Une question ? Contactez notre standard : 01 41 91 77 77 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

CERT-Intrinsec : réponse à incidents de sécurité

Vous êtes-vous préparé pour réagir aux incidents de sécurité ou attendrez-vous, comme beaucoup, l’incident de trop qui vous mettra dans l’urgence ? Avez-vous déjà fait l’exercice d’envisager l’impact d’une fuite de données métier  ? Le CERT-Intrinsec propose une gamme de services pour :

  • vous aider à vous préparer (organiser vos processus, sensibiliser, s’assurer que vous aurez les moyens techniques pour répondre, aider votre SOC)
  • des capacités, sollicitables à la demande dans le cadre d’un abonnement, pour intervenir en cas de besoin

Les étapes de la réponse à incident de sécurité du CERT-Intrinsec

1. Préparation

4. Eradication

2. Identification

R

5. Retour à la normale

3. Confinement

6. Capitalisation

On ne le répètera jamais assez, la clé est la préparation. D’un point de vue purement organisationnel, en premier lieu, en se posant quelques questions : quels sont les profils d’attaquants susceptibles de nous nuire ? Quels scénarios d’attaque pouvons-nous envisager vis-à-vis de ces profils ? De quelles mesures disposons-nous pour prévenir, détecter et réagir à ces scénarios ? Ensuite, il convient de choisir les moyens à mettre en œuvre pour répondre à ces questions. Un schéma d’architecture à jour, une matrice des flux cohérente, une classification des actifs métiers critiques… autant d’informations essentielles pour identifier les points à inspecter en priorité et prévoir des actions de défense de circonstance.

Kilian

Responsable CERT

Nos offres pour la réponse à incident de sécurité

Investigation

Recherche proactive de compromission (hunting)

Analyse de malware à la demande

Besoin d'assistance pour répondre aux incidents de sécurité ?

Ligne Directe : +33 1 47 28 38 39 cert@intrinsec.com – USER ID : cert-intrinsec – Key ID : 0x67823b64e8afd0d5 Empreinte clé PGP :  15F329628D03DBF6DC4D409067823B64E8AFD0D5

Avis d’experts

Malwares, crypto-monnaies et fournisseurs

Si 2016 a connu l'explosion des ransomwares, une autre famille de malwares apparaît fréquemment depuis quelque temps dans les attaques de masse : les cryptominers. Le principe de fonctionnement est simple et répond à la question : "Pourquoi attendre le versement...