[ Bronze Sponsors ]

Vanessa de CHAMBRUN - T +33 (0)6 31 28 37 41 - vanessa.dechambrun@primx.fr

Année de création : 2003

Activités : éditeur de logiciel de chiffrement

Description du produit phare pour 2023 :

Vos données dans le Cloud sont à la merci de votre hébergeur et de ses failles.
Intégré à Microsoft 365®, ORIZON garantit votre souveraineté sur les fichiers stockés, échangés, et partagés dans OneDrive, SharePoint et Teams.

Adresse du site Internet : https://www.primx.eu/fr/

Contact : Lynda BENCHIKH
Tél. +33 974 774 390)
formation@hs2.fr

Année de création : 2018

Activité : Formation continue professionnelle en cybersécurité, vie privée et continuité d’activité

Description du produit phare pour 2022 :

Formation MDPO – Métier du DPO
La formation « Métier de DPO » est dédiée aux délégués à la protection des données) et à toute personne en charge de la protection de la vie privée (adjoints au DPO, relais ou référents informatique et libertés, consultants conseils en protection des données et plus généralement toute personnes ayant une expérience en matière de protection des données
et souhaitant approfondir ses connaissances métier).
L’objectif de la formation est de permettre aux professionnels de la protection des données d’échanger entre eux et d’adresser leurs questions tant juridiques et pratiques aux formateurs.

Un plan d’action du DPO
Le programme prend la forme d’un plan d’action du DPO. Voici dans le détail les objectifs de la formation qui se déroule sur 5 jours, soit 35 heures de cours :
- Connaître le métier de DPO : ses missions, ses responsabilités et son positionnement
- Créer un espace d’échanges entre professionnels de la protection des données
- Présenter un plan d’action pour un DPO fraîchement nommé
- Réaliser des focus sur les sujets complexes régulièrement rencontrés par les DPO

Formation PENTESTWEB - Test d’intrusion des serveurs et des applications Web

L’infrastructure Web expose directement votre société aux menaces externe. Renforcez vos défenses en sécurisant efficacement tous les vecteurs exploités par les attaquants !
Cinq jours pour :
• Anticiper les besoins des tests d’intrusion
• Comprendre les principales vulnérabilités du web
• Analyser les risques encourus
• Détecter les failles de sécurité
• Exploiter les vulnérabilités pour prendre le contrôle de l’infrastructure

Adresse du site Internet : www.hs2.fr

Services proposés sur ce site : formations inter-entreprises

Contact : Faouzi Bounakhla
Email : contact@itrust.fr

Année de création : 2007

Activités :
ITrust est un éditeur français de services et solutions de cybersécurité 100% souverains. Développées et hébergées en France, les solutions Itrust sont labellisées (non soumis au Patriot Act et Cloud Act) et protègent les entreprises privées et organismes publics contre les actes de malveillance, attaques de phishing, cryptolockers, ransomwares, aussi bien en préventif qu’en détection.

Filiale du groupe iliad et acteur majeur sur le marché français depuis plus de 15 ans, Itrust propose une expertise de pointe en cybersécurité au travers d’une offre globale : audits et pentests, SOC managé, EDR managé, scanner de vulnérabilité Ikar et SIEM XDR UEBA Reveelium.

Certifiée PASSI par l’ANSSI et ISO 9001, pour le management de la qualité de ses produits et process, ITrust met un point d’honneur à délivrer des produits et services

Description du produit phare pour 2023 :

Notre logiciel Reveelium, un SIEM XDR UEBA , est doté d’une technologie unique d’analyse comportementale reposant sur des techniques d’intelligence artificielle. Il permet de détecter efficacement les APT, virus et attaques sophistiquées.
Équipée d’une technologie mêlant IA et threat intelligence, elle permet de capitaliser sur les évènements qui ont pu menacer le système d’information.
Le SOC ITrust est préconfiguré par des moteurs de corrélations développés depuis une décennie par nos équipes de R&D en collaboration avec des laboratoires de recherche.

