Notre prochain événement à Genève, le 24 Septembre ! 5 cas pragmatiques d'utilisation de Security Service Edge (SSE) Speaker : Omar Guemmi Hosté par Sept 25th, 2026 6 pm to 8 pm For all sectors Registration Only Geneva Event in EN Téléchargez notre point de vue Sécurité et souveraineté du cloud dans l'UE et en Suisse : Faire face aux risques géopolitiques et l'évolution de la réglementation américaine Email J'accepte les termes et conditions d'utilisation. Consulter ici. Download our presentation Email with download link sent. Thank you ✅ Agenda L'événement débutera à 17h30 avec des discussions de bienvenue et une opportunité de réseautage. À 17h40, nous commencerons par une introduction sur les perspectives mondiales de la cybersécurité en 2024, suivie d'une introduction aux concepts de Zero Trust et de Security Service Edge. À 18 heures, nous nous penchons sur cinq cas d'utilisation minutieusement élaborés. Ces cas sont conçus pour mettre en évidence les défis commerciaux courants, offrant de nouvelles perspectives sur les solutions potentielles. À 19 heures, sous forme de table ronde, nous discuterons des défis liés à l'adoption de ce type d'architecture et de la manière de les surmonter. Nous invitons tout le monde à se détendre et à poursuivre leurs conversations autour de boissons rafraîchissantes et de bouchées. Où a lieu l'événement ? Localisation : Av. de Sécheron 15, 1202 Genève, Suisse Saviez-vous que l'empreinte carbone d'un événement diminue considérablement lorsque les participants utilisent les transports en commun ? Pour vous aider à planifier votre itinéraire, visitez SBB.ch .

News! Point de vue : Sécurité et souveraineté du cloud dans l'UE et en Suisse Get it Accompagner votre entreprise vers la Cyber Securité et Résilience La mission de Cybersherpa est d'aider à la transformation des entreprises pour les rendre plus résilientes face aux cybermenaces et protéger ce qui compte le plus. Nous y parvenons grâce à une approche d'architecture de sécurité d'entreprise, accompagnant nos clients de la stratégie à la mise en œuvre. Contactez-Nous Local avec connexion globale Pragmatique Expérience prouvée Soucieux des coûts Partenaires de confiance Indépendant Nos domaines d'intervention Cas d'utilisation et projets clients récents Nos services phares fournissent des solutions pragmatiques aux cas d’utilisation commerciale et protection cyber des entreprises. Sécurisez les actifs les plus sensibles dans le cloud, tout en préservant la souveraineté et les exigences réglementaires strictes Vous guider avec une équipe interfonctionnelle de spécialistes juridiques en cybersécurité et en protection des données à travers une approche structurée pour permettre un cloud simple, conforme et souverain. Accès sécurisé aux applications critiques avec Zero Trust Network Access (ZTNA) Les multiples vulnérabilités récentes des architectures d’accès à distance basées sur VPN ont mis en évidence la nécessité d’accélérer la transformation des réseaux vers une architecture Zero Trust. Cybersherpa propose une approche pragmatique pour initier ce changement par petites étapes. Accompagnement et Suivi CISO Leadership et conseils d'experts en cybersécurité disponibles sur demande pour les besoins de sécurité de votre entreprise avec un accompagnement opérationnel régulier sur la surveillance du niveau de risque, et des contrôles de conformité. Security Service Edge (SSE) Le travail n'est plus un endroit où on va, mais ce qu on effectue en tout lieu. Cybersherpa aide votre entreprise à travailler depuis n'importe où, avec une experience utilisateur optimisée et sécurisée en vous guidant dans l'adoption d'une approche modulaire d'architecture SASE. Examen de la posture de cybersécurité et élaboration d'une feuille de route Une évaluation complète de la surface d'attaque de votre organisation, telle qu'un cybercriminel la voit, un examen de la posture cybernétique avec notre plateforme d'évaluation, suivi d'une priorisation des activités de remédiation et de l'élaboration de la feuille de route de cybersécurité Accès sécurisé aux outils GenAI (tels que ChatGPT) À mesure que de plus en plus d’employés exploitent les outils d’IA pour améliorer leur productivité, des risques importants en matière de cybersécurité apparaissent. Nous proposons une solution pour équilibrer sécurité et innovation, en appliquant des politiques de sécurité robustes sans entraver l'accès à ces outils innovants. Notre expertise et services Offre de Services Complète Les services de Cybersherpa sont structurés en trois domaines stratégiques : la conformité, les services de conseil en cybersécurité et les services gérés. Avec ses partenaires stratégiques, Cybersherpa fournit des services intégrés, de la stratégie à la fourniture de solutions et aux services gérés. STRATEGIC SOLUTION PARTNERS Offre de Services Complète Contactez-nous pour recevoir les spécifications détaillées de nos