Nuestro equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002

Contrarrestar un ciberataque con la Fuerza de Intervención Rápida (FIR)

La Fuerza de Intervención Rápida (FIR), pilar del CERT, es un equipo de expertos en respuesta a incidentes. Puede movilizarse en caso de ciberemergencia. Su objetivo es contener un ciberataque y limitar el impacto en la actividad de las víctimas.

Contáctenos

385.000

ciberataques con éxito contra organizaciones públicas y privadas en 2022.

Asterès – Le coût des cyberattaques réussies en France – juin 2023

¿Está preparado para un ciberataque?

En cuanto se sospecha sobre un incidente de ciberseguridad, los consultores de la Fuerza de Respuesta Rápida toman medidas, desde la identificación del perímetro afectado hasta la aplicación de soluciones correctivas para limitar el impacto operativo.

Más del 45% de nuestras intervenciones son casos de ransomware/malware, pueden causar daños irreparables y repercutir en su producción y en su imagen de marca.

Además del análisis técnico, también tenemos capacidad para gestionar crisis, tratar los aspectos legales y ayudarle a adoptar la postura adecuada en caso de petición de rescate.

Al suscribirse a este servicio, tiene garantizada una respuesta y una intervención rápidas, que le ayudarán a comprender lo que ha ocurrido y cómo remediarlo para que pueda volver a empezar con buen pie.

Reducir el impacto de un ataque en la empresa y responder de manera ágil en caso de emergencia.

Un equipo multidisciplinar 24 horas al día, 7 días a la semana

Los expertos de Formind (gestores de incidentes, analistas, expertos jurídicos, gestión de crisis, protección de datos personales – RGPD y consultores de comunicación) son capaces de combinar sus competencias para ofrecerle la mejor respuesta en función del momento del incidente.

Nuestra capacidad de respuesta 24/7 se basa en la diversidad de nuestras ubicaciones, lo que nos permite cubrir un «Follow The Sun» y proporcionar cobertura de guardia para los fines de semana.

Vigilancia ocasional

La aplicación de herramientas de supervisión es necesaria para garantizar que el atacante aún no está presente en el SI.

También acelera la investigación para la FIR y aumenta el nivel de protección.

Formind despliega una plataforma EDR/NDR en menos de 3 días, supervisada por su SOC durante 1 o 2 meses, y garantiza que la amenaza no persistirá.

Gestión de crisis

La gestión de crisis permite dirigir el curso de un ataque :

Limitar el impacto del incidente en la organización.

Organizar la vuelta al trabajo en las mejores condiciones posibles.

Ayudarle con sus trámites legales y administrativos

Una variedad de resultados obtenidos en el campo

El FIR Formind se enfrenta, y se ha enfrentado, a numerosos escenarios de ataque (ransomware, phishing, propagación viral, fraude presidencial, etc.), tanto en entornos simples (sistemas de información con pocos activos) como complejos (sistemas de información descentralizados, pocos rastros, etc.). Esta amplia experiencia sobre el terreno nos permite

Sea más eficaz: multiplique por 2 el tiempo de gestión de incidentes.

Adquirir los reflejos necesarios para responder adecuadamente: tranquilizar a los equipos operativos, entrar en modo crisis si es necesario

Ofertas claras y adaptadas

COMO RESCATE (sin abono)

  • Se tiene en cuenta lo antes posible
  • Calificación y evaluación de la situación para estimar el tiempo necesario
  • Coste por intervención
  • Sin garantía de disponibilidad

COMO SERVICIO (suscripción)

  • Garantía de recogida en 4 horas
  • Garantía de respuesta en 1 día
  • Sobre de días de intervención incluido, con posibilidad de aplazamiento o conversión en caso de no utilización
  • Inventario y auditoría de las capacidades de respuesta

COMO SERVICIO PREMIUM (suscripción)

  • Servicio 24/7
  • Garantía de recogida en 2 horas
  • Garantía de respuesta en 1 día
  • Sobre de días de intervención incluido, con posibilidad de aplazamiento o conversión en caso de no utilización
  • Inventario y auditoría de las capacidades de respuesta

Referencias de clientes

Compromiso de un buzón sensible que dio lugar al envío de varios miles de correos electrónicos de phishing.

Intervención: Investigación forense en busca del vector de ataque. Descubrimiento de una factura maliciosa por valor de varios cientos de miles de euros. Despliegue de un sistema de protección en línea de Microsoft.

Resultado: Prevención de la facturación, seguridad mejorada y funciones de detección de inquilinos de Microsoft.

Entender cómo y de dónde proviene la denegación de servicio que con frecuencia inutiliza el sitio corporativo.

Intervención: Análisis forense e inteligencia sobre amenazas (ROSO/OSINT)

Resultado: Descubrimiento e informe de IPs pertenecientes a una botnet, asistencia en anti-DDoS/logging.

Análisis de las actividades del empleado para comprobar que no ha abusado de sus derechos administrativos.

Intervención: infiltración de datos, espionaje de correo electrónico y utilización de recursos de la SI con fines no autorizados…

Resultado: un informe detallado de las acciones ilegítimas llevadas a cabo, con pruebas justificativas. Identificación de los fallos de configuración que permiten el acceso, y una lista de recomendaciones para reforzar la trazabilidad y la seguridad del SI.

Preguntas frecuentes

¿Cuándo debo recurrir a la Fuerza de Intervención Rápida?

Si tiene alguna duda, llámenos. Nuestros expertos analizarán contigo la naturaleza del incidente.

¿Tengo que estar abonado para utilizar el servicio FIR?

No, puede llamarnos en cualquier momento, sólo que no obtendrá las mejores garantías de respuesta. Sólo tiene que suscribirse.

¿Cuándo finaliza el servicio de IRF?

Al volver a un estado de seguridad aceptable.

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos