Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

CERT-Intrinsec : réponse à incidents de sécurité

Vous êtes-vous préparé pour réagir aux incidents de sécurité ou attendrez-vous, comme beaucoup, l’incident de trop qui vous mettra dans l’urgence ? Avez-vous déjà fait l’exercice d’envisager l’impact d’une fuite de données métier  ? Le CERT-Intrinsec propose une gamme de services pour :

  • vous aider à vous préparer (organiser vos processus, sensibiliser, s’assurer que vous aurez les moyens techniques pour répondre, aider votre SOC)
  • des capacités, sollicitables à la demande dans le cadre d’un abonnement, pour intervenir en cas de besoin

Les étapes de la réponse à incident de sécurité du CERT-Intrinsec

1. Préparation

4. Eradication

2. Identification

R

5. Retour à la normale

3. Confinement

6. Capitalisation

On ne le répètera jamais assez, la clé est la préparation. D’un point de vue purement organisationnel, en premier lieu, en se posant quelques questions : quels sont les profils d’attaquants susceptibles de nous nuire ? Quels scénarios d’attaque pouvons-nous envisager vis-à-vis de ces profils ? De quelles mesures disposons-nous pour prévenir, détecter et réagir à ces scénarios ? Ensuite, il convient de choisir les moyens à mettre en œuvre pour répondre à ces questions. Un schéma d’architecture à jour, une matrice des flux cohérente, une classification des actifs métiers critiques… autant d’informations essentielles pour identifier les points à inspecter en priorité et prévoir des actions de défense de circonstance.

Luc

Responsable CERT

Nos offres pour la réponse à incident de sécurité

Investigation

Recherche proactive de compromission (hunting)

Analyse de malware à la demande

Appui de vos processus de gestion d'incidents

Veille sur les vulnérabilités et incidents majeurs

Soutien au développement de vos capacités de détection

Besoin d'assistance pour répondre aux incidents de sécurité ?

Ligne Directe : +33 1 47 28 38 39 cert@intrinsec.com – USER ID : cert-intrinsec – Key ID : 0xDA5828ED Empreinte clé PGP : 5B54 84EA B01C 56E2 6DA7 8010 932B 1CE5 DA58 28ED

Avis d’experts

CoRIIN 2018

Cela devient une tradition ; chaque année à la veille du FIC se tient la Conférence sur la Réponse aux Incidents et l'Investigation Numérique (CoRIIN). Retour sur les trois présentations de l'édition 2018 que nous avons le plus appréciées. Full packet capture for the...

Botconf 2017 – troisième journée

Liens vers les comptes rendus de chaque journée : Botconf 2017 - première journée Botconf 2017 - deuxième journée Formatting for justice: crime doesn't pay, neither does rich text Anthony Kasza • @anthonykasza • Palo Alto Networks L’orateur présente le format texte...

Botconf 2017 – deuxième journée

Liens vers les comptes rendus de chaque journée : Botconf 2017 - première journée Botconf 2017 - troisième journée KnightCrawler Félix Aimé • @felixaime • GReAT, Kaspersky L'orateur présente son outil "KnightCrawler", développé pour détecter les attaques de type...

Botconf 2017 – première journée

Introduction La cinquième édition de la Botconf s'est tenue à Montpellier, du 6 au 8 décembre. Retour sur cet évènement orienté défensif entre analyse de malware et lutte contre la cybercriminalité. Liens vers les comptes rendus de chaque journée : Botconf 2017 -...

Malwares, crypto-monnaies et fournisseurs

Si 2016 a connu l'explosion des ransomwares, une autre famille de malwares apparaît fréquemment depuis quelque temps dans les attaques de masse : les cryptominers. Le principe de fonctionnement est simple et répond à la question : "Pourquoi attendre le versement...