Logiciel Fence

Fence - Gestion des risques de sécurité

Fence, analyse et gestion des risques de cybersécurité

Fence est l’outil d’Airbus Protect pour l’analyse et la gestion des risques de cybersécurité.

Fence est une solution logicielle, qui permet la réalisation simple et intuitive d’analyse de risques suivant la méthodologie EBIOS RM, ainsi que des analyses de conformité. Fence sert également au suivi des risques identifiés et de leur plan de traitement, fournissant tableaux de bords et indicateurs.

Il s’agit d’une application web, déployée sur le système d’information de nos clients (“on premises”). Il est également possible de l’installer sur un poste de travail (mode “standalone”), y compris sur un réseau ségrégé/déconnecté.

Un outil conçu par les analystes de risques qui l’utilisent

A l’origine un outil créé pour les études de risques réalisées par les consultants d’Airbus Protect, Fence intègre notre expertise, à disposition de nos plus de 400 utilisateurs.

Fence est la solution de gestion de risques de cybersécurité d’Airbus, désormais disponible sur étagère. Elle est développée dans le respect de l’état de l’art du génie logiciel, au sein de notre pôle d’édition logicielle à Toulouse.

L’origine de Fence est toujours dans son ADN: ses fonctionnalités sont conçues en collaboration avec nos consultants qui les utilisent, et nombre d’entre elles sont d’ailleurs développées à leur suggestion. Fence est en effet toujours l’outil utilisé au quotidien par nos consultants.

Fence, la solution de management du risque d’Airbus Protect

Vous souhaitez en savoir plus sur notre outil Fence, l’outil d’analyse et gestion de risques de cybersécurité ? Visionnez la vidéo !

Notre brochure

Retrouvez dans la brochure tous les détails sur la solution logicielle Fence.

Télécharger la brochure Fence

Découvrez les fonctionnalités principales de Fence

Méthodologie EBIOS RM

✓ Analyse de risques avec la méthodologie EBIOS RM

✓ Analyse de conformité

✓ Catalogues de contrôles de sécurité (guide d’hygiène de l’ANSSI, ISO 27002:2013, ISO 27002:2022, NIST 800-53, II 901, IGI 1300, ISA/IEC 62443, etc.) et possibilité d’en importer de nouveaux

✓ Flexibilité des échelles et critères (impact, vraisemblance, risque, etc.)

✓ Catalogues de techniques d’attaques (MITRE ATT&CK, CAPEC, etc.)

Simplicité & automatisation

✓ Interface simple and intuitive, facile à utiliser, conçue pour l’efficacité et les gains de temps

✓ Génération automatisée de rapports Word, avec templates personnalisés

Collaboration

✓ Collaboration en temps réel sur une même analyse de risque

✓ Bases de connaissances, entièrement personnalisables, réutilisables pour des analyses similaires

✓ Centralisation des analyses de risques et de conformité, arborescence, archivage, gestion des versions

Gestion de risques

✓ Suivi des plans de traitement des risques (et de mise en conformité)

✓ Suivi des risques résiduels (waterfall charts)

✓ Indicateurs et tableaux de bord sur l’avancée du plan d’action

Analyse de conformité

✓ Analyse de conformité

✓ Analyse de maturité

✓ Import de n’importe quel catalogue en plus de ceux disponibles (ISO 27002, NIS 800-53, II 901, etc.)

✓ Fonctionnalités avancées : sous-ensembles de contrôles, risques génériques associés aux non-conformités, etc.

Sécurité

✓ SSO (Single Sign On avec les protocoles SAML2 et LDAP)

✓ Contrôle d’accès par groupe (également par utilisateur)

✓ Durcissement automatisé inclus dans le processus d’installation

✓ Chiffrement de la base de données

✓ Intégration avec des firewalls applicatifs (WAF) et SOC (Security Operation Center)

Contactez l'équipe Fence

ANSSI label & standards

Fence a reçu le label EBIOS Risk Manager de l’ANSSI, dédié aux outils d’analyse de risques.

Ce label assure que les solutions logicielles implémentant EBIOS RM y sont entièrement conforme. Il est délivré par l’ANSSI (l’Agence Nationale de la Sécurité des Systèmes d’Information), qui est également l’auteur de la méthodologie EBIOS RM.

En plus d’EBIOS RM, Fence implémente également les standards suivants:

✓ ISO 27005:2018 (via EBIOS RM)

✓ ISO 27002:2013

✓ ISO 27002:2022

✓ NIST 800-53

✓ II 901

✓ IGI 1300

✓ MITRE ATT&CK

✓ ISA/IEC 62443-2-1

✓ ISA/IEC 62443-3-3

✓ ISA/IEC 62443-4-2

✓ Guide d’hygiène informatique de l’ANSSI

Airbus Protect, une partenaire de confiance

Témoignage client : Comment le CNES optimise ses analyses de risques avec la solution Fence d’Airbus Protect

L’adoption de Fence a permis au CNES de fluidifier et d’accélérer ses processus de gestion des risques. Découvrez-en plus dans ce témoignage client.

Lire le témoignage client

Découvrez notre formation certifiée Qualiopi spécialement destinée aux analystes de risques :

CS3. Analyse de risques Ebios RM avec Fence

Au programme :

5 ateliers couvrant la méthode EBIOS RM (du cadrage au traitement des risques)
Exercices pratiques sur Fence.

Durée : 1 jour / 7h

Type de prestation : Présentiel ou Distantiel

Langues : FR ou EN

S'inscrire à la prochaine session de Formation EBIOS RM avec Fence

Télécharger le catalogue de formation

Vous avez des questions sur [Fence] ?

Contactez-nous pour en savoir plus sur le logiciel de gestion des risques Fence, nos autres solutions logicielles ou notre gamme complète de services.

Contactez un expert Fence