Services gérés de cybersécurité

Bâtir la confiance numérique avec l’aide des services gérés de cybersécurité de PwC Canada.

Le rythme de la numérisation des entreprises complexifie la gestion de la cybersécurité pour les organisations canadiennes. Certains dirigeants nous ont dit que le virage qu’ils ont opéré ces dernières années a augmenté l’exposition de leur organisation aux cyberattaques, et nombreux sont ceux qui doivent composer avec une pénurie des talents nécessaires pour protéger leur organisation.

Nous voyons aujourd’hui que, pour s’adapter à cette situation, les organisations passent de la gestion des défis opérationnels à la gestion des résultats stratégiques. Dans notre dernier sondage Digital Trust, 39 % des chefs de la sécurité de l’information affirment que les services gérés de cybersécurité figurent parmi les stratégies les plus efficaces pour remédier à cette pénurie des talents. De plus, les services gérés de sécurité arrivent au deuxième rang, derrière les opérations de sécurité, des priorités d’investissement pour l’année qui vient.

La dépendance des entreprises à l’égard des fournisseurs de services gérés de sécurité ne cesse d’augmenter, tout comme les cyberactivités malveillantes visant les fournisseurs de services gérés. Les organisations les mieux protégées travaillent avec des fournisseurs de services qui font appel à leur expertise locale et mondiale pour atténuer les risques liés aux tiers. Elles privilégient les solutions stratégiques complètes qui intègrent les technologies de cybersécurité, comptent sur des mécanismes de défense opérationnels 24 heures sur 24, sept jours sur sept, et améliorent continuellement leurs processus et outils. Enfin, elles utilisent des renseignements sur les menaces propres à leur secteur d’activité pour prendre des décisions éclairées et efficaces.

Il s’agit donc d’une stratégie simplifiée de cybersécurité, qui accroît la résilience de votre organisation, et vous permet de prioriser la croissance de vos affaires sous le signe de la rapidité, de l’agilité et de la confiance.

 

Pourquoi les services gérés de cybersécurité sont-ils essentiels pour votre entreprise?

Chez PwC Canada, nous aidons les entreprises à exploiter leur plein potentiel en identifiant et en détectant les cyberattaques, puis à mettre en place les outils nécessaires pour les protéger 24 heures sur 24, sept jours sur sept. Grâce à notre nouvelle génération de services gérés de cybersécurité, les organisations peuvent :
  •  renforcer la résilience économique en réduisant le risque d’attaques perpétrées pour des motifs financiers;
  • combler le déficit de compétences en travaillant avec les équipes expérimentées de PwC Canada en matière de cybersécurité;

  • gagner la confiance des clients, des employés et des parties prenantes en restant à l’avant-garde des pratiques exemplaires de l’industrie, notamment en ce qui concerne la divulgation d’incidents;

  • mettre à profit des technologies exclusives pour améliorer la sécurité et l’excellence opérationnelle, et donc leur efficacité;

  • réduire les risques et demeurer conformes en gérant efficacement les nouvelles cybermenaces et en restant à jour dans un environnement réglementaire en constante évolution;

  • gérer les coûts en mettant en œuvre des mesures de protection adéquates qui permettent de réduire les risques, mais aussi d’accroître l’efficacité des activités et les connaissances grâce aux technologies.


Nous allions une vaste expertise, de solides relations et un large éventail de capacités pour produire des résultats durables en matière de sécurité sur lesquels vous pouvez compter :
  • IA, automatisation et analytique forment le cœur de nos capacités avancées. Nous nous appuyons sur des pratiques optimales et notre capital de connaissances pour sans cesse renforcer nos capacités de renseignement sur les menaces et nos capacités supérieures de détection des cybermenaces, et être ainsi plus à même de répondre aux incidents.

  • Notre expertise locale et mondiale, soutenue par les réseaux internationaux de nos Centres de résilience numérique et notre communauté de professionnels de la résolution de problèmes, est reconnue par les analystes du monde entier.

  • Nous innovons constamment pour suivre les tendances émergentes en nous appuyant sur l’analyse avancée des logiciels malveillants, des laboratoires de R et D fusionnés et des alliances avec des fournisseurs de cybersécurité de premier plan. Nous intégrons ensuite nos avancées à une approche de la transformation numérique basée sur la force de l’humain, laquelle se trouve à la confluence des activités, de l’expérience et des technologies.

  • Forts de nos connaissances en affaires et de nos solutions axées sur l’industrie, nous pouvons mieux comprendre et mieux protéger votre entreprise et votre chaîne de valeur. De cette manière, nous pouvons mettre en place – en deux temps, trois mouvements – des modèles flexibles de type « construction-exploitation » ou « construction-exploitation-transfert » qui forment l’assise de la relation de confiance que nous bâtissons à long terme avec nos clients.

