l’image de votre entreprise. On vous informe des risques et on vous fournit un plan de remédiation qui prend en compte votre contexte.

Programme de simulations d’hameçonnage et formation

75% des incidents de sécurité sont causés par l’erreur humaine

img-programme-de-simulations

Comme les attaques par hameçonnage ou phishing sont en pleine explosion et très dommageables financièrement pour les entreprises, la mise en place d’un programme de simulations et de formation continue est une mesure de protection à prévoir au budget.

On estime que le coût moyen d’une attaque pour une moyenne entreprise est de 1.6 million $ (PhishMe).

Les attaques par hameçonnage se raffinent et peuvent être difficiles à détecter pour vos employés. Considérant qu’il y a eu une hausse de 65 % des attaques par rapport à l’année précédente (Cofense) et que 80 % des utilisateurs ne détectent pas un courriel malveillant (Intel Security), la mise en place d’un programme est incontournable.

Vous pourrez ainsi évaluer votre degré de vulnérabilité et sensibiliser sérieusement vos employés aux dangers et à la détection de l’hameçonnage avant que votre entreprise ne soit la prochaine victime.


Vous aimeriez plus d’information sur comment se déroule une simulation d’hameçonnage chez ARS? Contactez-nous

Monitoring du Dark Web

Vos données personnelles et corporatives sont-elles en vente?

Le Dark Web, un réseau illégal et parallèle à Internet, est accessible uniquement via une application spécifique. Les voleurs d’identité l’utilisent pour acheter ou vendre vos informations personnelles et les données confidentielles des entreprises.

Une transaction d’identifiants volés peut rapporter aux cybercriminels des dizaines de milliers de dollars provenant de plusieurs acheteurs. Les entreprises qui subissent une violation de leurs informations peuvent donc être facilement attaquées par des dizaines, voire des centaines de cybercriminels.

Si votre adresse courriel est présente sur le Dark Web, les criminels peuvent avoir accès à vos comptes qui y sont associés.

Scanner votre adresse courriel sur le Dark Web est la première étape pour mieux vous protéger et vous donner toute l’information nécessaire pour savoir quoi faire et agir.

  • Le service d’ARS contre le Dark Web fournit un ensemble complet de solutions pour les entreprises et individus pouvant être touchés par les cyberincidents.
  • À partir de votre adresse courriel ou du nom de domaine de votre entreprise, notre service de surveillance scanne, détecte, recueille et analyse vos informations d’identification personnelle ainsi que des données critiques de votre entreprise et de vos clients.

Notre service inclut :

  • Une surveillance 24/7/365 contre d’éventuelles attaques.
  • La collecte intensive d’informations pour l’analyse et l’évaluation de la situation.
  • Une détection des failles dans votre environnement informatique.
  • L’identification de plus de 80 000 courriels compromis quotidiennement.
  • L’anticipation et la proactivité pour éviter une crise et prendre les bonnes décisions… à temps!

Évaluation de l’architecture de sécurité et implantation

Il est parfois complexe de sécuriser une infrastructure qui n’a pas été conçue initialement dans cette optique.

Nous recherchons les faiblesses structurelles dans la conception des infrastructures et nous proposons des améliorations.

Notre objectif est de Sécuriser les infrastructures tout en assurant leur performance et leur optimisation:

  • Examiner les objectifs et les besoins de l’entreprise en termes de sécurité.
  • Examiner l’architecture et la documentation de la conception existante, notamment les conceptions physiques et logiques et les configurations de périphériques.
  • Évaluer l’évolutivité, les performances et la gestion de l’architecture de sécurité.
  • Identifier les vulnérabilités de l’infrastructure.
  • Identifier les vulnérabilités de l’infrastructure.
  • Fournir un rapport qui documente les failles au niveau des contrôles et fournit une analyse des risques.
  • Présenter les résultats et les recommandations hiérarchisées.

Les avantages

  • Créer une architecture de sécurité robuste et évolutive
  • Protéger de façon plus efficace votre infrastructure en identifiant les vulnérabilités architecturales et les écarts par rapport aux meilleures pratiques en matière de sécurité.
  • Protéger les données sensibles en limitant les risques de sécurité.
img-services-conseils

SERVICES-CONSEILS adaptés à
votre industrie

À l’ère où les entreprises de toutes tailles font face aux mêmes enjeux et défis, s’adapter est un passage obligé. Un grand nombre adoptent les nouvelles technologies comme le cloud et la mobilité sans compter qu’on encourage l’accélération de la transformation numérique au Québec. Il en résulte un environnement informatique hybride, divers et complexe, jamais vu auparavant et où se côtoient plusieurs technologies

Nous vous aiderons à développer une stratégie de cybersécurité personnalisée à votre industrie.

Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.