Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Réponse aux incidents de securite & gestion de crise

Appuyez vous sur Intrinsec pour vos situations de crise

Réponse aux incident de sécurité, gestion de crise et threat hunting : découvrez nos services.

Le CERT-Intrinsec est qualifié PRIS par l’ANSSI et a accompagné des centaines de structures face à des crises cyber et incidents liés à des ransomware, fuites de données, fraudes, espionnages.

Besoin d'assistance pour répondre aux incidents de sécurité ?

Ligne Directe : +33 1 47 28 38 39 cert@intrinsec.com – USER ID : cert-intrinsec – Key ID : 0x67823b64e8afd0d5 Empreinte clé PGP : 15F329628D03DBF6DC4D409067823B64E8AFD0D5

Notre CERT est joignable du lundi au vendredi – de 8h30 à 18h30.

Si vous souhaitez bénéficier de nos services en 24/7, nous proposons également un abonnement. Il vous permet de nous contacter à tout moment, vous garanti des niveaux de services et vous accompagne dans vos postures de gestion de crise et réponse aux incident, en amont. Découvrez plus de détails sur l’abonnement ci-dessous. 

CERT-Intrinsec

Vos enjeux, notre priorité.

Attendrez-vous l’incident de trop qui vous mettra dans l’urgence ? Indisponibilité de votre système d’information, corruption de données, coût élevé associé, crise interne à gérer…

Les impacts business liés à un incident de sécurité sont nombreux et coûteux pour votre activité.

Anticipez-les et limitez-les grâce à notre offre CERT !

 Le CERT-Intrinsec propose une gamme de services pour :

  • Vous aider à vous préparer (organiser vos processus, sensibiliser, s’assurer que vous aurez les moyens techniques pour répondre, aider votre SOC)
  • Vous proposer des capacités, sollicitables à la demande dans le cadre d’un abonnement, pour intervenir en cas de besoin

Anticiper

Apport d’alertes sur des signaux permettant d’anticiper des actions malveillantes et d’augmenter les capacités d’analyse du contexte.

Réagir

Dispositif de réponse aux incidents permettant une levée de doute rapide et la mobilisation d’analystes du CERT en cas de nécessité.

Renforcer

Réduire le temps de réponse, capitaliser les informations post-incident, améliorer la posture de défense organisationnelle et technique face à ces menaces et sensibiliser de manière ciblée.

Former

Grâce à un catalogue CERT qui répond à plusieurs besoins critiques et permet d’améliorer à la fois la préparation opérationnelle et la prévention au sein de vos équipes.

Nos services de réponse aux incidents

r

Réponse à incident

Levée de doutes, Intervention en cas

de nécessité & Gestion de crise.

Votre réponse à incident en 6 étapes essentielles :

  • Préparation – Intégration du CERT-Intrinsec dans les procédures de gestion d’incidents & Définition des processus.
  • Identification – Détection de l’incident & Évaluation du périmètre touché.
  • Confinement – Recherche/Analyse des points d’entrée des attaquants & Suppression des accès frauduleux.
  • Restauration – Elimination des éléments malveillants restants & Vérification du bon nettoyage des systèmes.
  • Retour à la normale – Retour des systèmes à la normale & Inventaire des ressources potentiellement compromises.
  • Capitalisation – Analyse détaillée de l’incident & Plan d’amélioration

 

Notre service d’anticipation

et de protection CERT.

 

Grâce à notre abonnement CERT, bénéficiez d’un service complet et solicitable à la demande pour vous préparer de manière optimale aux incidents, définir un protocole d’intervention efficace et profiter d’une capacité d’intervention assurée selon vos besoins/urgences.

    Option – Risk Anticipation : Pour compléter votre abonnement CERT, notre service Cyber Threat Intelligence vous propose un accès à son service Risk Anticipation comprenant :

    • Bulletins d’information – Notification sur les événement cyber majeurs et présentation d’informations vérifiées, proposition d’actions de détection, d’endiguement ou de remédiation, suivi de l’évolution des situation et diffusion de mise à jour.
    • Notes ciblées – Selon votre secteur d’activité, notre équipe Threat Intelligence réalise pour vous des notes d’informations sectorielles ciblées et adaptées à vos besoins : Energie, Médias, Transport, Agro, Santé, …

     

     

    R

    Abonnement cert

    U

    Investigation numérique

    Allez plus loin dans votre réponse à incident.

