À propos
Un doute sur votre maturité en cybersécurité ?
Le Security Rating vous propose une note représentant la performance et la maturité cybersécurité de votre organisation par une évaluation automatisée, continue et reproductible sur une base de donnée publique.
La solution Security Rating de Provadys vous propose un système d’évaluation associant, dans un système unifié de notation :
- La simplicité et la rapidité d’une notation automatisée (avec une interprétation honnête des résultats sur le plan sécurité)
- Des solutions permettant graduellement de fiabiliser l’évaluation via des vérifications complémentaires (matérialisé par des 5 grades d’évaluation renforçant progressivement la solidité et la couverture de l’évaluation).
Tarifs
Fonctionnalités
Security Rating c'est très simple, rapide et entièrement réalisé à travers notre portail sécurisé .
- Vous demandez via notre portail web l’évaluation de votre organisation ou d’une entreprise qui vous intéresse et choisissez la profondeur de l’évaluation souhaitée.
- Nos experts cartographient la présence en ligne de l’entreprise à évaluer et, si le grade que vous avez demandé le permet, nous fiabilisons cette cartographie en interagissant avec un contact.
- Notre plateforme technique réalise l’ensemble des tests de l’évaluation automatisée et prépare un rapport complet.
- Pour les grades plus avancés, nous complétons cette évaluation technique automatisée par deux questionnaires et/ou des tests techniques plus poussés réalisés par nos experts.
- Les résultats détaillés de l’évaluation avec nos préconisations sont publiés dans notre portail, au sein d’un rapport qui peut être mis à jour automatiquement tous les jours.
L’évaluation produit une note sur 100 associée à un grade d’évaluation.
Pour les grades 0 à 3 :
Notre système d’évaluation automatisé va réaliser des tests sur 6 catégories visant à identifier :
- Des évidences de compromission d’un actif du périmètre
- La rigueur de configuration d’un actif technique au regard de l’état de l’art
Pour les grades 2 et 3 :
- Des tests techniques avancés sont réalisés en complément des tests automatisés, principalement pour évaluer en plus en profondeur les mesures de sécurité mises en place par l’entreprise : tests de la chaine de messagerie et campagne de phishing.
En standard :
- Nous proposons deux questionnaires complémentaires basés sur les référentiels et guides de l’ANSSI (Agence nationale de la sécurité des systèmes d'information, autorité nationale en France en matière de sécurité et de défense des systèmes d'information).
Aperçu du e-service
Éditeur
La Gazette
J'ai essayé le grade découverte pour le site de ma société, avec certaines surprises à la clé!