services. Téléchargez notre point de vue Sécurité et souveraineté du cloud dans l'UE et en Suisse : Faire face aux risques géopolitiques et l'évolution de la réglementation américaine Email J'accepte les termes et conditions d'utilisation. Consulter ici. Download our Point of View Email with download link sent. Thank you ✅ Cet article examine l’environnement cyber et réglementaire volatile et la manière dont les organisations peuvent garantir la souveraineté, la sécurité et la continuité de leurs opérations numériques. L'article Point of View est une collaboration avec Artes Juris, cabinet d'avocats suisse. Partenaire Certifié Cybersherpa est pr ê te à accom pagner votre entreprise avec des spécialistes certifiés pour le design et implémentation de solutions Zscaler! Demandez une démo Aujourd'hui, les entreprise opèrent avec des applications hébergées dans le cloud, permettant à leurs employés d'y accéder du bureau, en déplacement ou de chez eux. Plutôt que de compter sur une protection du périmétrie de lïnfrastructure traditionnelle, les entreprises requièrent des solutions de sécurité qui assurent la protection des terminaux et des applications en adoptant une approche Zero Trust , quelle que soit leur localisation. Une simplification de votre infrastructure Protection contre les menaces cyber lors de l’accès via n’importe quelle connexion Amélioration de l'expérience utilisateur Nos partenaires Partenariats de Confiance Cybersherpa apporte son expertise pragmatique et indépendante en cyber pour aider votre organisation à sélectionner et intégrer les solutions de cybersécurité adaptées à ses besoins. Notre expérience solide repose également sur l'établissement de relations de confiance, de formations, de certifications et de partenariats avec les fournisseurs de technologies pour répondre aux besoins des entreprises. Cybersherpa conseille votre organisation sur les opportunités de réduction des cyber-risques avec ces solutions tout en s'assurant que le budget, la confidentialité, la conformité, les opérations, l'architecture informatique et de sécurité, ainsi que l'expérience utilisateur sont pleinement pris en compte. Notre Mission? Guider les entreprises vers la cyber-résilience, en protégeant ce qui compte le plus. L’adoption rapide des services cloud et d’IA, combinée au passage au travail depuis n’importe où et sur n’importe quel appareil, a amplifié le besoin d’un accès sécurisé et transparent, à tout moment, n’importe où et depuis n’importe quel appareil. Les anciens modèles de réseau et de sécurité basés sur le périmètre ne peuvent plus offrir la sécurité et l’expérience utilisateur requises, et ils deviennent de plus en plus complexes dans les environnements hybrides. Les architectures Zero Trust et Security Service Edge (SSE) offrent de puissantes opportunités pour relever ces défis. Cybersherpa adopte une approche pragmatique, étape par étape, pour aider les entreprises à adopter les solutions Zero Trust et SSE, en se concentrant sur des cas d'utilisation réalistes qui offrent une valeur mesurable à chaque étape. Alors que l’adoption du cloud et de l’IA se poursuit, l’avenir des cyberinfrastructures reste résolument hybride pour la plupart des entreprises. Les responsables de la sécurité et des technologies doivent faire face à une surface d'attaque croissante, à des cyberdéfenses souvent fragmentées et à des cybermenaces en constante évolution. Développer une architecture Zero Trust avec Security Service Edge (SSE) offre aux entreprises l'opportunité d'améliorer leur cyberrésilience en adoptant une approche progressive et des cas d'usage pragmatiques. Jean-Loup Ravinet Fondateur Cybersherpa La conformité n’est plus une contrainte : c’est un avantage stratégique et un catalyseur d’innovation responsable. À l’ère de l’IA, du cloud et de l’hyperconnectivité, l’alignement sur les cadres réglementaires et éthiques n’est pas seulement une nécessité juridique : c’est le fondement de la confiance, de la résilience et de la croissance durable. Omar Guemmi Partenaire Responsable de la sécurité des applications et de la protection des données Guider les entreprises vers la cyber-résilience, en priorisant ce qui compte le plus et en protégeant avec les principes Zero Trust. Nous envisageons un avenir où les organisations prospèrent en toute confiance dans des environnements hybrides et cloud, grâce à une sécurité intelligente, une analyse forensique intégrée et une gouvernance continue. Chez Cybersherpa, nous pensons que la cybersécurité doit être un moteur d'innovation, permettant aux entreprises d'évoluer plus rapidement, plus intelligemment et plus en toute sécurité. Notre Mission? Une présence locale Basé en Suisse Cybersherpa est désormais situé Voie du Chariot 3/4e étage, 1003 Lausanne. Réserver une réunion Firstname Name Email Message J'accepte les termes et conditions d'utilisation. Consulter ici. Send Thank you for your message !

