[ Bronze Sponsors ]

Contact : Lynda BENCHIKH
Tél. +33 974 774 390)
formation@hs2.fr

Année de création : 2018

Activité : Formation continue professionnelle en cybersécurité, vie privée et continuité d’activité

Description du produit phare pour 2022 :

Formation MDPO – Métier du DPO
La formation « Métier de DPO » est dédiée aux délégués à la protection des données) et à toute personne en charge de la protection de la vie privée (adjoints au DPO, relais ou référents informatique et libertés, consultants conseils en protection des données et plus généralement toute personnes ayant une expérience en matière de protection des données
et souhaitant approfondir ses connaissances métier).
L’objectif de la formation est de permettre aux professionnels de la protection des données d’échanger entre eux et d’adresser leurs questions tant juridiques et pratiques aux formateurs.

Un plan d’action du DPO
Le programme prend la forme d’un plan d’action du DPO. Voici dans le détail les objectifs de la formation qui se déroule sur 5 jours, soit 35 heures de cours :
- Connaître le métier de DPO : ses missions, ses responsabilités et son positionnement
- Créer un espace d’échanges entre professionnels de la protection des données
- Présenter un plan d’action pour un DPO fraîchement nommé
- Réaliser des focus sur les sujets complexes régulièrement rencontrés par les DPO

Formation PENTESTWEB - Test d’intrusion des serveurs et des applications Web

L’infrastructure Web expose directement votre société aux menaces externe. Renforcez vos défenses en sécurisant efficacement tous les vecteurs exploités par les attaquants !
Cinq jours pour :
• Anticiper les besoins des tests d’intrusion
• Comprendre les principales vulnérabilités du web
• Analyser les risques encourus
• Détecter les failles de sécurité
• Exploiter les vulnérabilités pour prendre le contrôle de l’infrastructure

Adresse du site Internet : www.hs2.fr

Services proposés sur ce site : formations inter-entreprises

Contact : Laurent AMAR
laurent@bescure.fr

Année de création : 2009

Activités : Cybersécurité des applications et des infrastructures

Description du produit phare pour 2022 :

- Pentest et audit de sécurité
- OSINT
- PATCH MANAGEMENT
- ACCOMPAGNEMENT à LA REMEDIATION

- MSSP ( services managés ) couvrant 4 thématiques principales :

* Mssp scan de vulnérabilités sécurité des applications ( APSEC )
* Mssp scan de vulnérabilités sécurité Infrastructure ( IVM )
* Mssp plateforme EDR -Threat Hunting ( EDR - MDR ) – Réponse à incident
* Mssp sécurité des infrastructures

- ORCHESTRATION ET AUTOMATISATION

- Un pôle intégration de solutions (Acunetix, Armis, CarbonBlack, Checkmarx, Contrast Security, Purplemet, Rapid7, Synopsis)

Adresse dU site Internet : www.bsecure.fr

Contact : Mathieu GEMO

Année de création : 2007

Activités : Solution de sécurisation des envois et transferts, même volumineux, elle permet de sécuriser les échanges et envois de données sensibles, en interne comme en externe vers des destinataires pourvus non de la solution . Solution de chiffrement de bout en bout sans tiers de confiance ni rupture de protocole.

Description du produit phare pour 2023 :
Bluefiles : Solution de chiffrement de bout en bout. Elle répond à des problématiques actuelles : la protection, la confidentialité et le traitement des données sensibles (données de santé, à caractère personnel, financières, juridiques etc.).
Ses avantages
Sécurité, Simplicité, Souveraineté, Sobriété
Addin Outlook
Page de dépôt sécurisée
Certifications : Visa de sécurité, Hébergée SecNumCloud HDS, ISO 27001, ISO 27018

Adresse du site Internet : www.bluefiles.com

Services proposés sur ce site : présentation de la solution et de cas d’usage. Possibilité de tester la solution avec 10 licences sur un mois

Contact : Luc Declerck
ldeclerck@boardofcyber.io

Année de création : 2022

Activités : pilotage et évaluation de la performance cybersécurité

Description du produit phare pour 2023 :

Le AD rating, solution SaaS permettant d’évaluer le niveau de sécurité d’un domaine Active directory.
Elle est composée de 2 parties : un agent installé sur un serveur du domaine AD du client ainsi que de la plateforme web Security Rating déjà développée par Board of Cyber.
AD Rating se base sur une classification des vulnérabilités au sujetv de 11 thématiques :
- Contrôleurs de domaine
- Configuration du domaine
- PKI et certificats
- Relations d’approbation
- Gestion des comptes privilégiés
- Gestion des comptes utilisateurs
- Droits d’accès et délégations
- GPO
- Mises à niveau OS
- Maintenance
- Chemins d’attaque

L’intégration de la solution AD rating à notre offre permet une évaluation 360° de la performance cyber de nos clients et la création d’un écosystème de confiance.

Adresse du site Internet : https://www.boardofcyber.io/

Services proposés sur ce site : Description des services

Observations, commentaires sur la stratégie de développement de l’entreprise :

Avec DORA et NIS2, l’acquisition récente de TrustHQ, spécialisée dans le pilotage de la gouvernance de la cybersécurité, renforce la capacité de Board of Cyber à gérer de façon automatisée la gestion du risque fournisseurs en traitant un volume de données toujours plus important.

Contact : Françoise CLERC
sales@6cure.com
Tél : 09 71 16 21 54

Année de création : 2010

Activités : Protection anti-DDoS et sécurisation d’infrastructures et de protocoles DNS

Description du produit phare pour 2023 :

Prestation d’audits et de tests de résistance aux DDoS, exploitant une plate-forme de génération monitorée et contrôlée d’attaques DDoS en conditions réelles, basée sur des ressources légales (objectif : convaincre sans contraindre, de la nécessité de se protéger contre ces attaques spécifiques).

Adresse du site Internet : www.6cure.com

Services proposés sur ce site : site informationnel

Observations, commentaires sur la stratégie de développement de l’entreprise :

Développement de partenariat avec des experts du métier du Conseil et de l’Audit, pour diffuser l’offre d’audits et de tests de résistance aux DDoS.
Cette offre permet aux organisations d’établir un état des lieux sur la surface d’attaque de leur S.I. et de leurs infrastructures DNS face aux DDoS, et d’étudier la pertinence de s’équiper de solutions ou de services de protection adaptés.