Réponse aux incidents de securite & gestion de crise
Appuyez vous sur Intrinsec pour vos situations de crise
Réponse aux incident de sécurité, gestion de crise et threat hunting : découvrez nos services.
Le CERT-Intrinsec est qualifié PRIS par l’ANSSI et a accompagné des centaines de structures face à des crises cyber et incidents liés à des ransomware, fuites de données, fraudes, espionnages.
Besoin d'assistance pour répondre aux incidents de sécurité ?
Ligne Directe : +33 1 47 28 38 39 cert@intrinsec.com – USER ID : cert-intrinsec – Key ID : 0x67823b64e8afd0d5 Empreinte clé PGP : 15F329628D03DBF6DC4D409067823B64E8AFD0D5
Notre CERT est joignable du lundi au vendredi – de 8h30 à 18h30.
Si vous souhaitez bénéficier de nos services en 24/7, nous proposons également un abonnement. Il vous permet de nous contacter à tout moment, vous garanti des niveaux de services et vous accompagne dans vos postures de gestion de crise et réponse aux incident, en amont. Découvrez plus de détails sur l’abonnement ci-dessous.
Vos enjeux, notre priorité.
Attendrez-vous l’incident de trop qui vous mettra dans l’urgence ? Indisponibilité de votre système d’information, corruption de données, coût élevé associé, crise interne à gérer…
Les impacts business liés à un incident de sécurité sont nombreux et coûteux pour votre activité.
Anticipez-les et limitez-les grâce à notre offre CERT !
Le CERT-Intrinsec propose une gamme de services pour :
- Vous aider à vous préparer (organiser vos processus, sensibiliser, s’assurer que vous aurez les moyens techniques pour répondre, aider votre SOC)
- Vous proposer des capacités, sollicitables à la demande dans le cadre d’un abonnement, pour intervenir en cas de besoin
Anticiper
Apport d’alertes sur des signaux permettant d’anticiper des actions malveillantes et d’augmenter les capacités d’analyse du contexte.
Réagir
Dispositif de réponse aux incidents permettant une levée de doute rapide et la mobilisation d’analystes du CERT en cas de nécessité.
Renforcer
Réduire le temps de réponse, capitaliser les informations post-incident, améliorer la posture de défense organisationnelle et technique face à ces menaces et sensibiliser de manière ciblée.
Former
Grâce à un catalogue CERT qui répond à plusieurs besoins critiques et permet d’améliorer à la fois la préparation opérationnelle et la prévention au sein de vos équipes.
Nos services de réponse aux incidents
Réponse à incident
Levée de doutes, Intervention en cas
de nécessité & Gestion de crise.
Votre réponse à incident en 6 étapes essentielles :
- Préparation – Intégration du CERT-Intrinsec dans les procédures de gestion d’incidents & Définition des processus.
- Identification – Détection de l’incident & Évaluation du périmètre touché.
- Confinement – Recherche/Analyse des points d’entrée des attaquants & Suppression des accès frauduleux.
- Restauration – Elimination des éléments malveillants restants & Vérification du bon nettoyage des systèmes.
- Retour à la normale – Retour des systèmes à la normale & Inventaire des ressources potentiellement compromises.
- Capitalisation – Analyse détaillée de l’incident & Plan d’amélioration
Notre service d’anticipation
et de protection CERT.
Grâce à notre abonnement CERT, bénéficiez d’un service complet et solicitable à la demande pour vous préparer de manière optimale aux incidents, définir un protocole d’intervention efficace et profiter d’une capacité d’intervention assurée selon vos besoins/urgences.
Option – Risk Anticipation : Pour compléter votre abonnement CERT, notre service Cyber Threat Intelligence vous propose un accès à son service Risk Anticipation comprenant :
- Bulletins d’information – Notification sur les événement cyber majeurs et présentation d’informations vérifiées, proposition d’actions de détection, d’endiguement ou de remédiation, suivi de l’évolution des situation et diffusion de mise à jour.
- Notes ciblées – Selon votre secteur d’activité, notre équipe Threat Intelligence réalise pour vous des notes d’informations sectorielles ciblées et adaptées à vos besoins : Energie, Médias, Transport, Agro, Santé, …
Abonnement cert
Investigation numérique
Allez plus loin dans votre réponse à incident.
