+41.79.847.5262

A NEW VISION OF SECURITY STRATEGY

Hackgates.com as builded his own concept of Cyberdefense.

ABOUT US

Prior building Hackgates our founder spend more than twenty years working for largest organisation in Europe, Asia and United States of America doing penetration testing, incident response and risk management.

            HackGates vous accompagne à chaque étape de votre démarche de sécurisation

HackGates apporte son expertise dans l’accompagnement et l’assistance à la maîtrise d’œuvre d’une architecture du Système d’Information sécurisé, en adressant ces différents points :

  1. Etudes de l’existant englobant les aspects fonctionnels et opérationnels,
  2. Etudes technologiques et architecturales.

S’appuyer sur un professionnel dédié permet de s’assurer la maîtrise de votre architecture et de votre système d’information, HackGates vous assiste et vous accompagne dans le cadre de :

  • La Rédaction de cahiers d’expression des besoins de sécurité (Préconisations et cahier des charges),
  • L’assistance à la définition et à l’amélioration de la sécurité physique (accès) en corrélation avec la population et les différents types de zones de sécurité définis
  • La Formation des collaborateurs, administrateurs, utilisateurs et intervenants,
  • La mise en œuvre de maquettes (POC),
  • La révision des référentiels juridiques (charte informatique, confidentialité des données, mise en conformité réglementaire),
  • La mise en œuvre d’une norme de nommage et de gestion des équipements du système d’information (serveur, switch, routeur…) dans leurs cycles de vie (entrée/sortie des équipements) et leurs utilisations,
  • La mise en place de procédures de gestion des Service Level Agreement (identification, quantification, qualification des projets, suivie et Contrôle).

Conseil et Assistance Maitrise d’Ouvrage

La mission d’assistance maîtrise d’ouvrage d’HackGates est de vous accompagner sur :

  • L’Identification du patrimoine informationnel par une démarche d’analyse de risques,
  • La définition et l’implémentation des priorités pertinentes dans votre plan de sécurisation,
  • La mise en place de la politique de sécurité des SI (structure, évolutions, diffusion),
  • La communication et promotion de la politique de sécurité en interne.

Etudes et Analyses des risques

HackGates vous assiste en mettant à disposition son savoir faire :

  • Multiples méthodes d’analyse utilisées (MEHARI, EBIOS…),
  • Analyse globale d’un Système d’Information (structurel, fonctionnel, organisationnel, et opérationnel)
  • Analyse spécifique dans le cadre d’un projet ou d’un segment d’un système d’information (ex. sécurisation d’un Extranet),
  • Etude des habitudes comportementales des utilisateurs du système d’information,
  • Etude des risques applicables au Système d’Information et aux applications métiers.

 

Définitions et planifications de votre sécurité

HackGates met à votre disposition son savoir-faire :

  • Organisation et édiction des préceptes de sécurité au sein de l’entité,
  • Mise en place des documents de procédures opérationnelles : tableau de bord de sécurité (TBSGSSI), définition des critères qualitatifs et quantitatifs, comptes-rendus, gestion du cycle de vie des politiques de sécurité,
  • Chartes de politiques de sécurité : aide à la mise en place des chartes, rédaction et mise à jour documentaire, contrôle de la confidentialité et des livrables,
  • Assistance dans la mise en place de la sécurité au sein de l’entreprise : identification des responsabilités des différentes populations au sein de l’entreprise, formation et sensibilisation aux différents aspects de la sécurité, accompagnement dans la mise en conformité et au déploiement des politiques de sécurité.

Gestion de crise et investigation (« Forensic ») : HackGates intervient dans les situations de piratage informatique

En cas de piratage informatique ou d’incident de sécurité majeur, HackGates peut intervenir sur site et vous accompagner tout au long de la résolution. Les équipes d’HackGates sont disponibles immédiatement et vous accompagnent sur les plans technique, organisationnel et juridique. Notre expérience dans ce domaine, nous permet d’intervenir quelle que soit l’origine de l’incident.

Dans quels cas demander une enquête ?