Cloud Security Assurance Prendre RDV Approche Une approche en 5 étapes combinant nos spécialistes de la sécurité cloud et des outils basés sur l'IA pour établir un diagnostic de votre posture de sécurité cloud et fournir des recommandations exploitables. Day 1- Initiate the service. 1-2h call to gather business and architecture context Day 2 - Onboarding of AI-SPM Palo Alto Primsa tool Day 2 to 4 - Monitoring with Prisma tool for a minimum 48h. Expert analysis Day 4 - Share interim report during 1-2h feedback call to refine findings Day 5 - Issue final report with 1-2h workshop to go through recommendations Définition des services Évaluations complètes de la sécurité du cloud conçues pour les PME afin d'augmenter la capacité de votre équipe cloud et de sécurité avec un service spécialisé. Bilan de santé initial de la sécurité du cloud Objectif : Identifier les vulnérabilités et les failles de sécurité. Portée : Examen de la configuration par rapport au cadre de sécurité choisi (spécifique au fournisseur, CIS, NIST, ISO) Livrables : Rapport avec des recommandations exploitables, ateliers de 2 à 4 heures en personne pour détailler les recommandations exploitables et articuler conjointement les risques Services continus de correction de la sécurité du cloud Objectif : Surveillance continue de la sécurité et mises à jour. Périmètre : Mettre en œuvre les recommandations, les audits réguliers, la réponse aux incidents, la formation des employés. Livrables : Rapports mensuels, alertes en temps réel, bilans trimestriels . La portée des services Options des modules Examen de la sécurité de l'infrastructure (par défaut) Examen de la sécurité du pipeline de code Examen de la sécurité des workloads Examen de sécurité des microservices (Kubernetes) Services couverts : Plateformes : AWS, Azure, GCP, Oracle Cloud Infrastructure (OCI), SaaS : Microsoft M365, Google Cloud Workspace, Salesforce Microservices : Kubernetes Outils de gestion de la posture de sécurité dans le cloud : leader CSPM (Palo Alto Prisma Cloud) ou outils Native Cloud Security ou autre CSPM à la demande. Pourquoi Cybersherpa pour l'assurance de la sécurité du cloud 1 - Assurance de sécurité sur mesure. Nous nous adaptons au contexte de votre profil d’entreprise et à la sensibilité des données. 2- Nos experts et notre méthodologie nous permettent d'aller à l'essentiel rapidement. Nous utilisons des outils d'automatisation et d'IA pour maximiser l'impact de notre examen de la sécurité du cloud. 3 - Vous pouvez choisir l'outil (CSPM tiers ou évaluation de sécurité native) afin de pouvoir continuer à travailler avec lui une fois l'examen terminé. 4 - Nos résultats s'accompagnent de recommandations concrètes pour résoudre les problèmes de sécurité avec une priorisation claire 5 - Nous proposons une gamme d'options pour continuer à vous accompagner de manière continue.

Cybersherpa has partnered with TrendMicro and is an authorized reseller of TrendMicro products and services. Cybersherpa brings a pragmatic cyber expertise to help your organisation select and integrate the fit for purpose cyber solutions. Cybersherpa will advise on the cyber risk reduction opportunities while making sure budget, operations, IT & security architecture, as well as user experience are fully considered. NEWS! Cybersherpa a établi un partenariat avec Trend Micro et est un revendeur agréé des produits et services Trend Micro. Partenariat avec Trend Micro Nous pensons que la gestion de vos cyber-risques fait partie intégrante de votre stratégie commerciale et de votre réussite ultime. S'appuyant sur plus de 35 ans d'expertise en sécurité et de prospective technologique, Trend Micro transforme le monde de la cybersécurité. Cybersherpa apporte une cyberexpertise pragmatique pour aider votre organisation à sélectionner et à intégrer les cybersolutions adaptées à ses besoins. Cybersherpa vous conseillera sur les opportunités de réduction des cyber-risques tout en s'assurant que le budget, les opérations, l'architecture informatique et de sécurité, ainsi que l'expérience utilisateur sont pleinement pris en compte. Testez Vision One Trend Micro Vision One Trend Vision One offre une vue globale de tous les risques, vulnérabilités et de ce qui doit être fait pour accroître continuellement la résilience. Gestion centralisée des solutions, gestion de la surface d'attaque, forte automatisation, système modulaire ne sont que quelques-uns des avantages d'une plateforme. Le plus important, cependant, est que les silos soient brisés et que la visibilité soit garantie sur tous les outils de sécurité, afin qu'un attaquant puisse être stoppé rapidement et efficacement. L'analyse technique consistera à : Évaluation de la posture du nuage Évaluation de la surface d’attaque externe Évaluation de la boîte aux lettres Exchange Online/Gmail Évaluation des points finaux à risque Évaluation de la simulation de phishing Évaluation de la vulnérabilité