L’objectif de notre investigation numérique est de vous fournir des éléments techniques qui vous serviront à appuyer ou à réfuter une hypothèse initiale concernant votre réponse à incident.
- Une approche focus – Notre investigation numérique consiste à concentrer l’analyse sur un nombre réduit de systèmes et intégrer vos besoins de reprise d’activité dans nos recommendations.
- Un process sûr – Nos analystes sont formés en interne et disposent de certifications de référence sur le marché (SANS, DFIR). Nos investigations suivent les bonnes pratiques concernant la gestion de la preuve numérique.
- Cadre légal – Le CERT effectue des missions dans le contexte juridique français.
De la recherche globale à la veille ciblée.
Recherche de menaces internes au sein de votre parc informatique selon vos enjeux particuliers.
- Recherche de menaces globales – Récupération d’informations et d’événements issus de plusieurs solutions, outils de collecte et analyse manuelle.
- Threat Hunting / Threat Intelligence – Cartographie de votre périmètre avec notre Cyber Threat Intelligence, remontée des indicateurs de compromission & recherche spécifique sur la base de ces indicateurs dans votre SI.
- Red Team – Possibilité de réaliser un Red Team suite à la cartographie Threat Intelligence afin de simuler une attaque sur la base de ces indicateurs de compromission.
- Recherche suite à une réponse à incident – Indicateurs de compromission / Indicateurs d’attaques / Techniques tactiques et procédures de l’incident (TTP) & Recherche ciblée au regard des indicateurs de compromissions connus.
Threat Hunting
INCIDENT RESPONSE ACADEMY
La formation à la gestion de crise
Grâce à des modules variés (gestion de crise, réponse aux incidents, durcissement des systèmes), vos équipes seront prêtes à détecter, prévenir et réagir face à des cyberattaques sophistiquées :
- Formation pratique : Les modules semblent bien orientés vers des cas réels (collecte forensique, préparation à la crise, analyse de malwares, etc.), ce qui est essentiel pour des équipes CERT/CSIRT ou des analystes.
- Gestion de crise : La préparation et les simulations de gestion de crise sont souvent négligées par de nombreuses entreprises. Ces exercices sont indispensables pour évaluer et améliorer la capacité de réponse d’une organisation.
- Durcissement des systèmes : Les aspects comme l’administration sécurisée, le Threat Hunting, et la journalisation répondent directement à des besoins techniques pour renforcer la résilience des infrastructures.
Je choisis Intrinsec pour la gestion de mes incidents sécurité
Les points forts
Une compréhension générique du SI : Expertise 360° sur la cybersécurité de l’évaluation à la remédiation.
Une équipe CERT multi-compétences et pluridisciplinaire issue des différentes expertises sécurité (Pentest, Red Team, SOC…).
Des certifications GIAC : GCFA, GREM, GNFA
Une forte capacité d’adaptabilité acquise au fur et à mesure de nos expériences.
Bénéficiez de nos nombreux services qui complètent le CERT.
Une offre en cours de qualification PRIS.
Avis d’experts
Malware : infections via le Dynamic Data Exchange (DDE) de Microsoft Office
Contexte Les cybercriminels sont toujours à la recherche de nouvelles méthodes pour parvenir à déployer du code malveillant chez leurs victimes. Si les groupes sophistiqués se permettent d'utiliser des failles 0-day du lecteur Flash pour des attaques ciblées, il n'est...
Malwares, crypto-monnaies et fournisseurs
Si 2016 a connu l'explosion des ransomwares, une autre famille de malwares apparaît fréquemment depuis quelque temps dans les attaques de masse : les cryptominers. Le principe de fonctionnement est simple et répond à la question : "Pourquoi attendre le versement...
Malware : désobfuscation d'un Javascript encodé
Introduction Lors d'une réponse à incident, le CERT Intrinsec a été confronté à un fichier JSE (Javascript Encoded) obfusqué et qui, après une analyse de premier niveau, apparaissait comme malveillant. Lorsque l'investigation a débuté, ce fichier n'était pas connu de...