Télétravail et Accès distants

Quel est votre niveau de sécurité ?

Contexte COVID-19

Nous vivons une situation sanitaire unique impactant fortement nos vies. Nous avons tous dû mettre en place, en urgence, des plans de continuités d'activités parfois pas aussi abouti et sécurisé que nous l'aurions souhaité. Malheureusement, des opportunistes des pires moment essaient de profiter de nos faiblesses pour compromettre nos systèmes d'information et les prendre en otage ou en voler le contenu.
Fidèles à nos valeurs de solidarité et de responsabilité, à vos côtés dans cette période difficile, nous souhaitons contribuer à votre lutte en vous proposant d’évaluer vos accès distants et votre cyber-exposition grâce notre solution PatrOwl.

Notre offre

Nous proposons de vous accompagner, notamment au travers des activités suivantes :

  • Une cartographie des composants déclarés et découverte de potentiels composants supplémentaires
  • Un scan de sécurité étendu de chaque composant avec la solution PatrOwl
  • Un atelier d'environ une heure sur vos pratiques cybersécurité liées au télétravail
  • La production d'un livrable autoporteur avec vos faiblesses et vulnérabilités identifiées, priorisées et contextualisées. Ces constats seront complétés de recommandations pragmatiques et d’un plan de remédiation réaliste

Nos Tarifs

Hôpitaux et services de santé

Offre privilégiée et prioritaire

Nous contacter

  • Cartographie des composants
  • Cyber-Exposition avec PatrOwl
  • Atelier "Bonnes pratiques Télétravail"
  • Plan de remédiation

PME / Associations

à partir de

2000€ HT

  • Jusqu'à 5 composants* audités
  • Cartographie des composants
  • Cyber-Exposition avec PatrOwl
  • Atelier "Bonnes pratiques Télétravail"
  • Plan de remédiation

ETI

à partir de

4000€ HT

  • Jusqu'à 10 composants* audités
  • Cartographie des composants
  • Cyber-Exposition avec PatrOwl
  • Atelier "Bonnes pratiques Télétravail"
  • Plan de remédiation

Grands Comptes

à partir de

6000€ HT

  • Plus de 10 composants* audités
  • Cartographie des composants
  • Cyber-Exposition avec PatrOwl
  • Atelier "Bonnes pratiques Télétravail"
  • Plan de remédiation

* Un 'composant' peut-être : une passerelle VPN, un point d’accès Citrix, une passerelle mail, un service de visioconférence, …

Avec PatrOwl

PatrOwl est une solution open-source, adaptable et scalable d'orchestration des contrôles de Cybersécurité. La plateforme permet de suivre en temps réel les risques et le niveau d'exposition du système d'information des entreprises, qu'il soit dans le Cloud et en interne, accessible depuis Internet ou non.

Patrowl propose une présentation priorisée de ces risques et des recommandations de remédiations techniques ou organisationnelles. Solution fortement ouverte par design, les utilisateurs ont la possibilité de faire évoluer les contrôles pour s'adapter à leur problématiques métiers et techniques.

Nos Services

Limites

Offre exclusivement réservée aux institutions et entreprises françaises, limitée aux 30 premières demandes et sur les mois de mars, avril et mai 2020. GreenLock Advisory ne peut s’engager sur les délais de réalisation mais priorisera les Hôpitaux et autres services de santé. GreenLock Advisory est soumis à une obligation de moyen et déploiera ses meilleurs efforts pour atteindre l'objectif visé. La correction des vulnérabilités ou faiblesses découvertes durant la prestation ne fait pas parti du périmètre d’intervention de GreenLock Advisory, sauf demande explicite et souscription d’une prestation spécifique. GreenLock Advisory ne pourra être tenu responsable de défaut, panne ou problème de performance dans le système de traitement des données. GreenLock Advisory assure un engament de moyens ainsi qu’une obligation d’information et ne peut pas garantir l’identification exhaustive de toutes les failles de sécurité présentes, ni exhaustivité de la découverte des tous les composants.

Principes de précaution

Aucun test "à risques" ne sera conduit sans l'accord explicite du commanditaire. Dès l’identification d’une faille importante ou d’un risque majeur de sécurité, GreenLock Advisory en avertira immédiatement le commanditaire.
GreenLock Advisory dispose d’un contrat d’assurance couvrant de manière suffisante et appropriée (responsabilité civile exploitation, professionnelle et incendie) les conséquences financières de ses responsabilités au titre de la présente offre, auprès d’une compagnie d’assurance de bonne réputation. GreenLock Advisory pourra fournir sur demande les attestations correspondantes.

Confidentialité

Conformément à l’article 34 de la loi informatique et libertés du 6 janvier 1978, GreenLock Advisory s’engage à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées. En fin de prestation, GreenLock Advisory s’engage à détruire la totalité des documents et informations fournis ou collectés durant la prestation. GreenLock Advisory s’engage à ne pas divulguer les documents ou informations obtenus suite à l’audit à d’autres personnes, qu’il s’agisse de personnes privées ou publiques, physiques ou morales.

Impartialité et moralité

GreenLock Advisory s’engage à réaliser la prestation en toute indépendance vis-à-vis de quel que tiers que ce soit (éditeurs, intégrateur, hébergeur…), ceci en toute impartialité et objectivité à la fois individuelle et collective.
GreenLock Advisory s'engage, pour l'exécution de ses prestation, à n’employer exclusivement que des personnes de bonne moralité et n’ayant jamais été condamnées pour fraude informatique.

Transparence

GreenLock Advisory s’engage à communiquer de façon claire et précise l’identité, le statut contractuel et la localisation géographique des intervenants en cas de demande du client, ainsi que ses méthodologies sous réserves de la protection de son savoir-faire et de sa technicité. GreenLock Advisory s'engage à assurer la traçabilité des actions menées et à informer le client de toute pratique illicite constatée lors de la prestation et de tout dysfonctionnement provoqué pendant la prestation.

Probité

GreenLock Advisory garanti la régularité de la situation de son personnel vis-à-vis des articles L. 3243-1, -2, -4; L. 1221-10, -11, -12, -13; L. 1221-15 et R. 1221-1 du Code du travail. GreenLock Advisory certifie également être en conforme aux dispositions des articles L. 8221-1 et -2 du Code du travail, relatifs à la lutte contre le travail dissimulé, ainsi qu’avec les dispositions du Livre II Titre II du Code du travail.

Société

GreenLock Advisory - EURL au capital de 5.000 euros
SIRET: RCS Paris 813 176 179 00030

Localisation

70, avenue Aristide Briand
92120, Montrouge, France