Les services gérés de cybersécurité de PwC Canada ne visent pas simplement à maintenir les activités d’une organisation, mais plutôt à produire des résultats durables, garants d’une évolution constante.

Services gérés de sécurité infonuagiques

Pour de nombreuses organisations qui souhaitent transformer leurs activités et leurs opérations informatiques, les environnements infonuagiques représentent un monde de possibilités. Les cybercriminels y voient aussi une occasion d’exploiter les failles de systèmes mal configurés. Si vous gérez bien votre posture de sécurité infonuagique, vous serez plus à même de repérer et de corriger les lacunes dans l’application des politiques qui s’y rapportent.

Nos services gérés de sécurité infonuagiques vous permettent de vous protéger contre les violations de données ou de conformité dans le nuage public. Notre équipe de spécialistes de la sécurité infonuagique cible les problèmes liés à une mauvaise configuration ou à la non-conformité, ainsi que les risques pour la conformité, en surveillant sans relâche les failles et les erreurs de configuration, puis en y remédiant périodiquement.

Découvrez d’autres services

Principales capacités :
  •  Visibilité accrue au moyen de l’identification, de l’évaluation, de la hiérarchisation et de la catégorisation en continu des défaillances en matière de risque.
  •  Maintien de la posture de sécurité infonuagique en corrigeant les déficiences avec le concours des spécialistes de PwC.
  •  Solutions pour régler les problèmes et maintenir en tout temps une posture avantageuse de sécurité infonuagique fiable au moyen d’un moteur alimenté par des données.
  •  Gestion de la sécurité du réseau infonuagique, des CASB et des accès conditionnels.

La confiance dans les données en tant que service

De nombreuses entreprises utilisent les données pour alimenter leur croissance. Pour que les organisations puissent se protéger et prendre de meilleures décisions, elles doivent identifier les données, les classer, les crypter, les protéger, les tokéniser et les détecter quand il le faut.

Les progrès réalisés dans le domaine du stockage et de l’analyse des données ont permis aux organisations d’étendre leur empreinte données et d’en extraire davantage de valeur. Mais plusieurs défis communs empêchent souvent les organisations d’atteindre pleinement de tels objectifs :

  • Prolifération des données, et implications éthiques grandissantes de la croissance exponentielle des données
  •  Évolution des exigences réglementaires et des attentes du marché en matière de protection des renseignements personnels
  •  Manque de contrôles internes pour gérer le risque (p. ex., ne pas savoir quelles données se trouvent dans chaque système)
  •  Dépendance à l’égard des chaînes d’approvisionnement et des écosystèmes tiers

La sécurité, l’analyse, la découverte, la protection des données structurées et non structurées, et la résolution des problèmes afférents, permettent d’atténuer le risque de perte ou de vol des données des clients ou des entreprises, ainsi que les risques juridiques, financiers et pour la réputation connexes. La confiance dans les données en tant que service peut offrir à votre organisation un cycle de vie intégral concernant la sécurité des données, qui comporte les volets suivants :

Découvrez d’autres services

Principales capacités :
  • La gouvernance des données en tant que service : Dégager de la valeur des données pour votre entreprise avec la gouvernance centralisée de données, pour savoir quelles sont les données dont vous disposez et connaître leur emplacement, la façon dont elles sont modifiées et le moyen de les protéger.
  • La découverte de données en tant que service : Sécuriser les données inactives, en utilisation et en mouvement, et découvrir les données sensibles pour renforcer les mesures de protection. Les plateformes de gestion des risques numériques et les centres de commandement et de contrôle numériques vous permettent d’identifier vos données et de vous assurer de les utiliser pour optimiser vos systèmes.
  • La protection des données en tant que service : Solutions qui favorisent la sécurité, la visibilité et la qualité des données.
  • Minimisation des données : Créer une chaîne d’approvisionnement de données pour en tirer profit et générer des informations.

Les opérations d’identité en tant que service

L’identité est le nouveau paramètre crucial, qui représente une passerelle d’accès aux actifs et aux données. À l’heure actuelle, beaucoup de cyberrisques découlent de retards dans le provisionnement et le déprovisionnement des comptes utilisateurs.

Les services de gestion des identités et des accès (IAM) de PwC Canada prennent en charge une large gamme de solutions IAM, y compris les solutions infonuagiques, hybrides et sur site. Les opérations d’identité en tant que service permettent de gérer efficacement les identités IAM et PAM (gestion des accès privilégiés) et de protéger les informations sensibles en temps réel avec rapidité et agilité.

