Abonnement CERT
La protection de votre métier, notre priorité.
Les impacts business liés à un incident de sécurité sont nombreux et coûteux pour votre activité.
Anticipez-les et limitez-les grâce à notre offre CERT !
Le CERT-Intrinsec propose une gamme de services pour :
- Vous aider à vous préparer (organiser vos processus, sensibiliser, s’assurer que vous aurez les moyens techniques pour répondre, aider votre SOC)
- Vous proposer des capacités, sollicitables à la demande dans le cadre d’un abonnement, pour intervenir en cas de besoin
Anticiper
Apport d’alertes sur des signaux permettant d’anticiper des actions malveillantes et d’augmenter les capacités d’analyse du contexte.
Réagir
Dispositif de réponse aux incidents permettant une levée de doute rapide et la mobilisation d’analystes du CERT en cas de nécessité.
Renforcer
Réduire le temps de réponse, capitaliser les informations post-incident, améliorer la posture de défense organisationnelle et technique face à ces menaces et sensibiliser de manière ciblée.
Notre service sur-mesure
Notre service d’anticipation
et de protection CERT.
Grâce à notre abonnement CERT, bénéficiez d’un service complet et solicitable à la demande pour vous préparer de manière optimale aux incidents, définir un protocole d’intervention efficace et profiter d’une capacité d’intervention assurée selon vos besoins/urgences.
Option – Risk Anticipation : Pour compléter votre abonnement CERT, notre service Cyber Threat Intelligence vous propose un accès à son service Risk Anticipation comprenant :
- Bulletins d’information – Notification sur les événement cyber majeurs et présentation d’informations vérifiées, proposition d’actions de détection, d’endiguement ou de remédiation, suivi de l’évolution des situation et diffusion de mise à jour.
- Notes ciblées – Selon votre secteur d’activité, notre équipe Threat Intelligence réalise pour vous des notes d’informations sectorielles ciblées et adaptées à vos besoins.
Abonnement cert
Besoin d'assistance pour répondre aux incidents de sécurité ?
Ligne Directe : +33 1 47 28 38 39 cert@intrinsec.com – USER ID : cert-intrinsec – Key ID : 0x67823b64e8afd0d5 Empreinte clé PGP : 15F329628D03DBF6DC4D409067823B64E8AFD0D5
Notre CERT est ouvert du lundi au vendredi – de 8h30 à 18h30.
Si vous souhaitez bénéficier de nos services en dehors de ces horaires, nous proposons également un abonnement CERT. Il vous permet de pouvoir contacter nos experts sécurité quand vous en avez besoin. Découvrez plus de détails sur l’abonnement ci-dessous.
Je choisis Intrinsec pour la gestion de mes incidents sécurité
Les points forts
Une compréhension générique du SI : Expertise 360° sur la cybersécurité de l’évaluation à la remédiation.
Une équipe CERT multi-compétences et pluridisciplinaire issue des différentes expertises sécurité (Pentest, Red Team, SOC…).
Des certifications GIAC : GCFA, GREM, GNFA
Une forte capacité d’adaptabilité acquise au fur et à mesure de nos expériences.
Bénéficiez de nos nombreux services qui complètent le CERT.
Une offre en cours de qualification PRIS.
On ne le répètera jamais assez, la clé est la préparation. D’un point de vue purement organisationnel, en premier lieu, en se posant quelques questions : quels sont les profils d’attaquants susceptibles de nous nuire ? Quels scénarios d’attaque pouvons-nous envisager vis-à-vis de ces profils ? De quelles mesures disposons-nous pour prévenir, détecter et réagir à ces scénarios ? Ensuite, il convient de choisir les moyens à mettre en œuvre pour répondre à ces questions. Un schéma d’architecture à jour, une matrice des flux cohérente, une classification des actifs métiers critiques… autant d’informations essentielles pour identifier les points à inspecter en priorité et prévoir des actions de défense de circonstance.
Avis d’experts
Analyse d’une fausse attestation de déplacement
En cette période de pandémie, une adaptation du travail a été nécessaire dans le cadre des mesures prises par le gouvernement, s’accompagnant de documents administratifs de toutes natures. De fausses versions de certains documents sont utilisés par des acteurs...
An (almost) perfect ransomware distribution ecosystem
CERT Intrinsec have faced many ransomware attacks this year, many interesting techniques were spotted when responding to these attacks including the uniqueness of samples, the use of advanced offensive tools and frameworks (ex. Cobalt Strike), the use of powerful...
Ransomwares : Ne soyez pas le prochain !
La semaine fut très (trop) riche en terme d’actualité réponse sur incident. Nos équipes du CERT sont sur de multiples missions avec des SI à l’arrêt, des reconstructions en cours et la découvertes de nouvelles souches ransomware. Ces nouvelles souches, mélangeant...
CoRIIN 2019
Le CERT Intrinsec était présent à la 5e édition de la Conférence de Réponse à Incidents et de l'Investigation Numérique. Les conférenciers de cette année ont partagé avec nous leurs travaux de recherche, ainsi que leurs retours d'expériences sur des problématiques...
La réponse à incident par Luc, responsable du CERT-Intrinsec
Cette interview de Luc Roudé, le responsable CERT-Intrinsec, a été menée par GSMag, afin de présenter les missions et les enjeux d'un CERT. GSMag : Pouvez-vous nous présenter votre CERT et ses activités ? Luc : Les missions principales du CERT d'Intrinsec sont...
CoRIIN 2018
Cela devient une tradition ; chaque année à la veille du FIC se tient la Conférence sur la Réponse aux Incidents et l'Investigation Numérique (CoRIIN). Retour sur les trois présentations de l'édition 2018 que nous avons le plus appréciées. Full packet capture for the...
Botconf 2017 – troisième journée
Liens vers les comptes rendus de chaque journée : Botconf 2017 - première journée Botconf 2017 - deuxième journée Formatting for justice: crime doesn't pay, neither does rich text Anthony Kasza • @anthonykasza • Palo Alto Networks L’orateur présente le format texte...
Botconf 2017 – deuxième journée
Liens vers les comptes rendus de chaque journée : Botconf 2017 - première journée Botconf 2017 - troisième journée KnightCrawler Félix Aimé • @felixaime • GReAT, Kaspersky L'orateur présente son outil "KnightCrawler", développé pour détecter les attaques de type...
Botconf 2017 – première journée
Introduction La cinquième édition de la Botconf s'est tenue à Montpellier, du 6 au 8 décembre. Retour sur cet évènement orienté défensif entre analyse de malware et lutte contre la cybercriminalité. Liens vers les comptes rendus de chaque journée : Botconf 2017 -...
Hack.lu 2017
Intrinsec était présent cette année pour la treizième édition de Hack.lu, une conférence de sécurité se déroulant au Luxembourg pendant trois jours (du 17 au 19 octobre 2017). Nous vous proposons avec cet article, une sélection des conférences...