CONSEIL - AUDIT ET EXPERTISE - FORMATIONS

Activité historique de la société depuis sa création, ITrust conseille et

accompagne petites et grandes organisations dans leur démarche de sécurité

informatique.

ITrust a acquis une expérience riche en sécurité informatique et réseau et offre

ainsi aux entreprises un accompagnement de qualité.

Nous fournissons un accompagnement global en sécurité IT:

Créée en 2007 autour d’un noyau dur

d’experts en architecture sécurité et

tests d’intrusion, ITrust apporte à ses

clients une expertise et des solutions

innovantes qui leur permettent

d’augmenter de manière significative et

continue dans le temps, leur niveau de

sécurité.

ITrust mène des activités de services

(conseil, audit, MSSP) et d’édition de

logiciels innovants en cybersécurité.

ITrust se positionne comme le leader

européen du monitoring de

vulnérabilités avec IKare et de la

détection d’attaques inconnues, APT

et comportements malveillants par

analyse comportementale avec

Reveelium.

ITrust propose des offres souveraines,

non soumises au PatriotAct, et

parfaitement adaptées au niveau de

risque et de maturité de ses clients.

ITrust c’est plus de 150 clients avec

un taux de satisfaction de 98% et qui

citent prioritairement comme valeurs et

méthodes : Expertise, Innovation,

Efficacité.

DISTINCTIONS ET LABELS:

fd

AUDIT DE SECURITE

1. Test d’intrusion et de vulnérabilités

Ces prestations évaluent à un instant T le niveau de résistance de votre réseau et de

vos applicatifs aux attaques informatiques provenant d’internet ou d’une malveillance

interne.

*Test d’intrusion boite noire : Le consultant ne dispose d’aucunes informations préalables

sur les cibles.

Test d’intrusion boite grise : Le consultant dispose de jeux d’identifiants sur les cibles.

Test d’intrusion boite blanche : Le consultant dispose d’un accès total sur les cibles

(serveurs, code,…)

CONSEIL - AUDIT ET EXPERTISE - FORMATIONS

2. Audit de vulnérabilité

Les audits de vulnérabilités* réalisés par les ingénieurs sécurité

d’ITrust permettent de détecterles vulnérabilités de vos

applications web, sites internet, systèmes d’information et

donnent lieu à la rédaction d’un plan d’action adapté à votre

environnement.

*Ces prestations peuvent être réalisées dans le cadre d’un service managé avec des évaluations régulières

3. Audit de code, applicatif Les audits de codes menés par ITrust ont pour but de

rechercher des vulnérabilités dans le code source d’une

application. L’analyse d’ITrust porte sur l’architecture et la

conception comme sur l’implémentation des bonnes pratiques

de sécurité.

4. Audit Flash 360° L’audit Flash 360permet d’obtenir à moindre coût une première

évaluation de chaque aspect de la sécurité de l’entreprise

(interne, externe, organisationnelle).Un plan d’action concret

est alors délivré et directement applicable.

L’audit Flash 360est particulièrement adapté aux organisations

qui entament une sécurité et envisage une certification.

5. Audit organisationnel, analyse de risque

selon EBIOS et préparation à l’ISO 27001 Les consultants ITrust mettent à profit des organisations, leur

expertise pour les accompagner dans une démarche

pragmatique destinée à implémenter les meilleures pratiques

de sécurité informatique basées sur la norme ISO 27001 et la

méthodologie EBIOS.

Qu’il s’agisse d’un audit ou d’un accompagnement, la

démarche ITrust permet à toute entreprise :

de mesurer la conformité de leur pratique et processus par

rapport à la norme 27001 ;

depréparer un audit de certification (audit à blanc, …)

Références clients :

Nos audits sont réalisés dans le cadre des normes PCI/DSS, HDS, HIPAA, SOX, 27001, OIV, BÂLE III.

5. Expertise technique

ITrust vous assiste et vous accompagne dans le cadre de :

Définition architecture sécurité.

Développement de correctifs de sécurité spécifiques.

Accompagnement des plans d’action suite à un audit.

CONSEILLER ET EXPERTISER VOTRE NIVEAU DE SÉCURITÉ

CONSEIL ET EXPERTISE

1. Gestion de crise, investigation post-incident

En cas de piratage informatique ou d’incident de sécurité

majeur, ITrust peut intervenir sur site et vous

accompagner tout au long de la résolution. Les équipes

d’ITrust interviennent immédiatement et vous accom-

pagnent sur les aspects techniques, organisationnels et

juridiques.

NUMÉRO DE TÉLÉPHONE

URGENCE :+33.5.67.34.67.80

2. Conseil AMOA et mise en place d’une PSSI

ITrust vous accompagne dans la mise en place d’un

référentiel documentaire sécurité (PSSI, PCA …), dans la

définition des exigences fonctionnelles ainsi que dans le

choix de solutions technologiques.

3. Aspects légaux de la sécurité IT

Forte de son expertise en sécurité informatique, la

société ITrust propose plusieurs prestations visant à

former les entreprises et les aider à adopter une

démarche respectueuse des normes relatives à la Loi

Informatique et Libertés et des exigences de la CNIL.

ITrust vous accompagne également dans la révision des

référentiels juridiques (charte informatique, confidentialité

des données, mise en conformité réglementaire).

4. Analyse Darknet

Cette analyse permet d’évaluer l’exposition d’une

entreprise sur Internet (fuites de données, documents

sensibles en libre service…) Cette prestation peut être

délivrée en 2 étapes :

Une étape open-shot de recherche de traces

d’information du clientsur Internet et dans le Darknet ;

Une étape de suivi et surveillance dans le temps

afin d’identifier les risques potentiels, les fuites

d’information et les groupes qui discutent d’une possible

malveillance sur la cible Client.

Références clients :

FORMATION ENSÉCURITÉ INFORMATIQUE

ITrust, reconnu comme organisme de formation, propose des cours de sensibilisation à la sécurité des SI.

1. Sensibilisation à la sécurité informatique

2. Formations Intra-Entreprise et Inter-Entreprises

2.1. Sécurité systèmes et réseaux :

Fondamentaux techniques de la sécurité (orienté réseau / orienté réseau & Windows).

2.1.1. Sécurité Unix/Linuxest traitée en 4 modules que vous pouvez suivre individuellement.

Module 1 : Sécurité Unix/Linux

Module 2 : Sécurité du DNS

Module 3 : Sécurité de la messagerie

Module 4 : Sécurité de ses serveurs WEB et de son accès au WEB

2.1.2. Sécurité TCP/IP est traitée en 4 modules que vous pouvez suivre individuellement.

Module 1 : Insécurité TCP/IP

Module 2 : Filtrage IP, relayage applicatif et architecture de sécurité

Module 3 : Détection d’intrusion TCP/IP et systèmes

Module 4 : Chiffrement des réseaux TCP/IP

2.1.3. Sécurité du développement Web : formation théorique avec de nombreux exemples pratiques (4 jours).

2.1.4. Virtualisation :problématiques de sécurité liées au cloud.

2.2.Pratique de la sécurité :

Fondamentaux techniques de la sécurité (orienté réseau / orienté réseau & Windows).

2.2.1. Pratique du test d'intrusion

2.2.2. Bonnes pratiques de développement sécurisé (Python, Java, C, C++, Php - OWASP)

2.3.Organisation et gestion :

Formation PCA et PRA ; management et politique de sécurité ; analyse des risques ; formations RGS et métier (RSSI).

2.4. Formations certifiantes :

Formations proposées en partenariat avec le cabinet HSC : ISO 27001 Lead Auditor ; ISO 27001 Lead Implementer ; ISO

27005 Risk Manager ; CISSP.

3. Formations e-Learning (en Anglais), formations proposées en partenariat avec Security Innovation :

3.1. Security Awareness Courses

3.2. Security Engineering Courses

3.3. Design

FORMEZ-VOUS À LA SÉCURITÉ INFORMATIQUE

CONTACT

Adresse : ITrust, 55 avenue l’Occitane Email : sales@itrust.fr 31670 Labège Cedex, France Tél : +33 (0)567.346.780 Site : www.itrust.fr

Références clients :

– Paris – San Francisco – New York –Francfort –