Découvrez d’autres services

Principales capacités :
  • Hébergement géré infonuagique des identités IAM/PAM au moyen d’une approche à 360 degrés de la gouvernance, de la gestion des privilèges, des employés et des fournisseurs.
  • Opérations IAM/PAM sur site et en infonuagique pour avoir une valeur de retour relativement au provisionnement et au déprovisionnement des comptes utilisateurs.
  • Provisionnement manuel et automatisation pour que les clients puissent jouir d’une sécurité accrue lorsque les processus sont exécutés en bonne et due forme.
  • L’identité des clients en tant que service vous aide à protéger votre identité et à la gérer de façon continue.

Services gérés de détection des cybermenaces et de réponse aux incidents axés sur les renseignements

Nos services gérés de détection des cybermenaces et de réponse aux incidents sont adaptés au besoin de l’industrie, axés sur les renseignements, automatisés et alimentés par l’analyse. Ainsi, ils permettent une détection plus rapide, plus précise et plus exhaustive des menaces, et une intervention réactive.

Nous prenons en compte les résultats commerciaux, techniques et en matière de risques, ainsi que l’environnement global des menaces, pour détecter les menaces et tester et mettre en place les mesures de protection nécessaires pour réagir comme il se doit, au bon moment. En intégrant nos solutions à de multiples plateformes d’opérations de sécurité, nous pouvons surveiller les points d’extrémité, le réseau et les sources de menaces externes dans les écosystèmes des TI, des TO et des applications complexes en temps quasi réel, et ainsi détecter et contrer rapidement les menaces.

Découvrez d’autres services

Principales capacités :
  • Défense contre les cybermenaces sophistiquées : L’équipe spécialisée de PwC utilise l’apprentissage machine pour profiler en permanence le comportement des utilisateurs et des points d’extrémité pour trouver des anomalies révélant potentiellement une attaque. Notre agent logiciel ultra-léger et infonuagique déploie une protection comportementale et une analyse locale pilotée par l’IA pour créer une barrière contre les menaces inconnues, les logiciels malveillants, les rançongiciels et les attaques sans fichier.
  • Automatisation, orchestration et intégration des réponses : L’utilisation de l’automatisation des tâches routinières permet de réduire la charge de travail, de prendre en compte l’ensemble des flux de renseignements sur les menaces pour contextualiser les incidents, d’orchestrer des réponses à l’échelle des applications et des services intégrés et de procéder à l’intégration dans de multiples environnements infonuagiques.
  • Visibilité intégrale : Repérage des tendances et des modèles dans le paysage des menaces avec une meilleure vision des différents environnements (infonuagique, TO, réseau et points d’extrémité). Nous offrons des tableaux de bord flexibles pour informer différents publics, consigner toutes les mesures d’intervention en cas d’incidents pour avoir une piste d’audit et disposer d’un accès complet aux outils de télémétrie et aux registres.
  • Services testés et validés pour lutter contre les menaces du monde réel : Une collaboration étroite avec des partenaires permet de tirer parti du perfectionnement des compétences, du transfert de connaissances et du partage de renseignements. Notre approche augmente la productivité des analystes, produit des renseignements utiles sur les menaces et est testée en continu au moyen d’une équipe violette.

L’automatisation de la sécurité en tant que service

Les menaces sont de plus en plus omniprésentes. Les cybercriminels utilisent l’intelligence artificielle et les capacités d’automatisation à leur avantage, ce qui donne lieu à une nouvelle déferlante d’attaques.

PwC adopte une approche axée sur les données pour assurer l’automatisation intelligente de la cybersécurité. Nous avons conçu un cadre « Pressentir, réfléchir et agir », de même que des capacités d’automatisation, pour aider les organisations à détecter et à contrer les menaces.

Grâce à l’analytique des données, à des algorithmes avancés et à des technologies exclusives, nous aidons nos clients à élaborer et à exécuter des modèles d’automatisation de la cybersécurité. Ainsi, ils peuvent faire évoluer leurs activités et gérer les alertes de manière plus efficace et efficiente, en réduisant leur temps de réaction et leurs coûts.

En optant pour l’automatisation de la sécurité en tant que service de PwC Canada, vous pourrez automatiser vos activités de sécurité, et optimiser le rendement de vos investissements et la valeur de retour, tout en réduisant les risques. Notre équipe peut évaluer vos processus, votre personnel et vos technologies dans le but de créer une stratégie de cyberautomatisation adaptée à vos besoins. L’outil CyberBot Detect, exclusif à PwC, travaillera avec vos analystes pour que votre automatisation se fasse efficacement sur les points suivants :

Découvrez d’autres services

Principales capacités :
  • L’outil CyberBot Detect, exclusif à PwC, travaillera avec vos analystes pour que votre automatisation se fasse efficacement.
  • Automatisation des tâches de routine et répétitives et formation d’équipes plus petites et plus spécialisées axées sur les principes de la méthode de gestion allégée (ajustement de la posture, chasse, etc.).
  • Sensibilisation accrue à l’échelle de l’entreprise et préparation de l’entreprise à l’arrivée de technologies majeures.
  • Utilisation des outils de télémétrie et accent accru sur l’analyse.