Résilience du Secteur Financier: 5 Cas Pragmatiques pour le Zero Trust S'inscrire maintenant Rejoignez-nous pour un événement où nous approfondirons cinq cas d'utilisation concernant le modèle Zero Trust. Cet événement animé par des experts du domaine, permettra de présenter de façon collaborative des cas concrets rencontrés par des entreprises de la place financière Genevoise. Approach Workshop that last between half a day or a full day depending on the industry, the size of the company, and the complexity of the architecture Understand Busines Context - Drivers and Pain Points Capture Top Use Cases for Zero Trust Describe initial Zero Trust Architecture Consider existing capabilities in line with Zero Trust Vision Project Oriented Roadmap Présentation de nos 5 cas Inscrivez-vous maintenant ! Prénom Nom Entreprise Position Email Je suis d'accord avec les conditions générales de traitement des données Confirmer l'inscription Merci, inscription enregistrée ! ✅

We are thrilled to introduce our founding members, the driving force behind Cybersherpa's vision and success. Based in the vibrant cyber landscape of Switzerland, our founding partners brings a wealth of experience as a highly regarded cybersecurity professionals. With careers spanning major cyber consulting firms, proven cyber experience in public and private sectors, we bring a rich variety of skills and insights that enrich our team's capabilities. Qui sommes nous? Équipe de professionnels confirmés, possédant une expertise approfondie en matière de cybersécurité Implantés dans le paysage cybernétique dynamique de la Suisse, nos associés fondateurs bénéficient d'une riche expérience en tant que professionnels reconnus de la cybersécurité. Forts de carrières au sein de grands cabinets de conseil en cybersécurité et d'une expérience avérée dans les secteurs public et privé, nous apportons une riche palette de compétences et d'expertises qui enrichissent les capacités de notre équipe. Notre passion commune en matière de cybersécurité est d'avoir un impact durable pour nos clients en aidant leur organisation à devenir cyber-résiliente. Jean-Loup Ravinet Fondateur, Associé Jean-Loup est un leader expérimenté en cybersécurité, fort de plus de 20 ans d'expérience à renforcer la sécurité des organisations et à améliorer la résilience de leurs activités. Il est spécialisé dans la conception et la conduite de programmes de sécurité qui transforment les infrastructures cyber de leurs clients conformément à leurs objectifs stratégiques. Titulaire de certifications reconnues par le secteur, notamment CISSP et CCSP, il est également architecte de sécurité certifié (SABSA). Il est également ingénieur en sécurité AWS et Google Cloud et certifié Zscaler Zero Trust. Diplômé d'un MBA, Jean-Loup possède également un sens aigu des affaires, conciliant expertise technique et priorités exécutives. Omar Guemmi Associé Omar est un leader international dans les domaines de la sécurité des applications, de la gouvernance de l’IA et de la protection des données. Fort de plus de 17 ans d’expérience à l’échelle mondiale, il aide les organisations à renforcer leur résilience cyber, à garantir leur souveraineté numérique et à sécuriser leurs environnements cloud. Il est spécialisé dans la conception et la direction de programmes de sécurité et de gouvernance alignés sur la stratégie d’entreprise, protégeant les actifs critiques et favorisant une transformation numérique de confiance. Il détient des certifications reconnues dans l’industrie, notamment ISO/IEC 42001:2023 (système de management de l’IA), ISO/IEC 27001 Lead Implementer, CISM, CISA, PMP et AIGP, ainsi que Microsoft Certified Cybersecurity Architect Expert et Azure Solutions Architect. Polyglotte et ancien champion suisse de Kung Fu, Omar allie discipline, innovation et vision stratégique pour combler le fossé entre technologie, gouvernance et priorités business. Dergin Tiritoglu Associé Dergin est un architecte de sécurité senior, avec plus de 10 ans d'expérience, un savoir-faire technique étendu et approfondi pour mener à bien la mission commerciale en toute sécurité. Compétences techniques étendues et expertise acquises dans des secteurs de haut niveau, notamment la finance, l'énergie, les télécommunications, les produits pharmaceutiques et le secteur public. Compétent en matière de stratégie, de solutions et de fourniture de solutions « sécurisées dès la conception » qui répondent aux défis actuels et futurs sur les plateformes cloud, sur site et gérées. Rejoinez nous Cybersherpa recrute! Cyber Infrastructure Security Architect La Communauté Cybersherpas Cybersherpa a développé un réseau mondial de cyber talents indépendants, « les cybersherpas », qui unissent leurs forces sur la base de projets. Cela garantit à nos clients le bon niveau de soutien spécialisé tandis que notre communauté se développe avec des Cybersherpas qui font ce qu'ils aiment et sont les meilleurs dans ce qu'ils font. Nous développons continuellement notre communauté, notamment pour le domaine d’expertise suivant : Architecture de sécurité d'entreprise Architecture et ingénierie de sécurité réseau. Architecture et ingénierie de sécurité natives du cloud Rejoignez notre communauté Cybersherpas Ce qui se passe? Nouvelles de la société Dernières nouvelles Août 2025 Omar Guemmi rejoint Cybersherpa en tant qu'associé, apportant son