Architecture cybersécurisée des systèmes critiques

Problématique

Vous cherchez un expert qui vous accompagne sur la sécurisation de vos systèmes critiques, qu’ils soient des SI de production, ou des SI embarqués, ou des ECU, notamment pour anticiper l’application du référentiel SAE|ISO21434?

Solution

Pour les SI de production,les ingénieurs SCASSI vous accompagnent dans le conception et l’exploitation optimale d’infrastructures de sécurité. L’objectif : garantir aux applications et aux utilisateurs un socle de communication sécurisé et robuste et appuyer efficacement le métier. Notre expertise porte sur : Contrôle d’accès (authentification, gestion des droits…) ; Architecture L2/L3 (haute disponibilité, optimisation…) ; Défense en profondeur, sécurité périmétrique (WAF, Proxy…) ; Surveillance & gestion des incidents (SIEM, logs, alertes…) ; Droits et réglementation…

Pour les systèmes embarqués, SCASSI intervient dans les domaines critiques et apporte son expertise pour protéger les systèmes embarqués contre les actes malveillants et aide ses clients à faire converger Security & Safety dans leurs systèmes embarqués. Les experts interviennent sur l’ensemble du cycle de développement sur les domaines suivants : Tests d’intrusion (PENTEST), audit de code, audit de configuration ; Security Vulnerability Analysis (SVA) ; Assistance à la maîtrise d’œuvre / maîtrise d’ouvrage pour la gestion de la sécurité dans vos projets ; IoT (objets connectés) ; Embarquée critique ; Analyse Forensic (dead ou live) ; Recherche de preuves ; Analyse des sources d’une intrusion

Référentiels utilisés : Critères communs ISO 15408 – CVE/CWE – CAPEC – OWASP – OSSTMM – ISAAF – iSO21434. Normes ARINC pour l’aéronautique

Environnements techniques : Linux , Ubuntu LTS, CENTOS, Android, AGL – Windows – C/C++ – PHP – JAVA Tomcat – Apache

Résultats

  • Une connaissance du niveau de sécurité de vos systèmes critiques
  • Des recommandations pour améliorer le niveau de sécurité, dès la phase d’architecture
  • Un audit d’homologation par rapport aux aspects réglementaires : II901, RGPD, ISO21434, SAEJ3061
  • Un accompagnement à l’implémentation des fonctions de sécurité, par exemple le durcissement d’OS Linux, ou la gestion de vos problématiques de chiffrement.

CONTACT

Briag MONNIER
+33(0) 6 61 99 23 33
SCASSI
209 Rue Jean Bart,
31670 Labège