Partenaires de réponse aux incidents de sécurité AWS

Le programme AWS Service Ready fournit aux clients des solutions logicielles destinées aux partenaires AWS qui fonctionnent avec les services AWS. Ces solutions ont été validées techniquement par AWS pour leur architecture robuste et leur succès avéré auprès des clients. Les solutions logicielles de ces partenaires sont prêtes à être intégrées aux services AWS.

Trouvez dès maintenant un partenaire de préparation à la réponse aux incidents de sécurité AWS 

Le programme de prestation de services AWS permet aux clients AWS d'identifier des partenaires AWS dotés d'une expérience et d'une connaissance approfondie des services AWS spécifiques. Ces Partenaires AWS ont passé une validation technique rigoureuse pour s’assurer qu’ils respectent les bonnes pratiques avec chaque service, et ont fait preuve de succès auprès de leurs clients.

Trouvez dès maintenant un partenaire AWS en matière d’exécution de réponse aux incidents de sécurité 

Standardisez, automatisez et industrialisez le déploiement, l'application, la gestion des incidents et le reporting de la sécurité dans le cloud pour tous les actifs déployés dans le cloud, couvrant les données, le réseau, l'identité et la surveillance.

Profil du partenaire | Contact

Artic Wolf est un leader mondial en opérations de sécurité qui propose la première plateforme d’opérations de sécurité native cloud pour en finir avec les risques cybernétiques. Optimisé par un point de terminaison, un réseau et des sources cloud couvrant la télémétrie des menaces, le Cloud des opérations de sécurité Artic Wolf ingère et analyse plus de 1,9 billion d’événements de sécurité par semaine à travers le monde, permettant des résultats critiques pour la plupart des cas d’utilisation de sécurité et améliorant les diverses solutions de sécurité des clients. Maintenant déployée pour plus de 3 000 clients dans le monde, la Plateforme Arctic Wolf® fournit une détection des menaces automatisée et des réponses à grande échelle et permet aux organisations de toutes tailles d’établir des opérations de sécurité mondiales en appuyant sur un simple bouton.

Obtenez de l'aide dès maintenant | Profil du partenaire | Contact

Cloudtrace propose un centre des opérations de sécurité (SOC) certifié ISO 27001, 24 h/24 et 7 j/7, doté d’équipes bleues et rouges certifiées AWS pour vous fournir une équipe de sécurité cloud prête à l’emploi. Nos services modulaires sont conçus pour répondre aux exigences individuelles de votre environnement et permettre une intégration rapide. Nos services incluent :
- Détection et réponse gérées 24 h/24 et 7 j/7
- Gestion des surfaces d’attaque dans le cloud 24 h/24 et 7 j/7
- Tests de pénétration dans le cloud en continu 24 h/24 et 7 j/7
- Évaluations continues de la sécurité dans le cloud 24 h/24 et 7 j/7

En savoir plus | Profil du partenaire | Contact

La plateforme CrowdStrike Falçon est basée à 100 % sur AWS et ne nécessite ni matériel, ni logiciel supplémentaire, ni configuration. Elle constitue la base de la détection et de la réponse holistique aux menaces de nouvelle génération pour les points de terminaison, l’identité, le cloud et la protection des données. Découvrez la puissance de la détection des menaces en temps réel, de la gestion simplifiée et de la détection proactive des menaces, et profitez de la protection inégalée de CrowdStrike.

Obtenez de l'aide dès maintenant | Profil du partenaire | Contact

L’équipe CIR3 de Deloitte fournit une expérience de réponse aux incidents de bout en bout, en aidant votre organisation avec des options évolutives et flexibles adaptées aux besoins spécifiques de votre entreprise. Nous vous aidons à faire face aux événements adverses potentiels et à atteindre la résilience.

Nos services de préparation aident les clients à évaluer, à améliorer et à appliquer une meilleure réponse à la fois au sein des équipes de cybersécurité et de l’entreprise dans son ensemble, renforçant ainsi la culture d’intelligence des risques requise pour protéger votre marque et votre entreprise.

Une réponse efficace aux cyberincidents nécessite de faire face à des exigences complexes et à des technologies complexes, ainsi que de répondre à des clients/parties prenantes et à des partenaires commerciaux de plus en plus inquiets. Nous sommes un conseiller de confiance en matière de cyberréponse : nous sommes agiles, multidisciplinaires et dotés d’un sens aigu des affaires.

Dans un monde de plus en plus réglementé, la reprise après un incident représente bien plus qu’un simple défi technique. Notre équipe de spécialistes commerciaux et techniques peut vous aider à vous rétablir en toute sécurité après un incident.

En savoir plus | Profil du partenaire | Contact

Réponse aux incidents de criminalistique numérique (DFIR) : analyse criminalistique, exfiltration de données, services de récupération, remédiation sur le terrain ou MSSP à distance.

Les services de réponse aux incidents de criminalistique numérique (DFIR) d’Eviden aident les clients à enquêter, à contenir et à rétablir les opérations commerciales suite à une cyberattaque. Nos experts certifiés identifient les acteurs de menaces malveillantes externes ou internes à travers les points de terminaison, les réseaux, les applications, le cloud, la technologie opérationnelle et l’Internet des objets (IoT). Les services DFIR d’Eviden sont disponibles sous forme d’engagement de réponse à un incident ou d’assistance d’urgence à tout moment et en tout lieu.

Eviden travaille en étroite collaboration avec les compagnies d’assurance, les courtiers et les conseillers en matière de violations tout au long du cycle de vie d’un cyberincident.

