Intégrateur Cybersécurité

NXO, intégrateur de solutions de cybersécurité certifié ExpertCyber, protège votre système d’information contre les risques cyber

L’évolution constante des usages numériques expose de plus en plus les organisations à des cyberattaques

80 % des entreprises françaises ont constaté au moins une cyberattaque dans l’année

Hôpitaux paralysés, entreprises avec les activités logistiques bloquées, organismes victimes de fuites de données… les attaques informatiques de types Ransomware ne cessent de progresser en nombre, générant toujours plus de conséquences graves au niveau économique et en terme d’image de marque.

Depuis la pandémie, 91 % des équipes informatiques se sont senties « obligées » de troquer la sécurité informatique au profit du business – HP Wolf Security

Avec la pandémie la situation s’est aggravée et le télétravail a poussé les entreprises à revoir leur stratégie en terme de Cybersécurité. Il ne s’agit plus seulement de protéger la structure interne mais d’assurer la cybersécurité au niveau des enpoints.

On constate une pénurie mondiale de compétences en matière de sécurité informatique – Sénat

Aujourd’hui il existe de nombreux challenges auxquelles il faut faire face. En premier lieu, on pense bien sûr au manque de ressources en cyber sécurité. On estime qu’il faudrait former 4 millions de personnes pour répondre au besoin du marché mondial.

L’écosystème des offres en cybersécurité est pléthorique et parfois complexe à appréhender.

On constate également que le nombre de solutions de sécurité est aujourd’hui pléthorique et le challenge est de pouvoir choisir les plus pertinentes selon les problématiques métiers. À cela s’ajoute la capacité à réaliser l’intégration et à définir les politiques de sécurité en réalisant un audit de sécurité informatique. Cela rejoint ainsi le manque de compétence et donc la pertinence de se faire accompagner.

Au delà de cela, les organisations s’interrogent sur la façon de réduire les risques d’exposition tout en réduisant la complexité. Un autre challenge consiste à disposer d’une bonne visibilité de son SI et d’avoir une capacité de réaction la plus rapide possible, ceci passe par des entités expertes dans ce domaine, comme le SOC (Security Opération Center). Enfin, il peut s’agir pour certaines entités de se mettre en conformité avec des réglementations (ISO 27001, ISAE 3402, PCI-DSS, RGPD …)

Comment s’assurer de disposer d’une protection efficace de votre Système d’Information ?

Tout d’abord, il est recommandé d’avoir un état de l’art de son SI. En effet, avec un Audit de sécurité, cela va permettre de connaitre le niveau de sécurité global de son SI. Il est indispensable d’avoir une compréhension précise des composants du SI, de traiter systématiquement les vulnérabilités en appliquant des correctifs ou en procédant à la segmentation du réseau. Il est particulièrement important de surveiller les modifications de configuration des systèmes et d’analyser en continu le trafic réseau, afin de détecter les comportements anormaux ou les signaux faibles pour pouvoir identifier des attaques, aussi discrètes soient-elles.

Découvrez nos offres d’audit informatique

Audit sécurité informatique

Nous évaluons vos risques cyber grâce à nos offres d’audit sécurité et nos conseils en cyberdéfense

Découvrir l’offre

Vous souhaitez réaliser un audit de cybersécurité ? Contactez-nous !

Découvrez nos solutions pour sécuriser votre système d’information

Détectez les menaces et protégez votre entreprise grâce à notre sélection de solutions de cybersécurité de haut niveau

Nous sélectionnons – Nous intégrons – Nous opérons

NXO analyse votre besoin avec une approche agnostique et vous conseille sur les solutions les plus performantes et pertinentes adaptées à votre infrastructure existante.

En se basant sur la gestion du risque, NXO peut répondre à vos besoins en termes de sécurité pour servir vos enjeux, besoins métiers et les attentes en termes d’obligations légales, réglementaires et normatifs.

NXO évalue en permanence les solutions de sécurité pour vous recommander et vous fournir des informations produit précises et conseiller votre organisation sur ce qui correspond le mieux à vos besoins et à votre activité. NXO peut également vous accompagner dans l’exploitation des dernières innovations technologiques en matière de cybersécurité.