expertise en gouvernance et conformité, sécurité Microsoft, sécurité des applications et protection des données. Bienvenue Omar ! Publication d'un nouveau point de vue Mai 2025 Cybersehrpa a publié, en collaboration avec Artes Juris, un PoV sur la sécurité et la souveraineté du cloud dans l'UE et la Suisse Partenariat avec DuoKey Février 2025 Cybersherpa s'est associé à DuoKey pour débloquer la sécurité et la souveraineté du cloud et de l'IA ! Partenariat avec Palo Alto Janvier 2025 Cybersherpa est très heureux d'annoncer un partenariat avec Palo Alto avec une spécialisation sur Prisma Cloud et AI SPM Sélectionné par le Trust Village Mars 2024 Cybersherpa a été sélectionné pour rejoindre le Trust Village. Cette décision sera effective le 15 mars. Notre siège social reste inchangé. TrendMicro est désormais partenaire ! Février 2024 Cybersherpa est très heureux d'annoncer un partenariat avec Trend Micro et est désormais un revendeur agréé des produits et services Trend Micro. Evénement Zero Trust à Genève Février 2024 Cybersherpa organise un événement réussi au Geneva Trust Village avec ses partenaires : Zscaler, Ducksify (Panop) et e3. Cybersherpa s'associe à Panop pour la gestion de la surface d'attaque Juin 2024 Cybersherpa accélère ses évaluations Zero Trust avec Panop, une solution innovante pour détecter et remédier à la surface d'attaque des cyberattaques Cybersherpa lance Cloud Security Assurance Juin 2024 Cybersherpa étend ses services au cloud en combinant ses spécialistes de la sécurité cloud et ses outils basés sur l'IA pour établir un diagnostic de la posture de sécurité cloud des clients et fournir des recommandations exploitables. Zscaler est désormais partenaire ! Février 2024 Cybersherpa est très heureux d'annoncer un partenariat avec Zscaler et est désormais un revendeur agréé des produits et services Zscaler dans la zone EMEA. Cybersherpa est enregistré Décembre 2023 Cybersherpa est enregistrée en tant que Sàrl à Lausanne.

Devenez votre meilleur adversaire Voyez à travers les yeux de l'attaquant : accélérez la découverte et la correction des menaces cruciales. Identifiez et évaluez automatiquement les actifs exposés pour une posture de sécurité renforcée. Découverte automatique des actifs Priorisation des risques personnalisable Analyse des vulnérabilités alimentée par l'IA Remédiation automatisée Commencer maintenant NEWS! Cybersherpa s'est associé à Panop !

Gouvernance, risques et conformité La confiance grâce à une gestion intelligente des risques et à l'excellence réglementaire Les risques non financiers impactent quotidiennement vos opérations, votre conformité et votre réputation. Nous apportons notre expertise pratique pour simplifier la gouvernance, gérer les risques et garantir la conformité aux réglementations telles que NIS2, DORA, Bâle III, le RGPD et l'AI Act. Perspectives stratégiques GRC pour la transformation de l'entreprise Notre approche s’appuie sur des cadres éprouvés et des pratiques réglementaires intelligentes qui combinent prospective stratégique et exécution opérationnelle. Automatisation de la conformité pilotée par l'IA Quantification et priorisation des risques Renseignements réglementaires Assurance continue Nos domaines d'intervention Nos services phares fournissent des solutions pragmatiques aux cas d’utilisation commerciale et protection cyber des entreprises. Examen, commentaires et analyse comparative Nous identifions rapidement les lacunes et les risques grâce à des référentiels de référence tels que ISO 31000, ISO 27001, NIST, COSO, COBIT et Bâle III. Grâce à des analyses des lacunes réglementaires, des auto-évaluations et des benchmarks de maturité, nous vous offrons une vision claire et exploitable de votre maturité en matière de conformité et de gouvernance, fondée sur les normes et les pratiques concrètes. Assistance à la certification et à l'audit Nous vous accompagnons dans l'obtention de la certification ISO 27001 et d'autres certifications grâce à des méthodologies étape par étape, éprouvées sur le terrain. Notre approche allie expertise réglementaire et expérience pratique, de l'analyse des écarts et de la conception des contrôles à la préparation des audits et à la gestion des preuves. Ainsi, les certifications sont non seulement obtenues, mais intégrées aux opérations quotidiennes pour une conformité durable. De la conception à l'automatisation Nous élaborons des cadres GRC évolutifs et pratiques, alignés sur votre stratégie d'entreprise et applicables au quotidien. Nous déployons des outils de conformité, des analyses de risques et des tableaux de bord que vos équipes peuvent utiliser concrètement, transformant ainsi la théorie en action. Durabilité et surveillance continue Nous vous accompagnons après la mise en œuvre, garantissant l'évolution de la conformité avec votre entreprise. Grâce à une surveillance continue, aux mises à jour réglementaires et à l'optimisation, nous maintenons votre cadre de travail efficace, rentable et prêt pour l'avenir. Expertise Microsoft Cloud et sécurité Nous réunissons une expertise approfondie en matière de gouvernance, de risque et de conformité réglementaire avec une