Cybersécurité vs cyber-résilience #
Face à la complexification des menaces, notamment les cyberattaques qui peuvent être « améliorées » via l’IA, les mesures de sécurité de détection, protection, appelé cybersécurité, ne sont pas infaillibles.
La cyber-résilience joue un rôle prépondérant en mettant en place des mesures de prévention et de récupération permettant de réduire au mieux l’impact des cyberattaques et autres sinistres plus traditionnels.
Comment Nuabee améliore la cyber-résilience #
Les tests réguliers de PRA indispensables #
Nuabee pense que seule la réalisation de tests de PRA réguliers permet d’avoir confiance dans sa cyber-résilience.
Elle permet de répondre aux questions suivantes :
- les applications dans le périmètre du PRA sont-elles suffisantes pour assurer la continuité d’activité de l’entreprise
- la gestion des dépendances des serveurs est-elle la bonne
- les mécanismes de reconnexion des utilisateurs fonctionnent-ils ?
La réalisation de tests réguliers de PRA est le seul remède au faux sentiment de sécurité que l’on peut avoir en ayant une solution de secours que l’on ne teste pas.
Des procédures d’activation automatiques de PRA #
Nuabee a développé des procédures claires et détaillées pour l’activation du PRA.
Ces procédures incluent des étapes spécifiques pour évaluer la situation, vérifier de l’identité du demandeur, décider de l’activation du plan et coordonner les efforts de récupération. Les équipes de Nuabee sont formées pour suivre ces procédures, assurant une transition fluide vers les opérations de secours.
Gestion de crise Cyber #
En cas de cyberattaque, Nuabee accompagne le client (ainsi que votre cabinet de cybersécurité) dans la gestion de crise cyber.
Nuabee fournit des environnements complémentaires isolés et étanches pour exécuter des outils d’investigation numériques par des experts.
Il est également possible mettre à disposition du prestataire des versions différentes des machines de l’environnement client pour effectuer les investigations. Le prestataire est en autonomie pour faire ses actions via des accès administrateurs à un environnement Cloud isolé.