En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7
L’offre d’expertise et d’appui opérationnel sur les activités de Sécurité Opérationnelle (SecOp) permet de mettre à disposition de nos clients des ressources disposant d’une forte expérience sur les sujets de détection, réponse à incidents, gestion des vulnérabilités et connaissance de la menace.
Nos consultants interviennent ainsi en assistance technique au cœur des équipes SOC & CERT de nos clients.
Good to know!
La réutilisation accrue d’outils disponibles en source ouverte, d’outils commerciaux (ex: Cobalt Strike) et l’apparition d’alternatives à ces outils génériques compliquent la détection des activités malveillantes. Il est donc crucial de faire appel à des ressources expertes sur les activités de détection des alertes et de réponse aux incidents cyber.
Source: Panorama ANSSI de la cybermenace 2022
Nos consultants interviennent en renfort de vos équipes SOC / CERT, notamment sur les activités suivantes :
De la détection des évènements suspects
Nous assurons le suivi des alertes remontées dans les outils de détection tels que SIEM, EDR, NDR. Nous qualifions ces alertes, effectuons un premier niveau d’investigation, déclarons les incidents, et mobilisons nos équipes de réponse. En parallèle, nous mettons à jour les règles de détection pour faciliter la détection des futurs incidents similaires.
Une réponse aux incidents de sécurité
Nous réalisons des investigations détaillées (forensic) pour déterminer les actions malveillantes et leurs impacts sur le SI et l’activité métier de l’entreprise. Nous mettons en place un dispositif organisationnel de réponse, assurons la communication auprès du RSSI et des entités SI et métiers, et appliquons des mesures de remédiation telles que le confinement et l’éradication de la menace. Enfin, nous effectuons un retour d’expérience suite à l’incident.
La gestion des vulnérabilités
Nos experts identifient les vulnérabilités impactant les solutions techniques déployées dans notre entreprise. Ils qualifient la criticité de ces vulnérabilités en se basant sur les scores CVSS, ainsi que sur les processus, applicatifs et données potentiellement impactées au sein de l’entreprise. Nous informons nos équipes IT sur la présence de nouvelles vulnérabilités et assurons la priorisation et le suivi des actions de correction.
Une veille sur les cybermenaces
Nous exploitons les sources de veille pour établir une vision consolidée des cybermenaces pesant sur notre entreprise.
Nos spécialistes alimentent nos outils de détection à l’aide des indicateurs de compromission identifiés. En parallèle, nous produisons un bulletin d’information sur les nouvelles menaces.
Nos consultants sont intégrés au sein de vos équipes opérationnelles afin de renforcer leur capacité d’intervention sur les activités de détection et réponse aux incidents de cybersécurité.
Nos équipes échangent régulièrement entre elles afin de capitaliser sur les enseignements appris chez nos différents clients et d’accélérer leur montée en compétence.
Ils pourront ainsi vous faire profiter des retours d’expérience issus de nos nombreuses missions au sein de structures SOC & CERT.
Nos consultants sont formés aux différents outils de détection et de réponse du marché (Splunk, Sentinel, ELK, Crowdstrike, Defender, Cortex, Darktrace…).
Ils ont également une très bonne connaissance des normes de référence et des bonnes pratiques du domaine de la réponse aux incidents de sécurité (ISO 27035…).
Comment disposer de ressources compétentes pour renforcer mes équipes SOC / CERT ?
Nous mettons à votre disposition des ressources expérimentées qui seront intégrées à vos équipes afin de renforcer à très court terme vos capacités de détection et de réponse aux incidents cyber.
Comment développer rapidement mes capacités de gestion des vulnérabilités ?
Notre expérience de mise en œuvre et de renforcement de la gestion des vulnérabilités chez nos clients (structuration d’une cellule dédiée, formation des équipes, contextualisation et suivi des correctifs) nous permettra d’accélérer la mise œuvre de ces activités dans votre contexte.
Comment développer rapidement mes capacités de CTI ?
Nos consultants sont formés aux activités de veille sur la cybermenace (identification de nouveaux indicateurs de compromission, suivi des attaques les plus fréquemment utilisées, connaissance de la menace sur votre secteur d’activité) et participeront ainsi au développement de la CTI dans votre organisation.
Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !