Cybersécurité

Acteur de la cybersécurité, dédiée au domaine de la santé, Verso Healthcare, via sa filiale 123CS, a décidé dès 2020 de créer une offre dédiée reposant sur des solutions à caractère prédictif, préventif et curatif.

Le positionnement du groupe exclusivement sur ce secteur d’activité garantit une offre adaptée allant du professionnel de santé jusqu’au Centre Hospitalier Universitaire et Groupement Hospitalier de Territoire.

Après s’être vu décerné en 2021, le label ExpertCyber délivré par l’Etat Français, 123CS a adhéré à l’Alliance pour la Confiance Numérique (ACN) et obtenu le Label ECSO Cybersecurity Made in Europe.


L’Alliance pour la Confiance Numérique (ACN) représente les entreprises (leaders mondiaux, PME et ETI) du secteur de la confiance numérique notamment celles de la cybersécurité et de l’identité numérique.

Cette reconnaissance croissante tant au niveau national qu’international garantit à 123CS et in fine à Verso Healthcare une place importante parmi les nombreux acteurs sur ce marché.

Des garanties et reconnaissances essentielles aux yeux de nos clients amenés de plus en plus à recourir à ces prestations.


Labels et certification

123 CS obtient le label « Cybersecurity Made In Europe »

123 CS obtient de l’État français le label « EXPERTCYBER »

123CS, référencée comme « Professionnel de la sécurité numérique » par l’Etat Français

Verso Healthcare et 123CS déploient la première offre de cybersécurité conçue par et pour les professionnels de santé

Cybersécurité ExpertCyber
Logo ECSO

CYBERSÉCURITÉ : PRISE EN CHARGE ET REMÉDIATION

Comment se déroule la prise en charge de la sécurité de votre plateau technique et/ou de votre système d’information  ?

 

Cela peut démarrer par un audit de sécurité, qui a pour objectif d’identifier le niveau de sécurité de votre plateau technique et/ou système d’information (sécurité des systèmes, infrastructures, applications, Wifi,…). À l’issue d’un audit de sécurité IT, l’auditeur 123 CS élabore des recommandations classifiées et priorisées afin de corriger les failles éventuelles sur le périmètre analysé et vous prémunir contre tous types de menaces.

L’audit permet par exemple 

  • d’anticiper efficacement une attaque potentielle en identifiant les vulnérabilités effectives et votre niveau d’exposition aux risques SSI
  • d’améliorer l’efficacité des solutions de protection en place (Firewall, proxy, IPS, WAF, VPN, SSL, PKI, …)
  • de challenger la mise en œuvre de votre PSSI (politique de sécurité du système d’information) ainsi que vos prestataires/partenaires en place : Intégrateurs, Infogérants/hébergeurs, SOC, Exploitants…
  • de faire évoluer votre niveau global de sécurité (audit périodique)

Test d’intrusion infrastructure 

Test d’intrusion interne & externe Test d’intrusion poste de travail Test d’intrusion VOiP, Skype Active Directory, Infrastructure Data nfrastructure monétique & financière (Lecteur de Carte Vitale … Wifi, RFID

 

Test d’intrusion Applicatif

 

Test d’intrusion Web Mobile(Android, iOS …) Web services Applications lourdes DPI

Audit scénarisé 

Simulation d’attaque concrète avec un périmètre élargi et des contraintes de temps.

Nous choisissions l’exploitation de vulnérabilités à forts impacts pour l’activité de l’établissement et orientée pertes de données ou rançon.

Audit d’exploitation

Socles Système (Windows, Linux, AS400 ) BDD Oracle, MSSQL, DB2,…


Serveurs web et applicatif (Apache, Weblogic, Jboss,… Firewall, Proxy (Check Point, Fortinet, Juniper, Squid, F5,…)

Audit d’architecture

DMZ applicative, VPN et accès distant …

Infrastructure cloud

HDS, Office 365, Cloud privé

SENSIBILISATION CYBERSÉCURITÉ

Vous informer pour mieux vous protéger.

Il est impératif d’expliquer et de sensibiliser les salariés d’une entreprise aux enjeux de la sécurité, et plus précisément à la compréhension des risques inhérents aux données qu’ils manipulent. Certaines actions humaines peuvent entraîner l’ouverture de brèches et l’exposition de données vitales.

123CS propose des ateliers de sensibilisation et de formation appropriés afin de limiter voire éviter ce type de risque. Ils s’appuient sur des démonstrations d’attaques concrètes et spécifiques aux organisations des clients.

 

 

Formations de sensibilisation

Ces formations ciblent les profils non techniques : commerce, marketing, RH… Ils ont pour objectif de confronter les clients aux attaques potentielles et les bonnes pratiques à adopter face aux risques auxquels ils sont exposés : hack de smartphone, prise de main sur un poste non verrouillé via un canal externe etc.

Cybersécurité sensibilisation

CYBERSÉCURITÉ : INCIDENT RÉPONSE & FORENSICS

SOC 123CS

en charge de la détection et de la qualification des incidents

CSIRT 123CS

Pilotage des plans de réactions efficaces et mise en œuvre de mesures correctives organisationnelles et technologiques, jusqu’à la résolution des incidents.
Incident Response : Réaction de manière proportionnée et rapide.

ANALYSE REX

Fuite de données sur Internet (exfiltration) Cyber terrorisme (Cryptolocker) Perte d’un fichier critique Menace sur des employés de la société, chantage
Litiges au sein d’une entreprise Malwares, Ransomwares Perte d’un dossier au détriment d’un concurrent

Retour haut de page
Aller au contenu principal