En savoir plus | Profil du partenaire | Contact

Fortinet est un partenaire du service de réponse aux incidents de sécurité d'AWS, ce qui souligne les capacités de son équipe spécialisée de conseil en cloud et de services de réponse aux incidents FortiGuard à aider les clients AWS à renforcer leur posture de sécurité dans le cloud. Grâce à des conseils d'experts et à des méthodologies éprouvées, Fortinet fournit des services qui aident les clients à se préparer, à réagir et à récupérer rapidement les événements de sécurité dans les environnements AWS. Cette désignation souligne l'engagement de Fortinet à soutenir ses clients grâce à une expertise en matière de sécurité de bout en bout, allant de l'évaluation proactive des risques à la gestion rapide des incidents, soutenue par une intégration approfondie avec les outils natifs d'AWS et la Threat Intelligence basée sur l'IA de FortiGuard.

En savoir plus | Profil du partenaire | Contact

Alert Logic fait désormais partie de Fortra. Depuis plus de 20 ans, Alert Logic fait figure de pionnier, d’innovateur et de leader en matière de cybersécurité en protégeant les ressources informatiques critiques de milliers de clients. Le service managé de détection et de réponse d’Alert Logic associe une technologie de sécurité propriétaire, des analytiques humaines et une communication réactive pour fournir des services de sécurité de haute qualité, optimisés pour le cloud et des audits prêts à être mis en conformité à grande échelle. Notre technologie native cloud et nos centres d’opérations de sécurité protègent les organisations 24 heures sur 24 et 7 jours sur 7 en fournissant des services de gestion des vulnérabilités, d’analytique des journaux, d’inspection approfondie des paquets réseau, de protection des hôtes et de détection et de réponse rapides, soutenus par un contract de niveau de service (SLA) de 15 minutes pour les incidents graves et critiques. Alert Logic MDR possède de nombreux points d’intégration tiers et natifs d’AWS avec une réponse automatisée intelligente configurable, offrant aux clients de toutes tailles une assistance inégalée pour leurs environnements informatiques jour et nuit.

En savoir plus | Profil du partenaire | Contact

Réponse aux incidents : solution ciblée pour les environnements AWS

GOUVERNANCE – La Fondation
L’équipe VNSOC360° travaille avec vous pour créer des politiques et des procédures adaptées à AWS, renforcées par des formations régulières de sensibilisation à la sécurité (SAT), garantissant la sécurité des opérations et réduisant les erreurs humaines.

DÉTECTER – Menaces AWS
VNSOC360° utilise des outils de sécurité natifs d’AWS tels qu’Amazon GuardDuty, CloudTrail et Macie pour détecter les activités suspectes au sein de votre infrastructure AWS. Ces outils, intégrés à notre SIEM, permettent une détection rapide et une défense proactive contre les menaces potentielles.

SURVEILLER – Vigilance AWS 24 h/24, 7 j/7 et 365 j/365
Nos analystes surveillent votre environnement AWS pour obtenir des informations en temps réel, en hiérarchisant les alertes et en veillant à ce que chaque anomalie soit traitée.

RÉAGIR – Réponse rapide aux incidents AWS
En cas d’incident, InfusionPoints répond à l’aide d’outils AWS tels que Systems Manager et Lambda pour automatiser la remédiation et récupérer plus rapidement. Nous isolons les menaces, examinons les journaux et prenons des mesures rapides.

En savoir plus | Profil du partenaire | Contact

CyberSecurity Incident Response and Forensics (CSIRF) propose une approche systématique et fiable pour enquêter, évaluer et récupérer les incidents, en minimisant les perturbations des activités de l’entreprise.

Profil du partenaire | Contact

La plateforme CNAPP qui réunit une plateforme complète de sécurité dans le cloud avec des fonctionnalités CSPM et CWP. Ce service intègre les résultats de plusieurs services AWS, notamment Amazon GuardDuty, Amazon Inspector, etc.

En savoir plus | Profil du partenaire | Contact

Solution personnalisable et évolutive, le service Managed Threat Detection, ou SOC, de PTP combine la technologie XDR via le SIEM de nouvelle génération de Fluency Security avec des ressources expertes, des processus matures et une automatisation pour fournir un service de surveillance et d’escalade de la sécurité hautement engagé qui répond également aux besoins de journalisation et de conformité.

En rassemblant et en corrélant les événements provenant des ordinateurs, des réseaux et des données des utilisateurs finaux dans le cloud, la solution Fluency Security exploite le machine learning pour identifier les indicateurs de compromission (IoC) afin de stopper les menaces avant l’exfiltration des données.

Dès réception des alertes de Fluency, l’équipe SOC de PTP suit les bonnes pratiques pour trier l’incident et le transmettre à nos contacts clients avec les étapes à suivre pour le résoudre.

En savoir plus | Profil du partenaire | Contact

En cas d’incident de sécurité, RedBear fournira son équipe, ses outils et son expérience. Le service de réponse aux incidents de RedBear gérera l’incident pour le contenir, éradiquer l’accès ou la vulnérabilité et récupérer la plateforme. Des analyses criminalistiques seront effectuées pour déterminer la cause racine et réduire le risque de réoccurrence. Un rapport d’incident et d’enquête sera fourni, ainsi que des mesures correctives contre la cause racine.

En savoir plus | Profil du partenaire | Contact

L’intégration ABI de Trend Micro rationalise le déploiement de notre plateforme de sécurité dans le cloud et facilite l’intégration complète de notre solution XDR. Déployez automatiquement la sécurité des charges de travail et superposez les renseignements sur les menaces de Trend à vos journaux AWS CloudTrail pour détecter toute activité suspecte, ce qui vous permet d’accélérer la détection et la réponse dans le cloud.

En savoir plus | Profil du partenaire | Contact