Adresse de votre site Internet : https://www.itrust.fr

Services proposés sur ce site :
• Centre opérationnel de sécurité (SOC)
• Scanner de vulnérabilité (IKare)
• SIEM XDR UEBA (Reveelium)
• Pentest
• Audit de sécurité
• Gestion des vulnérabilités


Contact :
Gerald Delplace

Année de création : 2002

Activités :
• Sécurité des applications
• Sécurité des données
• Sécurité Internet
• Performance Applicative

Description du produit phare pour 2023 : Imperva fournit une sécurité inégalée des applications et des données de bout en bout qui protège les applications, les API et les données critiques, n’importe où, à grande échelle et avec le retour sur investissement le plus élevé
Imperva Application Security

Imperva Application Security permet aux organisations de protéger facilement leurs sites Web et leurs applications sans ralentir l’activité ‘business’.
Pour les entreprises dont l’activité dépend de l’expérience digitale, Imperva Application Security bloque automatiquement les attaques WEB en toute confiance tout en économisant du temps et de l’argent sur la gestion, l’investigation des incidents et de conformité.
A travers une plate-forme entièrement intégrée, Imperva permet de couvrir la surface de risques contre le top 10 des attaques OWASP WEB, OWASP API, OWASP Robots et DDoS, Account take over (contre l’upsurpation d’identité et la fraude en ligne)
Selon les préconisations Gartner, Imperva sécurise les API à travers le WAF qui devient un WAAP.
Notre solution est une offre Saas qui permet de façon automatique de bénéficier de toutes les mises à jour et add-on, admnistrable de façon intuitive, opérationelle dès la mise en place, avec la capacité de traitement du cloud. Le client n’aura donc plus à gérer on premise les attaques web robots volumétriques.
Imperva a été reconnue pour la 8ie année consécutive leader du sujet WAF+ API (WAAP).

La solution consolidée d’Imperva comprend +50 PoP, chacun étant conçu pour que nos clients soient toujours protégés partout dans le monde. Chaque PoP comprend la suite technologique complète d’Imperva, y compris CDN, DNS, WAF, API, DDoS, Advance Bot, CSP et API Security. Notre solution permet de rester sur des PoP européens ou français selon les besoins de souveraineté.
Les ‘full stack’ PoP, comme celui d’Imperva, offrent un avantage important : Nos datacenters sont des centres de nettoyage (scrubing center). Nous offrons un CDN sécurisé.
Les capacités d’Imperva peuvent être déployées dans plusieurs scénarios (devant, en tandem avec ou côte à côte votre CDN existant), offrant la « meilleure solution » pour les organisations.

Imperva Runtime Application Self-Protection (RASP)
Imperva RASP est déployé en tant que plugin autonome qui peut être intégré aux pipelines de construction DevOps existants pour être déployé avec l’application, où qu’elle se trouve : sur site, dans le cloud, dans des conteneurs, etc.
RASP détecte et bloque les charges utiles malveillantes au moment de l’exécution à l’aide d’une technologie brevetée, avec une très faible surcharge de performances et aucun faux positif.

Imperva Data Security

Imperva Data Security permet aux organisations de protéger leurs données structurées, semi-structurées et non structurées qu’elles soient on-premise (datacenter) ou dans le Cloud (DBaas AWS, GCP ou AZURE) sans ralentir l’activité ‘business’.
Pour les entreprises consciente qu’une bonne protection des données est complexe, Imperva DSF donne une complete visibilité des accès aux données, bloque automatiquement les intrusions, et facilite l’investigation des incidents et de conformité.
A travers une plate-forme entièrement intégrée, Imperva permet de couvrir la surface de risques des fuites, modifications et vols de données avec Data discovery & classification, Data risk analysis, Data privacy et Data activity monitoring.


Adresse du site Internet :
www.imperva.com/fr

Services proposés sur ce site : Sécurité numérique complète

Observations, commentaires sur la stratégie de développement de l’entreprise :

Entre autres, nous développons nos capacités dans les domaines de la sécurité des données, du cloud et des API. Cependant, l’un de nos principaux domaines d’action est de nous assurer qu’Imperva Data Security Fabric est prêt à répondre aux exigences des réglementations européennes à venir, telles que DORA et NIS2.

Contact : Laurent AMAR
laurent@bescure.fr

Année de création : 2009

Activités : Cybersécurité des applications et des infrastructures

Description du produit phare pour 2022 :

- Pentest et audit de sécurité
- OSINT
- PATCH MANAGEMENT
- ACCOMPAGNEMENT à LA REMEDIATION

- MSSP ( services managés ) couvrant 4 thématiques principales :

* Mssp scan de vulnérabilités sécurité des applications ( APSEC )
* Mssp scan de vulnérabilités sécurité Infrastructure ( IVM )
* Mssp plateforme EDR -Threat Hunting ( EDR - MDR ) – Réponse à incident
* Mssp sécurité des infrastructures

- ORCHESTRATION ET AUTOMATISATION

- Un pôle intégration de solutions (Acunetix, Armis, CarbonBlack, Checkmarx, Contrast Security, Purplemet, Rapid7, Synopsis)

Adresse dU site Internet : www.bsecure.fr

Contact : Mathieu GEMO

Année de création : 2007

Activités : Solution de sécurisation des envois et transferts, même volumineux, elle permet de sécuriser les échanges et envois de données sensibles, en interne comme en externe vers des destinataires pourvus non de la solution . Solution de chiffrement de bout en bout sans tiers de confiance ni rupture de protocole.