Les renseignements sur les menaces en tant que service

Les renseignements sur les menaces en tant que service sont soutenus par le Centre de résilience numérique de PwC Canada et nos capacités de détection mondiales des menaces. Ce service fournit sans délai des renseignements qui permettent de comprendre les menaces émergentes et de garder une longueur d’avance sur les cybercriminels.

En tant que chef de file de la cybersécurité mondialement reconnu, nous nous distinguons par l’excellence de nos renseignements stratégiques sur les menaces, de notre expertise technique et de nos capacités de détection mondiales, le tout combiné à un service à la clientèle hors pair. Nous identifions rapidement les menaces et vous aidons à comprendre leur incidence potentielle sur votre organisation, ainsi que les différents outils et les différentes techniques et procédures à votre disposition pour y faire face.

Découvrez d’autres services

Principales capacités :
  • Avis de renseignement sur les menaces, capacité d’alerte précoce et contremesures : Comprendre comment les actifs mondiaux pourraient être touchés au moyen de comptes rendus réguliers sur les menaces numériques et les cyberdéfenses à déployer pour aider les organisations à atténuer les risques numériques de manière proactive en prenant les mesures appropriées.
  • Renseignements stratégiques sur les menaces : Présentation régulière de rapports exhaustifs et d’analyses de données pour l’équipe de la haute direction et le conseil d’administration afin de mettre en évidence les principaux risques pour votre organisation et votre secteur d’activité.
  • Renseignements sur la vulnérabilité, la surface d’attaque et la chaîne d’approvisionnement : La capacité d’espace lointain permet une évaluation continue et des analyses en temps réel, notamment des directives claires sur les façons de restreindre la surface d’attaque.
  • Flux de renseignements sur les menaces : Notre interface API donne accès à une version améliorée de nos flux de renseignements sur les menaces, notamment du contenu exclusif au réseau mondial de PwC.

Apprenez-en davantage sur la façon dont les renseignements sur les menaces en tant que service de PwC Canada peuvent vous aider.

Services de gestion des vulnérabilités et des surfaces d’attaque

Les services de gestion des vulnérabilités et des surfaces d’attaque peuvent vous aider à concevoir, à mettre sur pied et à exploiter un programme de gestion des vulnérabilités de bout en bout, à effectuer des tests de sécurité à grande échelle et à surveiller les changements au fil du temps.

Nos services de gestion des vulnérabilités et des surfaces d’attaque s’appuient sur des technologies de pointe qui nous permettent d’envisager l’avenir de la gestion des vulnérabilités et de la réduction des surfaces d’attaque comme un processus d’autoréparation à balayage automatique, et piloté par des agents.

Découvrez d’autres services

Principales capacités :
  • Identification et réparation des vulnérabilités par l’évaluation du risque que présentent les tendances en cours et l’utilisation de mécanismes automatisés.
  • Réalisation de tests de pénétration et mise à disposition des clients d’équipes rouge et violette, lesquelles sont composées de chasseurs d’élite ayant accès à un répertoire étendu de menaces et de scénarios.
  • Services visant différents environnements, notamment celui des applications (applications mobiles, applications commerciales grand public, applications internes) et celui des réseaux internes et externes.

Services gérés de cybersécurité optimisés par notre Centre de résilience numérique

Explorez notre Centre de résilience numérique : une installation de surveillance de pointe des cybermenaces, 24 heures sur 24, sept jours sur sept.

Notre Centre de résilience numérique, qui est en fonction en tout temps, est là pour aider votre organisation à prévenir, à détecter et à contrer les cybermenaces. Vous pouvez ainsi vous concentrer sur ce qui compte le plus : votre entreprise.

Profitez de notre vaste expertise et de notre portée mondiale pour mieux gérer vos défenses en matière de cybersécurité, de protection des renseignements personnels et de criminalité financière tout au long de leur cycle de vie, et ainsi accélérer votre cybertransformation. Nous pouvons adapter nos services pour soutenir et perfectionner vos capacités selon l’évolution de vos besoins.

Contactez-nous

Umang Handa

Umang Handa

Associé, leader national du groupe Cybersécurité, Services gérés, PwC Canada

Tél. : +1 416 815 5208

Naren Kalyanaraman

Naren Kalyanaraman

Associé et leader national, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada

Tél. : +1 416 815 5306

Suivre PwC Canada