méthodologie pragmatique et axée sur les résultats. Analyse comparative de la posture de sécurité du cloud Nous aidons les organisations à obtenir une vision claire et exploitable de leur sécurité cloud sur Microsoft Azure et Office 365. En nous appuyant sur des normes mondialement reconnues telles que ISO 27001, NIST CSF et CIS Benchmarks, nous effectuons une évaluation pratique de votre environnement, en identifiant les erreurs de configuration, les lacunes et les expositions à haut risque. Mise en œuvre de la gouvernance et de la conformité du cloud Microsoft Nous aidons les organisations à concevoir, déployer et opérationnaliser des cadres de gouvernance et de conformité sur Microsoft Azure et Office 365. Nos experts certifiés mettent en œuvre des contrôles, des politiques et des flux de travail évolutifs, garantissant l'alignement avec des normes telles que ISO 27001, NIST CSF et CIS Benchmarks. Protection et chiffrement des données dans le cloud Protégez les données sensibles de votre organisation sur Microsoft 365 (Exchange Online, SharePoint Online, Teams et OneDrive Entreprise) grâce à Microsoft Purview Information Protection, aux stratégies DLP et aux étiquettes de sensibilité. Nos experts certifiés Microsoft vous accompagnent dans la mise en œuvre pratique, en tirant parti des outils de conformité intégrés, des fonctionnalités de collaboration sécurisée et des rapports prêts pour l'audit. Audit de sécurité et automatisation de Microsoft 365 Évaluez et renforcez votre sécurité Microsoft 365 grâce à des audits complets sur Exchange Online, SharePoint, Teams et OneDrive Entreprise. Nos experts certifiés Microsoft évaluent les configurations, les autorisations et les contrôles de conformité, puis mettent en œuvre des workflows automatisés de surveillance, d'alerte et de correction avec Microsoft Purview, Defender et Sentinel. Expertise en matière de cadre réglementaire Chez Cybersherpa, nous transformons les réglementations complexes en stratégies claires et concrètes. Notre équipe allie une connaissance approfondie des normes mondiales à une expérience terrain éprouvée, accompagnant les organisations dans leur intégration aux normes ISO, NIST, RGPD, DORA, NIS2 et au-delà. Nous ne nous contentons pas de vous conseiller : nous vous accompagnons pour garantir que la conformité favorise la résilience et la croissance. ISO 27001/27002 – Sécurité de l’information et gestion des risques d’entreprise. Cadre de cybersécurité du NIST (CSF) – Cyber-résilience et risque opérationnel. COBIT – Objectifs de gouvernance et de contrôle informatique. LPD Suisse, GDPR, DORA, NIS2, AI Act – Alignement réglementaire européen pour les données, la résilience numérique et l’IA. PCI DSS – Assurance et confiance pour les services numériques. Cartes thermiques réglementaires et analyse des écarts Modèles de maturité et repères – Comparaison entre pairs et alignement des meilleures pratiques du secteur.

Cybersherpa is certified to support your organization in the design and implementation of Zscaler products and solutions such as Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA), and Zero Trust Exchange Platform.

Notre prochain événement à Genève, le 24 Septembre ! 5 cas pragmatiques d'utilisation de Security Service Edge (SSE) S'inscrire maintenant Avec la participation de Hosté par 24 Sept. 2024 17h30 à 20h Ouvert à tous les secteurs Par invitation Genève En FR et EN Vous avez entendu parler de l'architecture Zero Trust et du Security Service Edge (SSE) mais, Vous ne savez pas quels sont les véritables avantages pour votre organisation. Vous souhaitez une discussion ouverte sur les défis liés à l’adoption d’une telle architecture. Vous voulez le point de vue des leaders de l’industrie ainsi que celui de vos pairs de tous les secteurs. Rejoignez-nous pour un événement au cours duquel nous examinerons cinq cas d'utilisation du Zero Trust et du Security Service Edge (SSE). Cet événement, animé par des spécialistes du domaine, en collaboration avec Zscaler, permettra la présentation collaborative de cas concrets rencontrés par des organisations suisses de multiples secteurs. Agenda L'événement débutera à 17h30 avec des discussions de bienvenue et une opportunité de réseautage. À 17h40, nous commencerons par une introduction sur les perspectives mondiales de la cybersécurité en 2024, suivie d'une introduction aux concepts de Zero Trust et de Security Service Edge. À 18 heures, nous nous penchons sur cinq cas d'utilisation minutieusement élaborés. Ces cas sont conçus pour mettre en évidence les défis commerciaux courants, offrant de nouvelles perspectives sur les solutions potentielles. À 19 heures, sous forme de table ronde, nous discuterons des défis liés à l'adoption de ce type d'architecture et de la manière de les surmonter. Nous invitons tout le monde à se détendre et à poursuivre leurs conversations autour de boissons rafraîchissantes et de bouchées. 