NXO dispose des compétences dans de multiples domaines d’expertises :

Pico-infrastructure-NXO — **Infrastructure**
*NGFW, Sonde NG, IPS*

Picto accès distant NXO — **Accès distant**

Picto endpoint - NXO — **Endpoint** *EPP, EDR, Chiffrement*

Picto services internet - NXO — **Service Internet** *Proxy Mail, Proxy Web*

Picto Cloud - NXO — **Cloud** *Public, Privé, CASB, Admin*

Picto applications - NXO — **Applications**
*WAF, ADC, GSLB, DDOS*

Picto gestion des identités- NXO — **Gestion des identités** *SSO, MFA…*

Picto-orchestration-NXO — **Orchestration** *Policy Management*

Pico-visibilité-détection-NXO — **Visibilité & Détection** *Gestion des logs, SIEM, Scanner de vulnérabilités*

Picto-données-NXO — **Données** *Sauvegarde, Chiffrement*

Contactez-nous pour votre projet de cybersécurité en suivant ce lien

Tenez-vous informé sur l’évolution des risques de sécurité et suivez nos conseils en cyberdéfense

Consultez nos conférences en ligne sur la cybersécurité en web diffusion

Les enjeux de la sécurité mobile

EDR : pourquoi un tel engouement ?

Podcast : télétravail & Cybersécurité : les avantages de l’EDR pour les organisations

Pourquoi choisir NXO comme intégrateur de solutions de cybersécurité ?

NXO dispose d’une forte expertise multi marques afin de vous conseiller et de vous orienter parmi les nombreuses solutions de cybersécurité du marché. En couvrant l’ensemble des domaines de la sécurité et bénéficiant de nombreuses certifications, nous vous aidons à réduire les coûts tout en optimisant la sécurité de votre Système d’Information.

Nous sommes partenaires des meilleurs éditeurs en cybersécurité

Nous possédons le plus haut niveau d’expertise sur les différentes technologies périmétriques, Cloud, Endpoint, ainsi que le niveau de partenariat le plus élevé pour vous proposer les solutions les mieux adaptées à vos problématiques métier. Nous collaborons notamment avec les éditeurs leaders en matière de sécurité informatique parmi lesquels : Fortinet, Cisco, Checkpoint, Stormshield, Paloalto, Imperva, F5, Vadesecure, Proofpoint, Yubico, Trend Micro ou encore Backbox.

En savoir plus sur les partenaires de NXO en matière de cybersécurité

Nos atouts pour mieux vous accompagner dans vos projets de sécurité

+ 200 certifications individuelles : nos experts disposent des plus hautes compétences en cybersécurité

Nos compétences sont pluridisciplinaires. Nous maîtrisons la globalité de la chaîne pour la sécurisation de votre SI

Nous sommes un acteur IT à la fois global et local, à travers notre centre de services et nos 39 agences

NXO possède le label ExpertCyber et est associé au programme France Relance, volet sécurité, en tant que prestataire terrain

NXO est labellisé ExpertCyber

Le label ExpertCyber est destiné à valoriser les professionnels en sécurité numérique ayant démontré un niveau d’expertise technique et de transparence dans les domaines de l’assistance et de l’accompagnement de leurs clients.

NXO est référencé « prestataire terrain » du programme France relance volet sécurité du pack relais.

En savoir plus sur le label ExpertCyber et sur France Relance volet cybersécurité

NXO certifié ExpertCyber et associé au programme France Relance volet sécurité

NXO obtient le label ExpertCyber et devient partenaire de France Relance pour accompagner les collectivités dans leur cybersécurité

Découvrir l’offre

FAQ : vos questions et nos réponses concernant la cybersécurité

Quelles sont les 10 cybermalveillances les plus fréquentes ?

Hameçonnage ou phishing
Piratage de compte en ligne
Arnaque au faux support technique
Cyberharcèlement
Violation de données personnelles
Rançongiciels ou ransomwares
Spams
Attaques en déni de service ou DDoS (Distributed Denial of Service)
Faux ordres de virement (ou arnaque au Président)
Virus

Pour plus de détails sur ces cyber risques et pour connaître les parades consultez cet article de cybermalveillance.gouv.fr

Quelles sont les composantes nécessaires d'une bonne stratégie de cybersécurité ?

Les approches traditionnelles sont axées sur des mesures de protection préventives et fondées sur les risques. En se basant sur le risque, cela signifie que l'investissement dans la sécurité est fonction de la valeur perçue des informations protégées. Ces approches continuent d'être des aspects nécessaires de la sécurité. Cependant, il est important d’y inclure deux capacités supplémentaires : la vigilance et la résilience.

La vigilance repose sur une surveillance continue des menaces qui permet une détection précoce (disposer d’un SOC en est un parfait exemple). La résilience est la capacité de réagir et de récupérer. Ces capacités doivent être continuellement améliorées pour anticiper le paysage croissant des menaces.

Quelle est la première étape dans le processus de Cybersécurité ?

Il faut savoir répondre à la question primordiale : "avez-vous une bonne connaissance de votre système d’information, des applications et des données sensibles ?"

Il faut donc commencer par faire un état des lieux via un audit.

Cet audit va permettre de prendre connaissance du contexte général du SI de l'organisation et d'évaluer les risques associés. A partir de cette prestation, on pourra définir un plan d'action pour la mise en place de la politique de sécurité (ex : sensibilisation utilisateurs, mise en place de nouvelles solutions de cybersécurité).

Comment sécuriser sa messagerie ?

La messagerie est le premier vecteur d’attaque au niveau du poste de travail (enpoint). Un des moyens est de joindre à l'email un fichier avec des codes malveillants ou de proposer des liens menant vers un site malveillant (phishing). Il est également possible de rencontrer des attaques plus subtiles sans fichier et sans lien malveillant avec des attaques ciblées (spear phishing).
Ce type d’attaque est une variante de l’hameçonnage (ou phishing) basé sur une technique d’ingénierie sociale. Dans ce cas, l’attaquant se focalise sur un nombre très limité de cibles et envoie un message personnalisé (basé sur les infos disponibles sur les réseaux sociaux par exemple). La forte personnalisation du message va rendre celui-ci très convaincant et augmenter la probabilité de succès.
On comprend donc bien que si on ne sécurise pas sa boite de messagerie, on s’expose à de nombreux risques. Il est donc essentiel de disposer d’une solution de protection comme par exemple Vade, Proofpoint, FortiMail, Harmony Email. La bonne solution dépend des attentes fonctionnelles ( besoin d'une sandbox ? ), du type de messagerie à protéger (Outlook, Gmail ... ?) et du budget. NXO peut vous accompagner pour vous conseiller sur la solution la plus adaptée à vos problématiques métier.
Au-delà de cela, il faut également acquérir les bons réflexes lors de la réception d’un email. Il est important de sensibiliser les utilisateurs aux bonnes pratiques dans ce domaine.

Qu'est ce que le "zero trust" en matière de cybersécurité et pourquoi adopter cette démarche ?

Le modèle Zero Trust de Forrester a été mis au point en 2009, en réponse à des attaques malveillantes ciblées, venues de l'intérieur. Dans ce type de scénario, le modèle basé sur le périmètre est inefficace. A l’image du modèle Zero Trust dont le principe de base consiste à ne faire confiance à personne, l'approche développée par Forrester pour sécuriser l'entreprise consiste à éliminer l'idée même d'un réseau interne plus fiable qu’un réseau externe. En d'autres termes, le réseau interne et le réseau externe doivent être considérés aussi peu sûrs l'un que l'autre. Forrester a d’ailleurs souligné le fait que l'utilisation de plus en plus fréquente de la technologie mobile, joue un rôle moteur dans la création d'un nouveau modèle de sécurité informatique. Le modèle Zero Trust repose sur trois concepts principaux:

Assurer un accès sécurisé à toutes les ressources quel que soit le lieu de connexion

Adopter le principe du moindre privilège et imposer un contrôle strict des accès

Contrôler et consigner l'intégralité du trafic

Pour en savoir plus sur le zero trust, consultez nos articles de blog :

Zero trust : une stratégie de sécurisation sans VPN

Pourquoi appliquer le zero trust en matière de cybersécurité pour assurer sa cyberdéfense ?

Comment déployer sa stratégie de cybersécurité en « zero trust » pour globaliser sa cyberdéfense

Pourquoi faire appel à un intégrateur pour le choix et la mise en œuvre de solutions de cybersécurité ?

L’intégrateur de solutions de cybersécurité contribue au choix de la solution et en assure la mise en place au sein du service informatique de l’entreprise. Il intègre dans l’environnement de production la solution de sécurité et en assure le déploiement. Il peut également assurer l’exploitation et le maintien en condition opérationnelle dans la durée à travers la fourniture d’un service de sécurité managé.

Aujourd’hui il existe un nombre très important de solutions dans de multiples domaines (infrastructure, endpoint, cloud, gestion des identités, applicatifs etc.). Dans ce domaine l’intégrateur va jouer un grand rôle pour déterminer les solutions les plus performantes et surtout les plus pertinentes pour l’entreprise ayant ce besoin. Comme chaque entreprise à ses propres problématiques métiers (des données sensibles spécifiques, des environnements propres), il est important de bénéficier de conseil d'experts en cybersécurité.

Un intégrateur présente l’avantage de travailler avec des organisations très variées que cela soit dans le privé, le public ou ayant des contraintes réglementaires spécifiques (PCI-DSS par exemple). Cela lui permet d’avoir une vision globale et une expérience éprouvée pour définir les solutions les plus pertinentes et assurer la mise en place.

Qu’est ce que le SASE (Secure Access Service Edge) ?

Conceptualisé par Gartner en 2019 le SASE (Secure Access Service Edge) vise à répondre à une nouvelle problématique : avec la montée en puissance du Cloud, les entreprises ont besoin de s’assurer que leurs collaborateurs accèdent aux ressources stockées à l’extérieur de façon extrêmement fluide et en toute sécurité.

Le but du SASE est de combiner les fonctions les plus efficaces pour apporter une solution qui utilise le cloud pour sécuriser les réseaux, les données et les applications.

SASE est ainsi une architecture basée sur le cloud qui fournit des services réseau et de sécurité destinés à protéger les utilisateurs, les applications et les données.

Selon Gartner, au moins 40 % des entreprises adopteront le modèle SASE d’ici 2024.

Qu’est ce que le SSE (Security Service Edge) ?

Le SSE ou périphérie des services de sécurité, telle que le définit Gartner, est une convergence de services de services de sécurité réseau fournis à partir d'une plate-forme cloud spécialement conçue. Il comprend 3 services principaux :

Accès sécurisé à Internet et au Web au moyen d'une passerelle Web sécurisée (SWG )
Accès sécurisé aux applications SaaS et cloud via un CASB (Cloud Access Security Broker)
Sécurisez l'accès à distance aux applications privées via un accès réseau Zero Trust (ZTNA )

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_01CQSTSNYF	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_92794824_2	1 minute	Set by Google to distinguish users.
_gat_UA-92794824-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.
pardot	past	The pardot cookie is set while the visitor is logged in as a Pardot user. The cookie indicates an active session and is not used for tracking.

Cookie	Durée	Description
DEVICE_INFO	5 months 27 days	YouTube: Utilisé pour suivre l'interaction de l'utilisateur avec le contenu intégré.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lpv983551	30 minutes	Ce cookie empêche le suivi de chaque rechargement en tant que vue de page.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
visitor_id983551	1 year	Le cookie visiteur inclut un identifiant unique de visiteur et l'identifiant unique de notre unité commerciale.
visitor_id983551-hash	1 year	Ce cookie est une mesure de sécurité qui empêche un utilisateur malveillant de se faire passer pour un visiteur et d’accéder aux informations du prospect correspondant.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
AnalyticsSyncHistory	1 month	No description
li_gc	2 years	No description
SGPBShowingLimitationPage65978	session	No description
SGPBShowingLimitationPage68398	session	No description

Intégrateur de solutions de cybersécurité