Expertise CRBO
Plus de 10 ans d'expérience en sécurité d'entreprise dans les secteurs de la finance, du luxe et de l'industrie. Nous intervenons sur l'ensemble de la chaîne : détection, investigation, remédiation et durcissement. 100% à distance — réactivité garantie, sans frais de déplacement.
Implémentation et opération de SIEM (Splunk), ingestion de logs, création de règles de corrélation et tableaux de bord pour la détection d'anomalies en temps réel.
Détection, triage, investigation et coordination des incidents de sécurité. Analyse forensique des logs Windows, Linux et équipements réseau.
Revue de sécurité des applications et infrastructures, suivi des findings de pentest, priorisation et accompagnement des équipes IT dans la remédiation.
Active Directory, ADFS, Kerberos, NTLM — sécurisation des annuaires, analyse des Event Logs, détection des mouvements latéraux et élévations de privilèges.
Revue et optimisation des politiques de pare-feu (Fortigate, Palo Alto, Cisco ASA, pfSense), segmentation réseau, VPN, et détection d'anomalies de flux.
Sécurisation des flux d'authentification : OAuth, SAML, SSO, MFA. Intégration d'identity providers et audit des politiques d'accès.
Nessus (scans de vulnérabilités), Metasploit (validation de correctifs), EDR, Cisco ISE, et scripting Python pour l'automatisation des tâches de sécurité.
