Security Rating®

Intro sr

Security Rating® permet d’évaluer, piloter et améliorer la performance cyber d’une organisation. Elle s’appuie sur une analyse automatisée et non intrusive des actifs de l’organisation, ainsi que sur des questionnaires sur les besoins et la maturité cyber. Security Rating® produit également des tableaux de bord pour s'étalonner par rapport à ses concurrents, et fournit des recommandations qui permettent aux équipes IT de corriger les vulnérabilités.

Note 100% automatisée
Note en continu ou due dil
Note non intrusive

Avantages clés

Une meilleure compréhension de sa posture cyber
Une identification des risques auxquels l’entreprise est exposée
Une prise de mesure pour anticiper et atténuer les risques

Noter

La solution attribue à l'organisation une note globale, de 0 à 1000, ainsi qu'une note allant de A à E pour chacun des six domaines d'analyse suivants :

  • Identification des actifs
  • Sécurité des accès
  • Sécurité des données
  • Sécurité du réseau
  • Sécurité des applications
  • Sécurité des opérations

La notation fonctionne en one-shot ou en continu, pour une évaluation de la performance cyber sur la durée. La solution fournit également des explications détaillées et des rapports de synthèse pour chaque problème détecté. Ces informations permettent aux organisations de comprendre les risques auxquels elles sont exposées et de prendre les mesures nécessaires pour les atténuer.

La notation peut être effectuée de façon automatisée sans interaction avec l'organisation évaluée.

Complétez la notation avec nos questionnaires standards pour évaluer :

  • Les besoins de sécurité de votre organisation ou écosystème
  • La maturité cyber de votre organisation ou écosystème
  • Sur demande, nous pouvons vous proposer d'autres questionnaires (RGPD, PCI DSS, NIST..) ou intégrer vos propres questionnaires
Surface d'attaque
Vulnérabilités
Contrôle de sécurité
Messagerie
WEB TLS/SSL
Incidents de sécurité découverts

Piloter

Tableaux de bord
  • Accédez à votre notation par domaine d'analyse.
  • Visualisez l'historique de l'évolution de la notation jour par jour.
  • Visualisez la notation de la société ainsi que les critères clés.
Benchmark sectoriel
  • Evaluez la performance cyber de votre organisation par rapport à son secteur et son écosystème concurrentiel.

Le benchmark présente la notation minimale, la notation maximale ainsi que la moyenne du secteur.

Rapports à télécharger
  • Téléchargez le rapport de synthèse comprenant l’appréciation globale, le tableau de bord et l’analyse par domaine pour évaluer le risque cyber avec votre board.
  • Téléchargez le rapport détaillé avec les observables, les recommandations et le niveau de criticité pour aider l’équipe SSI à améliorer sa performance cyber.

Security Rating® inclut également une vue multi-organisation pour piloter le risque cyber de votre écosystème : filiales, fournisseurs, partenaires, participations ...

Améliorer

Priorités et points d'amélioration
  • Visualisez le nombre d’actifs évalués et les actifs à risque pour chaque domaine d’analyse. Un tableau de bord synthétique indique en un coup d'oeil l’état des lieux et les priorités.
  • Accédez au niveau de criticité indiqué pour chaque problème identifié.
  • Zoomez sur les points d’amélioration en sélectionnant soit une vue par actif à risque ou par point de contrôle.
Explications détaillées et recommandations
  • Identifiez l’actif concerné et le niveau de sévérité, comprenez le problème et obtenez la recommandation associée.
  • Téléchargez le rapport détaillé pour partager les observables avec l’équipe en charge de la remédiation.
Cadence de patching des vulnérabilités
  • Analysez votre cadence de patching sur chaque niveau de sévérité afin de vous assurer de respecter les bonnes pratiques (par exemple moins de 5 jours pour les failles critiques).
  • Identifiez les URL les plus exposés pour améliorer votre organisation et votre plan d’action.