En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

Expertise et appui opérationnel

L’offre d’expertise et d’appui opérationnel sur les activités de Sécurité Opérationnelle (SecOp) permet de mettre à disposition de nos clients des ressources disposant d’une forte expérience sur les sujets de détection, réponse à incidents, gestion des vulnérabilités et connaissance de la menace.
Nos consultants interviennent ainsi en assistance technique au cœur des équipes SOC & CERT de nos clients.

Contactez-nous

3 personnes discutant devant des écrans

Good to know!

La réutilisation accrue d’outils disponibles en source ouverte, d’outils commerciaux (ex: Cobalt Strike) et l’apparition d’alternatives à ces outils génériques compliquent la détection des activités malveillantes. Il est donc crucial de faire appel à des ressources expertes sur les activités de détection des alertes et de réponse aux incidents cyber.

Source: Panorama ANSSI de la cybermenace 2022

Un appui au quotidien de vos équipes opérationnelles SOC & CERT

 

Nos consultants interviennent en renfort de vos équipes SOC / CERT, notamment sur les activités suivantes :

  • Mise en place et utilisation des solution de détection (SIEM, EDR, NDR et SOAR notamment)
  • Amélioration continue des activités de détection (analyse de la couverture des services SOC, mise en place de nouvelles règles de détection, intégration de nouvelles sources de logs)
  • Appui à la réponse à incident (qualification, investigation et remédiation)
  • Amélioration continue des activités de réponse à incident (définition d’un processus de réponse aux incidents critiques de cybersécurité, définition de fiches réflexes et de playbooks techniques)
  • Appui à la détection des vulnérabilités, à la qualification de leur sévérité dans le contexte de l’entreprise, à leur priorisation et au suivi de leur correction
  • Participation à la veille sur la menace de cybersécurité (CTI), avec un focus particulier sur les menaces spécifiques au secteur d’activité de l’entreprise
  • Appui au pilotage des activités SOC / CERT (coordination des équipes, définition de tableaux de bord sur les incidents rencontrés, suivi des KPI…)

Un appui opérationnel sur les activités de détection, de réponse aux incidents, de gestion des vulnérabilités et de veille sur les menaces

De la détection des évènements suspects

Nous assurons le suivi des alertes remontées dans les outils de détection tels que SIEM, EDR, NDR. Nous qualifions ces alertes, effectuons un premier niveau d’investigation, déclarons les incidents, et mobilisons nos équipes de réponse. En parallèle, nous mettons à jour les règles de détection pour faciliter la détection des futurs incidents similaires.

Une réponse aux incidents de sécurité

Nous réalisons des investigations détaillées (forensic) pour déterminer les actions malveillantes et leurs impacts sur le SI et l’activité métier de l’entreprise. Nous mettons en place un dispositif organisationnel de réponse, assurons la communication auprès du RSSI et des entités SI et métiers, et appliquons des mesures de remédiation telles que le confinement et l’éradication de la menace. Enfin, nous effectuons un retour d’expérience suite à l’incident.

La gestion des vulnérabilités

Nos experts identifient les vulnérabilités impactant les solutions techniques déployées dans notre entreprise. Ils qualifient la criticité de ces vulnérabilités en se basant sur les scores CVSS, ainsi que sur les processus, applicatifs et données potentiellement impactées au sein de l’entreprise. Nous informons nos équipes IT sur la présence de nouvelles vulnérabilités et assurons la priorisation et le suivi des actions de correction.

Une veille sur les cybermenaces

Nous exploitons les sources de veille pour établir une vision consolidée des cybermenaces pesant sur notre entreprise.

Nos spécialistes alimentent nos outils de détection à l’aide des indicateurs de compromission identifiés. En parallèle, nous produisons un bulletin d’information sur les nouvelles menaces.

 

Un renfort directement opérationnel pour vos équipes SecOp

L’intégration de nos consultants au sein de vos équipes

Nos consultants sont intégrés au sein de vos équipes opérationnelles afin de renforcer leur capacité d’intervention sur les activités de détection et réponse aux incidents de cybersécurité.

Un partage d’information entre nos consultants

Nos équipes échangent régulièrement entre elles afin de capitaliser sur les enseignements appris chez nos différents clients et d’accélérer leur montée en compétence.
Ils pourront ainsi vous faire profiter des retours d’expérience issus de nos nombreuses missions au sein de structures SOC & CERT.

Une très bonne connaissance des outils et des bonnes pratiques de détection et de réponse

Nos consultants sont formés aux différents outils de détection et de réponse du marché (Splunk, Sentinel, ELK, Crowdstrike, Defender, Cortex, Darktrace…).
Ils ont également une très bonne connaissance des normes de référence et des bonnes pratiques du domaine de la réponse aux incidents de sécurité (ISO 27035…).

image tablette pour référence client

Nos références clients

Secteur : Energie

Description de la mission

  • Traitement des alertes de cybersécurité issues des différents produits de détection
  • Qualification des évènements remontés (évaluation de la criticité, investigations)
  • Analyse de systèmes d’information compromis
  • Réalisation de recherches d’indicateurs de compromission
  • Proposition d’actions de mitigation
  • Proposition de plan de remédiation
  • Amélioration continue de l’activité

Secteur : Transport

Description de la mission

  • Appui au pilotage du SOC, mesure des KPIs, production des dashboards, amélioration continue, coordination interné
  • Définition des exigences, des bases de référence et des contrôles en matière de sécurité, tant pour l’environnement existant que pour les nouveaux développements de l’infrastructure informatique, afin d’accroître la visibilité du SOC, son efficacité et sa capacité à réagir aux incidents
  • Analyse des incidents et réalisation des investigations dans l’outil SIEM

 

Secteur : Energie

Description de la mission

  • Traitement quotidien des alertes de veille sur les vulnérabilités des partenaires
  • Analyse des impacts des vulnérabilités sur l’IT et l’OT
  • Pilotage et suivi des remédiations avec les équipes internes

FAQ

Comment disposer de ressources compétentes pour renforcer mes équipes SOC / CERT ?

Nous mettons à votre disposition des ressources expérimentées qui seront intégrées à vos équipes afin de renforcer à très court terme vos capacités de détection et de réponse aux incidents cyber.

Comment développer rapidement mes capacités de gestion des vulnérabilités ?

Notre expérience de mise en œuvre et de renforcement de la gestion des vulnérabilités chez nos clients (structuration d’une cellule dédiée, formation des équipes, contextualisation et suivi des correctifs) nous permettra d’accélérer la mise œuvre de ces activités dans votre contexte.

Comment développer rapidement mes capacités de CTI ?

Nos consultants sont formés aux activités de veille sur la cybermenace (identification de nouveaux indicateurs de compromission, suivi des attaques les plus fréquemment utilisées, connaissance de la menace sur votre secteur d’activité) et participeront ainsi au développement de la CTI dans votre organisation.

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter