Nous avons un 6^ème sens pour les infrastructures les plus sûres

Secteur d'activité : Energie

Réalisation d’une étude sur le service de scan de vulnérabilités actuellement en place chez un grand donneur d’ordre industriel international : Ce service de scan de vulnérabilités externalisé (MSSP) permet de faire des scans de découvertes, des scans de vulnérabilités et des scans de vulnérabilités orientés URL. Il permet aussi de contribuer à la découverte du shadowIT.

Dans ce cadre, les actions suivantes ont été menées :

• Etat des lieux du service de scan de vulnérabilités actuel, aussi bien d’un point de vue technique (outillage utilisé) que processus (interactions avec les parties prenantes, récurrences et dates des scans, couverture, etc).
• Préconisations sur ce service vis-à-vis des bonnes pratiques du marché (guides de l’ANSSI par exemple) et des évolutions à venir.
• Animation des ateliers d’expressions de besoins avec les différentes parties prenantes : CISO Groupe, CISO Branches, le CyberSOC (exploitant du service actuel), le MSSP, et les métiers (divisions opérationnelles du client , équipe remédiation management, responsables applicatifs, etc).
• Synthèse sur les besoins exprimés et définition de la cible du futur service de scan de vulnérabilités : services complémentaires pour mieux anticiper les besoins, couverture des scans, fréquences des scans, processus de fourniture des informations, etc.
• Etablissement d’un business case, analyse d’impact financier de la cible envisagée sur l’offre de service vis-à-vis des clients internes.
• Rédaction du cahier des charges détaillé de la cible afin de préparer la mise en place du futur service.