17h30 Accueil des participants 17h40 Cyber-résilience - vue des tendances en 2024 17h45 Introduction au Zero Trust 18h Présentation interactive de 5 cas d'utilisation 19h Table ronde - les défis de l'adoption de SSE 19h30 Drinks Présentation de nos 5 cas Cybersherpa a méticuleusement choisi cinq cas d'utilisation qui représentent des défis commerciaux importants rencontrés par des organisations de plusieurs secteurs. Notre événement est conçu pour favoriser la collaboration, en offrant aux professionnels de la sécurité de divers secteurs une plate-forme pour échanger des idées et collaborer pour relever des défis communs. CAS 1 20 min Améliorez l'expérience utilisateur et la sécurité des collaborateurs répartis dans le monde avec SSE Ce cas d'utilisation est né de la croissance des services financiers suisses au cours des dernières décennies et s'est étendu à des marchés clés tels que Singapour, Dubaï et Hong Kong. Toutefois, malgré cette expansion, l’infrastructure de communication est restée majoritairement hébergée dans des centres de données suisses. De plus, l’adoption du travail à distance et des services cloud a mis à rude épreuve l’infrastructure existante. En conséquence, les banques et les sociétés d’investissement donnent désormais la priorité à l’amélioration de l’expérience des employés tout en mettant l’accent sur la sécurité et la conformité comme éléments centraux de leur stratégie architecturale. Nous partagerons l’expérience et les défis de l’adoption de l’ESS dans l’industrie réglementée. CAS 2 15 min Remplacez les VPN par un accès réseau Zero Trust (ZTNA) Compte tenu de la récente série de vulnérabilités critiques affectant la plupart des technologies VPN, les équipes informatiques et de sécurité des banques et fonds d'investissement consacrent une part importante de leurs efforts à l'application de correctifs et à la maintenance de l'infrastructure existante. Ces architectures obsolètes, avec une surface d'attaque élargie, ne protègent pas de manière adéquate les données de l'entreprise. Face à l'escalade des cybermenaces, rien dans un réseau d'entreprise ne devrait être implicitement fiable, et la vérification devrait être plutôt systématiquement appliquée sur la base d'un ensemble de politiques de sécurité. CAS 3 15 min Accélérez la détection et la réponse aux menaces avec une architecture Zero Trust L'augmentation des cybermenaces exige que toutes les solutions de sécurité travaillent de manière synchronisée pour détecter et prévenir les violations. Des donnés devraient être créées et partagées entre les solutions de sécurité lorsque des incidents évités de justesse se produisent ou lorsque des utilisateurs spécifiques sont victimes d'une intrusion. Cependant, multiplier les solutions de sécurité a tendance à créer des silos qui réduisent la visibilité et la détection. Comment les banques suisses et les sociétés d'investissement peuvent-elles fournir un accès aux données sensibles sur la base d'une posture dynamique agrégée à partir de signaux de sécurité multiples ? CAS 4 20 min Améliorez la productivité avec Gen AI Tools tout en évitant la perte de données avec SSE L'utilisation d'outils d'IA générative (GenAI) comme ChatGPT devient essentielle pour améliorer l'efficacité des employés, mais cette adoption généralisée introduit de nouveaux problèmes de sécurité. À mesure que de plus en plus d’employés utilisent ces outils pour améliorer leur productivité, des risques importants en matière de cybersécurité, tels que la fuite de données sensibles, apparaissent. Bloquer l’accès aux sites GenAI n’a aucun sens car ils sont cruciaux pour maintenir un avantage concurrentiel. Mais comment pouvons-nous équilibrer sécurité et innovation, en appliquant des politiques de sécurité robustes sans entraver l’accès à ces outils innovants et étouffer le progrès ? CAS 5 20 min Permettre une collaboration sécurisée avec les 3rd party et remplacez VDI De plus en plus de banques ont externalisé une partie de leurs activités hors de Suisse en raison du manque de personnel spécialisé, par example en developement logiciel. Mais comment rendre ces équipes efficaces tout en restant conforme aux réglementations de la FINMA ? Jusqu'à présent, la VDI a été la solution largement adoptée, mais les services financiers sont confrontés à des défis en termes de coûts, de sécurité et d'exploitation. Des options plus légères et plus sécurisées font leur apparition. Inscription First name Last name Email Select the use case you are most interested in Choose an option J'accepte les termes et conditions d'utilisation. Consulter ici. Register Registration confirmation email sent. Thank you ✅ Où a lieu l'événement ? Nous bénéficions d'un emplacement idéal au cœur de Genève grâce au Geneva TrustVillage . A 5 min à pied de la gare Genève Sécheron ou du Tram 15 arrêt Maison de la Paix. Un emplacement pratique et accessible pour nos clients, visant à minimiser les déplacements et les transports. Localisation : Av. de Sécheron 15, 1202 Genève, Suisse Saviez-vous que l'empreinte carbone d'un événement diminue considérablement lorsque les participants utilisent les transports en commun ? Pour vous aider à planifier votre itinéraire, visitez SBB.ch . Cybersherpa Sàrl Bureau Principal : Unlimitrust campus, route des Flumeaux, 48 - 1008 Prilly Siège Social : Rue de Genève, 100 - 1004 Lausanne +41 (0) 21 561 36 48 contact@cybersherpa.ch CHE-285.577.616

