Experienca técnica en ingeniería

Somos especialistas en ciberseguridad. Por lo tanto, nuestro equipo de expertos ofrece un servicio de ingeniería de alta calidad, en línea con los requisitos de negocio de las empresas que son nuestros clientes

Desde nuestra creación, hemos elegido consagrar nuestra experiencia cibernética a determinadas áreas de negocio, incluidos los sistemas críticos e integrados.

Por esta razón, conocemos cada uno de sus requisitos operativos y los aplicamos a cada etapa de nuestra prestación soporte, independientemente de cuál sea su necesidad.

También hemos creado Skills Center para garantizar la capacidad de respuesta y la pertinencia en la elección de nuestros ingenieros para las tareas que deja en nuestras manos.

bg_interne_visuel.jpg

Nuestros skill centers : ofertas por profesión

Beneficiarse de nuestro Skills Center significa asegurarse de disponer de los mejores perfiles dentro de nuestras varias divisiones, en función de su contexto de negocio. Reunimos un equipo compuesto de competencias múltiples (piratería, funcional, análisis de riesgos, arquitectura, desarrolladores, jefes de proyecto...) dedicados a su proyecto. Los beneficios: ponemos a su disposición las mejores competencias en este momento, nuestros mejores perfiles están al alcance de la mano, su proyecto está estructurado y estamos fortaleciendo nuestra proximidad con su equipo.

AERONÁUTICA Y CONTROL AÉREO

Security by Design y evaluación de las infraestructuras y sistemas críticos de navegación aérea, seguridad de componentes aéreos dentro del marco de su certificación.

DEFENSA Y ESPACIAL

Nuestro Centro de Experiencia Técnica y Competencias cuenta con ingenieros multidisciplinares que están a disposición de los actores del sector espacial y son capaces de responder a las necesidades específicas del sector para la homologación de sistemas, los segmentos terrestres y la ciberseguridad GNSS y EGNOS.

TRABAJOS FORENSES

Nuestro laboratorio técnico con amplia experiencia en informática legal reúne todas las herramientas y competencias necesarias para la gestión de incidencias de seguridad y presentación de las reclamaciones.

SALUD Y SECTOR PÚBLICO

Apoyamos a las instituciones sanitarias en el cumplimiento del RGPD y para la obtención de la certificación ISO 27001 HDS, de acuerdo con la prioridad de protección de datos y de cuidados a los pacientes.

AUTOMOCIÓN

Análisis de riesgos, seguridad y evaluación de los componentes de automoción, transporte público y en la nube integrados en el vehículo específico.

IOT INDUSTRIAL

Nuestro departamento de I+D produce hoy las herramientas del mañana para mejorar la seguridad de los sistemas de IoT a nivel de equipos, la conexión y el back-end en la nube.

Nuestras ofertas

La gestión de riesgos y cumplimiento de los sistemas informáticos es imprescindible para operar en los numerosos sectores. Debe ser puesta en marcha de manera sistemática y organizada para garantizar un control perfecto de las operaciones. Los ingenieros de SCASSI le asesorarán en cada etapa, desde el diagnóstico hasta la implementación, la supervisión y mejora de sus proyectos, para garantizar el cumplimiento de los reglamentos y políticas de gestión de riesgos.

SCASSI le acompaña en la puesta en marcha de un sistema de gestión de seguridad, con un enfoque basado en el análisis de los riesgos.

