Solution CifersID

Opérations de sécurité, audits et ingénierie d'identité pour les infrastructures critiques.

Trois décennies de pratique en cybersécurité, distillées en trois piliers. Nous auditons, nous concevons, nous livrons des produits qui règlent de vrais problèmes.

SOC et Audit Identité et PKI Produit SecurePFX
Explorer la pratique Voir le produit
01 / Pilier
Opérations de sécurité et audit

Audits, ingénierie de détection et réponse aux incidents pour les organisations qui ne peuvent pas se permettre de deviner.

De la préparation SOC 2 à la chasse aux menaces dans Microsoft Sentinel, nous livrons toute la pile opérationnelle. Chaque mandat est dirigé par un praticien senior avec une expérience de production sur le terrain.

i.

Audits de sécurité et analyses d'écart

Revues complètes selon SOC 2, ISO 27001, NIST CSF et CIS Controls. Constats priorisés par l'exposition réelle, pas par la liste de vérification.

ii.

Tests d'intrusion et évaluation de vulnérabilités

Tests externes, internes et applicatifs web. Exploitation réaliste, rapports adaptés aux dirigeants, retest inclus.

iii.

SIEM et ingénierie de détection

Microsoft Sentinel et Defender XDR. Règles analytiques KQL personnalisées, listes de surveillance, classeurs et automatisations qui fonctionnent vraiment.

iv.

Réponse aux incidents et chasse aux menaces

Soutien actif en réponse, triage forensique, chasses fondées sur des hypothèses. Nous avons géré de vrais incidents sous pression réelle.

v.

Opérations SOC et détection gérée

Mettre sur pied un SOC, faire mûrir un SOC existant ou coordonner un fournisseur géré. Cahiers de procédures, escalade, mesures qui comptent.

vi.

Conformité et conseil en risque

Feuilles de route réglementaires, rapports au conseil d'administration, conception de programmes. Loi 25 du Québec, RGPD, HIPAA, PCI-DSS couverts de bout en bout.

Cadres et normes

SOC 2 Type I et II ISO 27001 ISO 27002 NIST CSF NIST 800-53 CIS Controls v8 PCI-DSS HIPAA RGPD Loi 25 du Québec MITRE ATT&CK

Certifications détenues

CISSP CISA CISM ISO 27001 Lead Auditor CEH OSCP
02 / Pilier
Identité et gestion des accès

PKI, HSM, cartes à puce et la tuyauterie qui tient l'identité ensemble.

Deux décennies d'ingénierie d'identité dans des environnements fédéraux et d'entreprise. Accréditations Versasec et Thales, avec des déploiements desservant plus de 100 000 utilisateurs.

P

PKI et autorité de certification

Conception et déploiement ADCS, architecture racine hors ligne, rédaction de PC et DPC, soutien aux migrations et cérémonies de clés.

H

HSM et gestion de clés

Déploiements Thales Luna SA7 et G5, migration de clés, conception de partitions, opérations FIPS 140-2 niveau 3.

S

Cycle de vie des cartes à puce

Architecture et opérations vSEC:CMS à grande échelle. Émission, renouvellement, révocation et flux de soutien aux utilisateurs.

M

MFA et authentification par certificat

Authentification par certificat pour Entra ID et ADFS. Ingénierie des revendications MFA, fédération de partenaires, accès conditionnel.

C

Identité infonuagique

Entra ID, ADFS et identité hybride. Fédération SSO, conception des politiques d'accès conditionnel, gouvernance des identités privilégiées.

L

Cycle de vie des identifiants

Émission, rotation et retrait de bout en bout. Flux d'arrivée, de mouvement et de départ intégrés aux systèmes RH de référence.

Accrédités par les manufacturiers. Autorisés Versasec et Thales, avec des déploiements en production dans des environnements fédéraux, provinciaux et d'entreprise au Canada.
Versasec Thales Microsoft
Produit, Solution CifersID

SecurePFX, transfert sécurisé de certificats.

Distribuez des certificats PFX à des partenaires, fournisseurs et appareils sur le terrain sans jamais exposer le mot de passe. Installateurs Windows autonomes, chiffrés AES-256, déverrouillés par un mot de passe à usage unique hors ligne. Aucune dépendance infonuagique, aucune connexion à un portail, aucun secret divulgué par courriel.

Installateurs protégés par OTP
Charge utile chiffrée AES-256
Validation hors ligne, sans rappel serveur
Signé numériquement et journalisé
En savoir plus sur SecurePFX
SecurePFX, rapport de construction
destinataire: partenaire.exemple.com
certificat: CN=partner-vpn-01
charge: AES-256-GCM
otp: 7F-2A-91-C4
signé par: Solution CifersID
statut: construction terminée
03 / Pourquoi nous
Senior, sur le terrain, imputable

Trois décennies de pratique, pas trois décennies de diapositives.

29+
Années en TI
20+
Années cybersécurité
100k+
Utilisateurs en production
100%
Prêt pour la conformité
04 / Pile
Expertise

Les outils que nous utilisons vraiment.

Pas une liste de logos. Les plateformes, cadres et outils que nous opérons en production à travers nos mandats.

Outils SOC et audit

  • Microsoft Sentinel SIEM
  • Defender XDR EDR
  • KQL Détection
  • Splunk SIEM
  • Qualys VM
  • Nessus VM
  • MITRE ATT&CK Cadre
  • Burp Suite Pentest

Plateforme IAM et PKI

  • Microsoft ADCS PKI
  • Thales Luna HSM HSM
  • Versasec vSEC:CMS CMS
  • Entra ID IdP
  • ADFS Fédération
  • F5 APM et LTM Accès
  • SecureAuth MFA
  • Carte à puce et FIDO2 Jetons

Intégration infonuagique et entreprise

  • Azure Nuage
  • GCP Nuage
  • Logic Apps iPaaS
  • Intégration Workday RH
  • PowerShell et Python Automatisation
  • ARM et Bicep IaC
  • IIS ARR et proxy inverse Bordure
  • API REST et SOAP Intégration
05 / Confiance
Clients et partenaires

Environnements fédéraux, provinciaux et d'entreprise.

Service de police provincial
Agence du gouvernement fédéral
Banque nationale
Groupe d'assurance
Réseau de la santé
Défense et aérospatiale
Infrastructure critique
Services financiers
06 / Contact
Démarrons une conversation

Parlez-nous de l'environnement que vous devez défendre.