Cloud Security Assurance Prendre RDV Approche Une approche en 5 étapes combinant nos spécialistes de la sécurité cloud et des outils basés sur l'IA pour établir un diagnostic de votre posture de sécurité cloud et fournir des recommandations exploitables. Jour 1- Initiation du service. Appel d'1 à 2 heures pour recueillir le contexte commercial et architectural Jour 2 - Intégration de l'outil de gestion de la posture de sécurité cloud choisi Jour 2 à 4 - Suivi avec l'outil CSPM pendant 48h minimum. Analyse d'experts Jour 4 - Partager le rapport intermédiaire lors d'un appel de feedback d'une à deux heures pour affiner les résultats Jour 5 - Publier le rapport final avec un atelier de 1 à 2 heures pour passer en revue les recommandations Définition des services Évaluations complètes de la sécurité du cloud conçues pour les PME afin d'augmenter la capacité de votre équipe cloud et de sécurité avec un service spécialisé. Bilan de santé initial de la sécurité du cloud Objectif : Identifier les vulnérabilités et les failles de sécurité. Portée : Examen de la configuration par rapport au cadre de sécurité choisi (spécifique au fournisseur, CIS, NIST, ISO) Livrables : Rapport avec des recommandations exploitables, ateliers de 2 à 4 heures en personne pour détailler les recommandations exploitables et articuler conjointement les risques Services continus de correction de la sécurité du cloud Objectif : Surveillance continue de la sécurité et mises à jour. Périmètre : Mettre en œuvre les recommandations, les audits réguliers, la réponse aux incidents, la formation des employés. Livrables : Rapports mensuels, alertes en temps réel, bilans trimestriels . La portée des services Options des modules Examen de la sécurité de l'infrastructure (par défaut) Examen de la sécurité du pipeline de code Examen de la sécurité des workloads Examen de sécurité des microservices (Kubernetes) Services couverts : Plateformes : AWS, Azure, GCP, Oracle Cloud Infrastructure (OCI), SaaS : Microsoft M365, Google Cloud Workspace, Salesforce Microservices : Kubernetes Outils de gestion de la posture de sécurité dans le cloud : leader CSPM (Palo Alto Prisma Cloud) ou outils Native Cloud Security ou autre CSPM à la demande. Pourquoi Cybersherpa pour l'assurance de la sécurité du cloud 1 - Assurance de sécurité sur mesure. Nous nous adaptons au contexte de votre profil d’entreprise et à la sensibilité des données. 2- Nos experts et notre méthodologie nous permettent d'aller à l'essentiel rapidement. Nous utilisons des outils d'automatisation et d'IA pour maximiser l'impact de notre examen de la sécurité du cloud. 3 - Vous pouvez choisir l'outil (CSPM tiers ou évaluation de sécurité native) afin de pouvoir continuer à travailler avec lui une fois l'examen terminé. 4 - Nos résultats s'accompagnent de recommandations concrètes pour résoudre les problèmes de sécurité avec une priorisation claire 5 - Nous proposons une gamme d'options pour continuer à vous accompagner de manière continue. Inscrivez-vous maintenant ! Prénom Nom Entreprise Platforme cloud Email Je suis d'accord avec les conditions générales de traitement des données Confirmer l'inscription Merci, inscription enregistrée ! ✅

NEWS! Cybersherpa s'est associé à DuoKey et est un revendeur agréé. Partenariat avec DuoKey Un défi récurrent dans l’adoption et l’expansion du cloud dans de nombreux secteurs est de sécuriser les « 5 à 10 % des actifs les plus sensibles » tout en maintenant la souveraineté et en répondant à des exigences réglementaires strictes. Trop souvent, cela donne lieu à des discussions prolongées et cloisonnées entre les équipes juridiques, de cybersécurité et techniques, ce qui ralentit l’innovation. Chez Cybersherpa, nous brisons ces barrières grâce à deux différenciateurs clés : ✅ Chiffrement innovant avec DuoKey – Une solution qui permet une tarification par utilisateur et des services gérés, aucune installation sur site, réduisant considérablement la complexité et les coûts par rapport aux solutions de chiffrement traditionnelles. ✅ Une approche intégrée de conformité et de sécurité – Une équipe de spécialistes en cybersécurité, en droit et en protection des données Notre équipe interfonctionnelle s'appuie sur un réseau d'avocats spécialisés en technologie qualifiés en Suisse et dans l'UE, garantissant que le chiffrement est conforme aux exigences réglementaires et à la stratégie cloud (plus d'informations à venir). Il est temps de dépasser les obstacles et de mettre en place un cloud simple, conforme et souverain. Restez à l'écoute pour en savoir plus ! Cas Pratiques Sécurisez vos actifs les plus sensibles dans M365 avec DKE Gérez les risques de souveraineté et de sécurité pour vos actifs les plus sensibles dans M365 avec le cryptage à double clé Plus d'infos Protégez vos sensibles dans AWS avec XKS Assurer la souveraineté des données et la conformité réglementaire dans AWS avec External Key Store (XKS) et DuoKey Plus d'infos Protégez vos données financières dans le cloud Assurer la souveraineté des données et la conformité réglementaire Renforcer la confiance de vos clients et la sécurité des données Plus d'infos