Nuestras competencias técnicas de ciberseguridad

  • Análisis de riesgos EBIOS en un sistema integral
  • Análisis de riesgos, definición y gestión de exigencias de seguridad en el sistema dual (civil / militar)
  • Análisis de riesgos en sectores de referencia (p. ej.: TARA)
  • Cumplimiento con el sistema bancario CFONB en Internet
  • Soporte para la certificación ISO 27001 HDS
  • Auditorías de organización y físicas
  • Soporte para la concepción de arquitectura de software segura
  • Realización de análisis de riesgos "a medida" o paquetes de ofertas
  • Protección del tratamiento de datos personales (CNIL, RGPD)
  • Análisis y soporte para el cumplimiento de los reglamentos y normativas: ISO 27001, LPM, ii901, RGPD, RGS, HDS, PCI-DSS
  • Procesos de seguridad: homologación de los sistemas informáticos, seguridad en los proyectos, gestión de acceso…
  • Políticas de seguridad y coaching RSSI
  • Dirección y gestión de la seguridad (indicadores, cuadros de mandos, planes maestros…)
  • PCA y PRA: estrategias de ayuda, dirección, gestión de crisis
  • Prestación de exigencias y especificaciones de seguridad – AMOE AMOA
  • Soporte para el cumplimiento de LPM
gouvernance_square.jpg

Nuestros clientes son los que mejor nos definen...

logo-cegedimactiv.png

"Scassi contribuyó significativamente a la obtención de la certificación inicial ISO 27001 para nuestras actividades "Cloud Services", asesorando y aportando la experiencia técnica adecuada para este proyecto estratégico."

Pierre DARPHIN
Responsable de Seguridad y Calidad del Departamento de Servicios en la Nube, CEGEDIM ACTIV

El sistema informático está en el centro de la herramienta de producción. Es crucial garantizar un nivel de protección óptimo para la empresa y en sus recursos. Los ingenieros de SCASSI le acompañarán durante el diseño y la operación óptima de las infraestructuras de seguridad. El objetivo: Proporcionar a las aplicaciones y a los usuarios una plataforma de comunicación segura y robusta y apoyar de manera efectiva a la empresa.

Nuestras competencias técnicas de ciberseguridad

  • Auditoría de infraestructura
  • Security by Design de sistemas informáticos de negocio
  • Creación y dirección de un SOC orientado al negocio (oferta WINSOC)
  • Optimización de las infraestructuras SSI (oferta OPTIMIZE)
  • Protección de las arquitecturas e infraestructuras ICS y SCADA (autómatas, ModBUS…)
  • Cumplimiento II901
  • Gestión de vulnerabilidades
  • Control de acceso (autenticación, gestión de derechos...)
  • Arquitectura L2/L3 (alta disponibilidad, optimización...)
  • Defensa en profundidad, seguridad perimetral (WAF, Proxy...)
  • Supervisión y gestión de incidencias (SIEM, registros, alertas…)
  • Derechos y reglamentos
infrastructure_square.jpg

Los ingenieros de Scassi evalúan la resistencia del sistema y lo ayudan a definir e implementar los requisitos de seguridad en cualquier proyecto industrial, hasta que se obtengan las homologaciones necesarias

Nuestras áreas de acción son los sistemas informáticos de negocio, los sistemas críticos e integrados, y los sistemas informáticos en general.

Nuestras competencias técnicas en ciberseguridad

  • Pruebas de penetración (PENTEST) :
    • Modo caja negra, caja gris y caja blanca
    • Desde la infraestructura interna o desde el exterior,
    • Investigación de información pública
  • Auditoría de código (C/C++, PHP, Python, Java, NodeJS...)
  • Auditoría de configuración
  • Auditoría conjunta (sitio web + aplicación móvil, IoT + infraestructura de gestión)
  • Dominios web, aplicaciones, sistemas críticos integrados, IoT, dominios móviles
  • Gestión de ciberseguridad en proyectos de desarrollo de software
  • Auditoría de seguridad de aplicaciones y prácticas de desarrollo
  • Auditoría de entorno de desarrollo
  • Análisis forense (vivo o muerto), búsqueda de pruebas, análisis de las fuentes de una penetración
  • Metodología Software Vulnerability Analysis (SVA)
  • Diseño de arquitecturas seguras O arquitecturas SSI integradas / COTS
  • Gestión de vulnerabilidades: mapeo COTS (p. ej.: componente AUTOSAR, linux Yocto...), gestión del flujo de vulnerabilidades
  • Pruebas de penetración en aplicaciones del sistema informático y gestión del ciclo de vida de productos
  • Soporte SSI en los procesos de certificación (DO 178C, ECSS, ARINC…)
  • Apoyo a la protección de tecnologías bajo control de exportación
  • Evaluación de vulnerabilidades frente a PCI-DSS
    • Estado de lugares y plan de acción
    • Hoja de ruta de MOE
    • Auditoría en blanco – preparación para la auditoría de certificación
evaluation_square.jpg

