Une question ? Contactez notre standard : 01 41 91 77 77 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

CERT-Intrinsec : réponse à incident de sécurité

Faites face aux menaces !

Découvrez notre offre CERT-Intrinsec, réponse à incident de sécurité : Une offre développée pour accompagner nos clients en amont et en aval des incidents de sécurité. N’attendez plus pour faire face aux menaces, découvrez notre gamme de services CERT adaptée à vos besoins.

Besoin d'assistance pour répondre aux incidents de sécurité ?

Ligne Directe : +33 1 47 28 38 39 cert@intrinsec.com – USER ID : cert-intrinsec – Key ID : 0x67823b64e8afd0d5 Empreinte clé PGP : 15F329628D03DBF6DC4D409067823B64E8AFD0D5

Notre CERT est ouvert du lundi au vendredi – de 8h30 à 18h30.

Si vous souhaitez bénéficier de nos services en dehors de ces horaires, nous proposons également un abonnement CERT. Il vous permet de pouvoir contacter nos experts sécurité quand vous en avez besoin. Découvrez plus de détails sur l’abonnement ci-dessous. 

Vos enjeux, notre priorité.

Attendrez-vous l’incident de trop qui vous mettra dans l’urgence ? Indisponibilité de votre système d’information, corruption de données, coût élevé associé, crise interne à gérer…

Les impacts business liés à un incident de sécurité sont nombreux et coûteux pour votre activité.

Anticipez-les et limitez-les grâce à notre offre CERT !

 Le CERT-Intrinsec propose une gamme de services pour :

  • Vous aider à vous préparer (organiser vos processus, sensibiliser, s’assurer que vous aurez les moyens techniques pour répondre, aider votre SOC)
  • Vous proposer des capacités, sollicitables à la demande dans le cadre d’un abonnement, pour intervenir en cas de besoin

Anticiper

Apport d’alertes sur des signaux permettant d’anticiper des actions malveillantes et d’augmenter les capacités d’analyse du contexte.

Réagir

Dispositif de réponse aux incidents permettant une levée de doute rapide et la mobilisation d’analystes du CERT en cas de nécessité.

Renforcer

Réduire le temps de réponse, capitaliser les informations post-incident, améliorer la posture de défense organisationnelle et technique face à ces menaces et sensibiliser de manière ciblée.

Notre offre Réponse à Incident

r

Réponse à incident

Levée de doutes, Intervention en cas

de nécessité & Gestion de crise.

Votre réponse à incident en 6 étapes essentielles :

  • Préparation – Intégration du CERT-Intrinsec dans les procédures de gestion d’incidents & Définition des processus.
  • Identification – Détection de l’incident & Évaluation du périmètre touché.
  • Confinement – Recherche/Analyse des points d’entrée des attaquants & Suppression des accès frauduleux.
  • Restauration – Elimination des éléments malveillants restants & Vérification du bon nettoyage des systèmes.
  • Retour à la normale – Retour des systèmes à la normale & Inventaire des ressources potentiellement compromises.
  • Capitalisation – Analyse détaillée de l’incident & Plan d’amélioration

 

Notre service d’anticipation

et de protection CERT.

 

Grâce à notre abonnement CERT, bénéficiez d’un service complet et solicitable à la demande pour vous préparer de manière optimale aux incidents, définir un protocole d’intervention efficace et profiter d’une capacité d’intervention assurée selon vos besoins/urgences.

    Option – Risk Anticipation : Pour compléter votre abonnement CERT, notre service Cyber Threat Intelligence vous propose un accès à son service Risk Anticipation comprenant :

    • Bulletins d’information – Notification sur les événement cyber majeurs et présentation d’informations vérifiées, proposition d’actions de détection, d’endiguement ou de remédiation, suivi de l’évolution des situation et diffusion de mise à jour.
    • Notes ciblées – Selon votre secteur d’activité, notre équipe Threat Intelligence réalise pour vous des notes d’informations sectorielles ciblées et adaptées à vos besoins.

     

     

    R

    Abonnement cert

    U

    Investigation numérique

    Allez plus loin dans votre réponse à incident.

    L’objectif de notre investigation numérique est de vous fournir des éléments techniques qui vous serviront à appuyer ou à réfuter une hypothèse initiale concernant votre réponse à incident.

    • Une approche focus – Notre investigation numérique consiste à concentrer l’analyse sur un nombre réduit de systèmes.
    • Un process sûr – Nos analystes sont formés en interne et disposent de certifications de référence sur le marché (SANS, DFIR). Nos investigations suivent les bonnes pratiques concernant la gestion de la preuve numérique.
    • Cadre légal – Le CERT effectue des missions dans le contexte juridique français.

     

    De la recherche globale à la veille ciblée.

    Recherche de menaces internes au sein de votre parc informatique selon vos enjeux particuliers.

    • Recherche de menaces globales – Récupération d’informations et d’événements issus de plusieurs solutions, outils de collecte et analyse manuelle.
    • Threat Hunting / Threat Intelligence – Cartographie de votre périmètre avec notre Cyber Threat Intelligence, remontée des indicateurs de compromission & recherche spécifique sur la base de ces indicateurs dans votre SI.
    • Red Team – Possibilité de réaliser un Red Team suite à la cartographie Threat Intelligence afin de simuler une attaque sur la base de ces indicateurs de compromission.
    • Recherche suite à une réponse à incident – Indicateurs de compromission / Indicateurs d’attaques / Techniques tactiques et procédures de l’incident (TTP) & Recherche ciblée au regard des indicateurs de compromissions connus.

     

    Threat Hunting

    Je choisis Intrinsec pour la gestion de mes incidents sécurité

    Les points forts

       Une compréhension générique du SI : Expertise 360° sur la cybersécurité de l’évaluation à la remédiation.

       Une équipe CERT multi-compétences et pluridisciplinaire issue des différentes expertises sécurité (Pentest, Red Team, SOC…).

      Des certifications GIAC : GCFA, GREM, GNFA

       Une forte capacité d’adaptabilité acquise au fur et à mesure de nos expériences.

       Bénéficiez de nos nombreux services qui complètent le CERT.

       Une offre en cours de qualification PRIS.

    On ne le répètera jamais assez, la clé est la préparation. D’un point de vue purement organisationnel, en premier lieu, en se posant quelques questions : quels sont les profils d’attaquants susceptibles de nous nuire ? Quels scénarios d’attaque pouvons-nous envisager vis-à-vis de ces profils ? De quelles mesures disposons-nous pour prévenir, détecter et réagir à ces scénarios ? Ensuite, il convient de choisir les moyens à mettre en œuvre pour répondre à ces questions. Un schéma d’architecture à jour, une matrice des flux cohérente, une classification des actifs métiers critiques… autant d’informations essentielles pour identifier les points à inspecter en priorité et prévoir des actions de défense de circonstance.

    Kilian

    Responsable CERT

    Avis d’experts

    Ransomwares : Ne soyez pas le prochain !

    La semaine fut très (trop) riche en terme d’actualité réponse sur incident. Nos équipes du CERT sont sur de multiples missions avec des SI à l’arrêt, des reconstructions en cours et la découvertes de nouvelles souches ransomware. Ces nouvelles souches, mélangeant...

    CoRIIN 2019

    Le CERT Intrinsec était présent à la 5e édition de la Conférence de Réponse à Incidents et de l'Investigation Numérique. Les conférenciers de cette année ont partagé avec nous leurs travaux de recherche, ainsi que leurs retours d'expériences sur des problématiques...

    La réponse à incident par Luc, responsable du CERT-Intrinsec

    La réponse à incident par Luc, responsable du CERT-Intrinsec

    Cette interview de Luc Roudé, le responsable CERT-Intrinsec, a été menée par GSMag, afin de présenter les missions et les enjeux d'un CERT.    GSMag : Pouvez-vous nous présenter votre CERT et ses activités ? Luc : Les missions principales du CERT d'Intrinsec sont...

    CoRIIN 2018

    CoRIIN 2018

    Cela devient une tradition ; chaque année à la veille du FIC se tient la Conférence sur la Réponse aux Incidents et l'Investigation Numérique (CoRIIN). Retour sur les trois présentations de l'édition 2018 que nous avons le plus appréciées. Full packet capture for the...

    Botconf 2017 – troisième journée

    Liens vers les comptes rendus de chaque journée : Botconf 2017 - première journée Botconf 2017 - deuxième journée Formatting for justice: crime doesn't pay, neither does rich text Anthony Kasza • @anthonykasza • Palo Alto Networks L’orateur présente le format texte...