    L’objectif de notre investigation numérique est de vous fournir des éléments techniques qui vous serviront à appuyer ou à réfuter une hypothèse initiale concernant votre réponse à incident.

    • Une approche focus – Notre investigation numérique consiste à concentrer l’analyse sur un nombre réduit de systèmes et intégrer vos besoins de reprise d’activité dans nos recommendations.
    • Un process sûr – Nos analystes sont formés en interne et disposent de certifications de référence sur le marché (SANS, DFIR). Nos investigations suivent les bonnes pratiques concernant la gestion de la preuve numérique.
    • Cadre légal – Le CERT effectue des missions dans le contexte juridique français.

     

    De la recherche globale à la veille ciblée.

    Recherche de menaces internes au sein de votre parc informatique selon vos enjeux particuliers.

    • Recherche de menaces globales – Récupération d’informations et d’événements issus de plusieurs solutions, outils de collecte et analyse manuelle.
    • Threat Hunting / Threat Intelligence – Cartographie de votre périmètre avec notre Cyber Threat Intelligence, remontée des indicateurs de compromission & recherche spécifique sur la base de ces indicateurs dans votre SI.
    • Red Team – Possibilité de réaliser un Red Team suite à la cartographie Threat Intelligence afin de simuler une attaque sur la base de ces indicateurs de compromission.
    • Recherche suite à une réponse à incident – Indicateurs de compromission / Indicateurs d’attaques / Techniques tactiques et procédures de l’incident (TTP) & Recherche ciblée au regard des indicateurs de compromissions connus.

     

    Threat Hunting

    INCIDENT RESPONSE ACADEMY

    La formation à la gestion de crise

    Grâce à des modules variés (gestion de crise, réponse aux incidents, durcissement des systèmes), vos équipes seront prêtes à détecter, prévenir et réagir face à des cyberattaques sophistiquées :

    • Formation pratique : Les modules semblent bien orientés vers des cas réels (collecte forensique, préparation à la crise, analyse de malwares, etc.), ce qui est essentiel pour des équipes CERT/CSIRT ou des analystes.
    • Gestion de crise : La préparation et les simulations de gestion de crise sont souvent négligées par de nombreuses entreprises. Ces exercices sont indispensables pour évaluer et améliorer la capacité de réponse d’une organisation.
    • Durcissement des systèmes : Les aspects comme l’administration sécurisée, le Threat Hunting, et la journalisation répondent directement à des besoins techniques pour renforcer la résilience des infrastructures.

    Je choisis Intrinsec pour la gestion de mes incidents sécurité

    Les points forts

       Une compréhension générique du SI : Expertise 360° sur la cybersécurité de l’évaluation à la remédiation.

       Une équipe CERT multi-compétences et pluridisciplinaire issue des différentes expertises sécurité (Pentest, Red Team, SOC…).

      Des certifications GIAC : GCFA, GREM, GNFA

       Une forte capacité d’adaptabilité acquise au fur et à mesure de nos expériences.

       Bénéficiez de nos nombreux services qui complètent le CERT.

       Une offre en cours de qualification PRIS.

    Avis d’experts

    Aki-RATs – Command and Control Party

    ContextDuring the first half of 2023, CERT Intrinsec handled several incidents involving Akira ransomware group. Companies detected ransomware's presence, either by reacting to alerts triggered by their security solutions, or, in worst case, by encountering encrypted...

    Tales of Ransomwares 2021

    Tales of Ransomwares 2021

    Introduction Since a couple of years, ransomware attacks are one of organizations' biggest threats. Indeed, those attacks can dramatically disturb operations by stopping production, order intake or orders shipments for days....

    Verified by MonsterInsights