Le centre de services APIXIT
Le centre de services APIXIT est réparti sur 2 sites : les Ulis et Montauban-de-Bretagne. Structuré selon les recommandations du référentiel ITIL, il est certifié ISO 27001 et HDS (Hébergeur de Données de Santé). Notre centre de services est composé d’ingénieurs experts disposant de compétences transverses sur nos différents domaines d’intervention : Connectivité, Infrastructures Digitales, Digital Workplace et Cybersécurité. Ces ingénieurs possèdent les plus hautes certifications techniques chez nos partenaires stratégiques.
Le centre de services APIXIT, c’est :
+ de 75 ingénieurs et techniciens
+ de 70 000 indicateurs supervisés
+ de 2000 tickets gérés par mois
PARCE QUE LE RISQUE
PROGRESSE CONSTAMMENT
Le taux d’incidents de sécurité informatique ne cesse d’augmenter graduellement depuis plusieurs années. Face à ce constat et pour s’adapter à la menace, il est nécessaire d’identifier les moyens à mettre en œuvre pour limiter le phénomène.
APIXIT oriente son SOC vers la gestion proactive d’incidents. Pour cela, ce dernier s’appuie sur des scénarios de menaces connus et les scénarios dits « bests practices ». En fonctionnement 24/7, la structuration de notre SOC est fondée sur des recommandations PDIS.
-
4,2 MILLIONS €
coût moyen d’une attaque informatique -
50%
des entreprises ont subi une ou plusieurs cyberattaques en 2021. -
63%
augmentation du budget cyber en 2021.
LES ACTIVITÉS
DU SOC APIXIT
VEILLE SÉCURITÉ
Vous fournir préventivement des informations sur les vulnérabilités
- Collecte quotidienne des alertes de sécurité diffusées par les éditeurs et différents CERT
- Suivi des versions et recommandations
- Monitoring quotidien des vulnérabilités
AUDIT DE VULNÉRABILITÉS RÉCCURENT
Surveiller l’apparition de vulnérabilités sur les systèmes du périmètre supervisé
- Scan de vulnérabilités complet (trimestriel)
SUPERVISION
Surveiller la disponibilité et l’intégrité de vos équipements et applications en temps réel
- Tests de connectivité
- Monitoring SNMP
- Tests d’intégrité
DÉTECTION ET RÉACTION
Détecter et réagir aux incidents de sécurité
- Collecte d’évènements, alertes ou logs d’erreur
- Scénarisation et contextualisation
- Notification des alertes et réactions
RÉPONSE AUX INCIDENTS
Investigation et assistance à la remédiation
- Mode projet (unité d’œuvre : TJM)
- Déclenchement H24
- Intervention J+1 (best effort)
ASSISTANCE À L’EXPLOITATION
Assistance à l’exploitation
- Changements correctifs de sécurité préventifs
- Changements correctifs de sécurité suite à incident
- Changements fonctionnels à la demande
VEILLE DARKWEB
Surveillance Web, Deep Web et Dark Web
- Crawling Web, Deepl Web, Dark Web
- Recherche de données volées sur data lake
MONITORING WEB SERVER (OPTIONNEL)
Monitoring d’intégrité et monitoring viral
- Indexation exhaustive du contenu Web
- Tests d’intégrité
- Tests anti-malware
- Tests de temps de réponse
- Détections d’erreurs HTTP et de redirection malicieuses.