Description du produit phare pour 2023 :
Bluefiles : Solution de chiffrement de bout en bout. Elle répond à des problématiques actuelles : la protection, la confidentialité et le traitement des données sensibles (données de santé, à caractère personnel, financières, juridiques etc.).
Ses avantages
Sécurité, Simplicité, Souveraineté, Sobriété
Addin Outlook
Page de dépôt sécurisée
Certifications : Visa de sécurité, Hébergée SecNumCloud HDS, ISO 27001, ISO 27018

Adresse du site Internet : www.bluefiles.com

Services proposés sur ce site : présentation de la solution et de cas d’usage. Possibilité de tester la solution avec 10 licences sur un mois

Contact : Luc Declerck
ldeclerck@boardofcyber.io

Année de création : 2022

Activités : pilotage et évaluation de la performance cybersécurité

Description du produit phare pour 2023 :

Le AD rating, solution SaaS permettant d’évaluer le niveau de sécurité d’un domaine Active directory.
Elle est composée de 2 parties : un agent installé sur un serveur du domaine AD du client ainsi que de la plateforme web Security Rating déjà développée par Board of Cyber.
AD Rating se base sur une classification des vulnérabilités au sujetv de 11 thématiques :
- Contrôleurs de domaine
- Configuration du domaine
- PKI et certificats
- Relations d’approbation
- Gestion des comptes privilégiés
- Gestion des comptes utilisateurs
- Droits d’accès et délégations
- GPO
- Mises à niveau OS
- Maintenance
- Chemins d’attaque

L’intégration de la solution AD rating à notre offre permet une évaluation 360° de la performance cyber de nos clients et la création d’un écosystème de confiance.

Adresse du site Internet : https://www.boardofcyber.io/

Services proposés sur ce site : Description des services

Observations, commentaires sur la stratégie de développement de l’entreprise :

Avec DORA et NIS2, l’acquisition récente de TrustHQ, spécialisée dans le pilotage de la gouvernance de la cybersécurité, renforce la capacité de Board of Cyber à gérer de façon automatisée la gestion du risque fournisseurs en traitant un volume de données toujours plus important.

Contact : Françoise CLERC
sales@6cure.com
Tél : 09 71 16 21 54

Année de création : 2010

Activités : Protection anti-DDoS et sécurisation d’infrastructures et de protocoles DNS

Description du produit phare pour 2023 :

Prestation d’audits et de tests de résistance aux DDoS, exploitant une plate-forme de génération monitorée et contrôlée d’attaques DDoS en conditions réelles, basée sur des ressources légales (objectif : convaincre sans contraindre, de la nécessité de se protéger contre ces attaques spécifiques).

Adresse du site Internet : www.6cure.com

Services proposés sur ce site : site informationnel

Observations, commentaires sur la stratégie de développement de l’entreprise :

Développement de partenariat avec des experts du métier du Conseil et de l’Audit, pour diffuser l’offre d’audits et de tests de résistance aux DDoS.
Cette offre permet aux organisations d’établir un état des lieux sur la surface d’attaque de leur S.I. et de leurs infrastructures DNS face aux DDoS, et d’étudier la pertinence de s’équiper de solutions ou de services de protection adaptés.

Depuis plus de 30 ans Query Informatique met son savoir-faire au service de ses clients de tous secteurs d’activité, Grands Comptes, PME et administrations publiques.
Les solutions que nous distribuons permettent d’optimiser la gestion et le suivi de votre parc informatique, de sécuriser les données & les accès aux postes de travail via des solutions simples et faciles à mettre en œuvre.
Quelques solutions :
GateKeeper : Connections et accès sécurisé sans avoir à renseigner de mot de passe.
DriveLock : Control des ports USB et sécurisation des accès au poste de travail selon le profil de l’utilisateur.
Périphériques sécurisés autonomes, multi-plateformes, certifiés ANSII et gérables via SafeConsole d’une capacité de 4 Gb à 16 Tb.
SafeConsole : Gestion centralisée des périphériques sécurisés DataLocker.

Contact : query@query-informatique.com