En cas de sinistre ou de suspicion d’incident lié à la sécurité, HackGates peut intervenir rapidement et en toute discrétion pour étudier les différents incidents :
– Compromission de machines,
– Lecture non autorisée de mails,
– Publication ou accès à des données confidentielles et stratégiques,
– Diffusions d’informations diffamatoires,
– Déni de service…

Autant de situations où il faut savoir réagir vite mais sans précipitation. Grâce à son expérience en gestion des incidents de sécurité, HackGates vous assiste en :
– Vous conseillant sur la conduite à tenir,
– Intervenant techniquement pour enquêter sur les postes de travail ou serveurs concernés,
– Retraçant le fil des évènements pour vous aider à trouver la position adaptée,
– Identifiant les auteurs et, leur mode opératoire afin de connaître exactement les actions malveillantes effectuées, et surtout, collecter des preuves.

HackGates apporte son expertise technique dans l’analyse et la corrélation de journaux, la
récupération de fichiers effacés, l’analyse de fichiers pour déterminer leur nature et leur
fonction dans la preuve de faits de sécurité.

 

 

Bénéfices

L’expérience d’HackGates en gestion organisationnelle des incidents de sécurité permet :
– D’agir avec pragmatisme, sans précipitation,
– De gérer une situation de crise,
– D’identifier les étapes indispensables pour traiter l’incident,
– De communiquer avec discernement sur le sinistre,
– Détailler dans un tableau les étapes action / réaction / prévention,
– Se protéger contre le renouvellement de l’attaque ou du sinistre en instaurant des procédures adaptées.

HackGates vous conseille également sur les aspects légaux, le cas échéant en partenariat avec des experts du domaine judiciaire.

Notre méthodologie

L’enquête technique débute par une cartographie de l’incident. Les postes de travail et serveurs concernés par l’incident sont identifiés, tout comme les actions malveillantes menées (les compromissions de machines, les lectures non autorisées de mails, les publications ou accès à des données confidentielles et stratégiques, les diffusions d’informations diffamatoires, les dénis de service, etc.).

Elle se poursuit par l’identification du scénario, qui vise à retracer rigoureusement le mode opératoire, les auteurs et la vulnérabilité à l’origine de l’intrusion. Les ingénieurs sécurité cherchent ici à récolter des preuves tangibles que vous pourrez notamment présenter à une assurance et / ou tribunal

Enfin, une phase de reverse-engineering permet de décortiquer et comprendre l’attaque ou le virus informatique, de façon à protéger durablement l’entreprise victime contre ce type d’attaque.

L’assistance à gestion de crise comprend une aide technique pour redémarrer efficacement en mode dégradé jusqu’au passage en mode nominal, une aide humaine & juridique dans le conseil en action post-incident, un conseil en actions correctives et des analyses et conseils juridiques sur les conséquences possibles de l’incident.

Vous pensez avoir été victime d’un piratage informatique ?

Contactez-nous au +41.79.847.52.62 


 

 

Our Vision

Mettre en place un centre d’alerte d’attaques informatiques et de Cybersécurité

                                                 Suisse /UE

Par monitoring des réseaux d’entreprises et Internet

THEY TRUST US

 

  • Banking
  • Whatchmaking
  • Pharma
  • International Organisation (ONU / UN)
  • States
  • Hospital
  • And more… on request
 

SOME NUMBERS

%

BUSINESS STRATEGY RESOLVED

PROJECT RESOLVED

%

CLIENTS SATISFIED

MEET THE TEAM

Notre CEO a un Master en informatique Certifié CISO. Depuis 28 ans  il a vu évolué l’informatique des entreprises avec l’avènement de Microsoft et d’Internet. Il a travaillé en tant que RSSI puis DSI dans des sociétés de taille et domaine différent en Suisse et à Paris. Il a toujours été sensibilisé par le domaine de la sécurité informatique. Il s’est spécialisé dans ce domaine, alors qu’il travaillait dans une entreprise financière précurseur de la gestion de hedge fund présente aux US et en Europe.

Suite aux événements de 2001 il a eu cette vision de mettre en place un centre d’alerte Suisse / UE pour prévenir et se prémunir des attaques informatiques. La solution proposée, est basée sur la surveillance des réseaux (Entreprise, Internet, Dark Net) par monitoring avec des outils sophistiqués managés dans un Data Center privé de Hackgates SA.

Les équipes sont à l’affut 24h/24 7*7 afin de détecter de nouvelles menaces et d’alerter les entreprises partenaires, ainsi que de prendre les mesures adéquates pour contrer et éradiquer la / les menaces avant qu’elles n’affectent les réseaux privés des sociétés.