REFERENCIAS UTILIZADAS

  • Criterios comunes ISO 15408 - CVE/CWE - CAPEC - OWASP - OSSTMM - ISAAF
  • Estándares ARINC para aeronáutica

ENTORNOS TÉCNICOS

  • Linux - Windows - C/C++ - PHP - JAVA Tomcat - Apache
bg_interne_evaluation_repository.jpg

Soporte SSI para proyectos

Intervenimos en cada una de las fases de sus proyectos

Schema-Es.png

Nuestros clientes son los que mejor nos definen...

logo-rockwell.png

"Teniendo en cuenta su experiencia técnica sobre el terreno, hemos escogido los equipos de SCASSI para que nos presten su apoyo en la realización de pruebas de penetración en varios de nuestros sistemas integrados."

Jérôme LEPHAY
Rockwell Collins France

logo-cpr.png

"Scassi ha realizado una tarea de auditoría de código para nosotros. Apoyándose en un método de proyecto flexible y orientado a los resultados, los ingenieros de SCASSI han hecho alarde de su adaptabilidad y de su proactividad.  Han sugerido recomendaciones y conclusiones que constituyen sin duda una base reutilizable para otras acciones de mejora y protección de nuestros activos."

Christelle BOUFFETY
Responsable del Servicio de Gestión DSI, CPR SNCF

en construction ...

Nos modes de delivery

LOS SERVICIOS A LA CARTA

REALIZACIÓN DE PROYECTOS DE TARIFA FIJA

Desde hace más de 13 años, para satisfacer las demandas de nuestros clientes, SCASSI ha trabajado en la industrialización de sus procesos apoyándose en diferentes métodos: PASSI, Agile… y apoyándose en las diferentes herramientas del mercado (Auditool, Plataforma RGPD, PASSED), siempre con un enfoque de mejora continua.
Como tercero de confianza, brindamos a nuestros clientes un marco estandarizado que permite una mejor gestión para satisfacer sus demandas. Este modelo industrializado nos permite capitalizar los servicios ofrecidos, estandarizarlos y obtener una retroalimentación de las experiencias para mejorar constantemente el servicio prestado.
En SCASSI, más del 70% de nuestras actividades son ofrecidas a tanto alzado. Almacenamos algunas de nuestras fuerzas vivas en varios proyectos y disponemos de una experiencia real en el incremento de competencias de nuestros colaboradores en los diferentes proyectos.

CENTRO DE EXPERIENCIA TÉCNICA Y COMPETENCIAS - SKILL CENTERS

En Scassi, tenemos un enfoque integral de nuestra tarea que incluye, a su vez, las competencias técnicas y el conocimiento de los áreas de trabajo de nuestros clientes. Por este motivo, estamos organizados en Centro de Experiencia Técnica y Competencias que permite reagrupar el conjunto de las competencias técnicas/funcionales según el sector profesional de nuestros clientes: Defensa y Espacial, Aeronáutica, Salud y Servicios Públicos, Automoción, Industria.
Esta organización es un gran elemento diferenciador! El conocimiento de los principales riesgos de las áreas de trabajo de nuestros clientes nos permite ser más concisos y eficaces en la realización de nuestras tareas.

ASISTENCIA TÉCNICA

Ponemos las competencias de nuestros colaboradores al servicio de nuestros clientes pare prestar asistencia técnica: funcional, técnica y soporte.