Prestation de réponse à incident

Les prestations de réponse à incident


La prestation de réponse à incident a pour but de vous assister à la suite d’une intrusion avérée (pendant ou une fois la menace éradiquée) sur un ou plusieurs éléments de votre système d’information.



Pourquoi organiser ce type de prestation ?

Qualys Logo




 

Méthodologie et approche

Nous vous accompagnons afin de remédier à la situation de la manière la plus efficace possible. La méthodologie employée varie cependant en fonction du contexte et nous sommes en mesure de nous adapter à chaque situation.

Il est possible de travailler sur la situation à distance (par exemple, dans le cas d’un serveur compromis hébergé en externe). Mais aussi sur site, dans la majorité des cas nécessaire si l’on fait face à une compromission locale :

  • L’approche employée peut être faite dans le détail, avec par exemple l’analyse forensique d’un poste suspect, mais aussi globale dans le cas d’une compromission massive.
  • Nos équipes travaillent avec les vôtres pour une collaboration pertinente et pragmatique.

 

Les objectifs peuvent être multiples:

  • Identifier les causes d’un incident ayant eu lieu dans le passé, afin de fermer les points d’entrées utilisés ou vérifier qu’il n’en existe pas d’autres
  • Intervenir pendant la crise, afin d’aiguiller vos équipes sur l’approche à suivre et apporter notre expertise
  • Trouver des moyens de ralentir et annihiler la menace, puis de reconstruire le système d’information avec un gain en termes de sécurité
  • Investiguer sur un élément, un ensemble d’éléments ou un réseau entier afin de savoir si celui-ci est sujet à une attaque en cours.

De manière technique, cela se traduit par:

  • Récupération et analyse des journaux système, réseau et applicatif, artefacts système (processus exécutés, éléments modifiés, etc.), mémoire volatile, fichiers et dossiers cachés ou tout autre indicateur de compromission (IOC)
  • Analyse de logiciels malveillants : certains de nos consultants possèdent une expérience importante en termes d’analyse de binaire (rétro-ingénierie) et sont capables d’analyser des menaces non documentées publiquement
  • Aide à la mise en place de configuration (système, réseau et applicative) durcie en termes de sécurité

Ces prestations peuvent aussi vous intéresser :



60x60
Tests d'intrusion

En savoir plus


130x90
Ingénierie sociale

En savoir plus


130x90
Audits de sécurité

En savoir plus


Pourquoi choisir SSL247®?

SSL247® a plus de 12 ans d'expérience et d'expertise dans l'industrie de la sécurité web et possède de nombreuses accréditations telles que le EMEA Symantec Champion Award 2014 et la certification ISO 27001:2013.

De plus, nous possédons notre propre unité spécialisée dans l'évaluation de la sécurité, les tests d’intrusion et les audits de sécurité. Notre équipe est composée d'experts certifiés et reconnus dans le domaine de la sécurité informatique (OSCP, OSCE et OPST).

Contactez-nous

Pour plus d'informations sur les bénéfices d'un audit de sécurité pour votre entreprise, n'hésitez pas à contacter l'un de nos consultants accrédités pour une discussion sans aucun engagement :

+33 (0)3 66 72 95 95
sales@ssl247.be