En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

Sanity Check : Vérifiez l’état de santé de votre parc informatique ! 

Vérifiez l’intégrité de votre système d’information avec notre offre de Sanity Check. Un bilan de santé complet de vos actifs pour détecter les menaces cachées et identifier tout risque cyber pouvant amener à la compromission de votre SI

Contactez-nous

50

Le nombre minimum de points de contrôle effectués, par Formind, pour garantir qu’un actif n’est pas compromis

Sanity Check : Sécurisez, anticipez et contrôlez l’état de votre SI

Lorsqu’une cyberattaque frappe, la priorité est de contenir l’incident pour empêcher sa propagation. Une partie du Système d’Information (SI) est alors isolée, mais comment s’assurer que le reste du SI est sain avant de redémarrer ? Une erreur à ce stade peut entraîner une nouvelle compromission, augmentant l’impact de l’intrusion initiale et prolongeant la crise.

Le Sanity Check répond précisément à ce besoin. Grâce à notre expertise et nos outils avancés, nous analysons l’intégralité de votre SI pour détecter toute menace persistante ou tout risque pouvant compromettre à nouveau vos actifs. Contrairement à d’autres approches limitées en volume, notre Sanity Check peut être déployé rapidement sur plusieurs milliers d’actifs, sans contrainte.

Au-delà d’une réponse post-cyberattaque, le Sanity Check s’adapte à d’autres contextes stratégiques : garantir une continuité MCS lors d’une fusion d’entreprise en s’assurant de la sécurité des nouveaux environnements intégrés, ou encore effectuer un contrôle de routine (check-up) pour vérifier régulièrement l’état de votre SI et prévenir toute menace latente.

L’objectif : vous permettre de redémarrer votre activité en toute confiance, assurer une transition sécurisée dans un contexte de fusion et maintenir un haut niveau de cybersécurité grâce à une surveillance proactive.

Contrôler et détecter les menaces et les anomalies.

Couverture complète et évolutive

Le Sanity Check s’adapte à tous types d’environnements, qu’ils soient On-Premise, Cloud ou hybride. Il facilite l’analyse à grande échelle de votre environnement numérique (Serveurs, Postes de travail, Identité) en considérant l’état de la menace actuelle pour garantir une détection efficiente et la plus complète possible.

 

Méthodologie rigoureuse et outillée

Un agent est déployé sur chaque actif pour collecter les indicateurs de compromission. Les données sont ensuite analysées par nos experts via une infrastructure dédiée, selon un plan de contrôle précis couvrant les principaux artefacts (Fichiers, processus, registres, connexions réseaux, comptes).

Analyse approfondie et suivi structuré

Les résultats sont consolidés dans un rapport d’analyse détaillé, accompagné de restitutions régulières pour un suivi transparent. Cette approche permet une remise en production maîtrisée, priorisant les services critiques et garantissant une reprise d’activité en toute sécurité.

Une reprise d’activité en toute sécurité

Détection rapide des menaces persistantes

Identifiez toute présence malveillante encore active ou dormante dans votre SI.

Couverture complète sans limite d’actifs

Analyse de plusieurs milliers d’actifs (postes de travail, serveurs, etc.) sans contrainte de volume

Réduction du risque de nouvelle compromission

Le Sanity Check vous garantit l’absence de risques susceptibles d’affecter la sécurité de votre SI.

Gain de temps pour un redémarrage sécurisé

Processus de vérification optimisé pour minimiser l’impact sur votre activité et accélérer la reprise.

Méthodologie éprouvée et automatisée

Utilisation d’outils avancés et d’une expertise de haut niveau pour un contrôle fiable.

Sérénité et conformité assurées

Redémarrez en toute confiance avec un SI assaini et conforme aux exigences de sécurité.

image tablette pour référence client

Nos références clients

Contexte & Objectif :

Un acteur du transport, opérant sur plusieurs plaques géographiques, a subi la compromission de l’un de ses Systèmes d’Information. Face au risque de propagation de l’attaque vers d’autres SI interconnectés, une suspicion de rebond était forte. Parallèlement, un projet de migration et de fusion des SI vers le cloud était en cours. Avant d’interconnecter ces environnements et de garantir une transition sécurisée, il était impératif de restaurer la confiance dans l’ensemble du SI.

Description de la mission : Formind a déployé un Sanity Check sur un large périmètre pour vérifier l’intégrité des infrastructures IT :

  • Périmètre : 83 000 utilisateurs répartis dans 17 pays,
  • 800 équipements (Windows & Linux).
  • Durée : 3 mois.
  • Activités réalisées :
  1. Audit technique des systèmes compromis
  2. Analyse réseau pour détecter d’éventuelles anomalies ou menaces persistantes.
  3. Analyse des identités pour identifier toute compromission de comptes.
  4. Scan de vulnérabilités afin d’évaluer les failles exploitables.
  5. Investigations numériques approfondies pour traquer tout signe de persistance et de potentielle compromission.

Résultats & Bénéfices :

– Validation de l’intégrité des autres SI, permettant d’éviter un rebond de l’attaque.
– Sécurisation du projet de migration vers le cloud, garantissant une transition sans risque.
– Réduction du risque de nouvelles compromissions en identifiant et corrigeant les failles critiques.

Grâce à cette intervention, le client a pu réintégrer ses SI en toute confiance et mener sa migration cloud sereinement.

 

 

Contexte & Objectif :

Un grand groupe du secteur du cinéma devait fusionner deux systèmes d’information. Le RSSI, n’ayant pas d’historique sur le SI à intégrer, avait besoin d’un état des lieux précis avant la fusion. L’objectif était d’identifier tout élément malveillant ou vulnérabilité pouvant compromettre la sécurité de l’ensemble du nouvel environnement.

Description de la mission :

Formind a déployé un Sanity Check sur un périmètre de plus de 2 400 équipements, avec des contraintes de continuité pour les serveurs critiques. Plus de 50 points de contrôle ont été réalisés sur chaque actif du périmètre afin d’identifier toute menace potentielle.

L’analyse a permis de détecter plus de 200 éléments de non-conformité ou malveillants, donnant lieu à plus de 50 recommandations de sécurisation. Une comitologie hebdomadaire a été mise en place pour suivre l’évolution des correctifs appliqués et assurer un traitement efficace des risques identifiés.

Grâce à cette mission réalisée en 2 mois, le RSSI a obtenu une visibilité complète sur l’état du SI inconnu, garantissant ainsi une fusion sécurisée et maîtrisée.

Contexte & Objectif :

Un service public a été victime d’un ransomware ayant compromis une grande partie de son système d’information. Après les investigations numériques menées par la FIR Formind, le vecteur d’attaque a été identifié et l’incident contenu. Pour restaurer le SI en toute sécurité et éviter toute nouvelle compromission, il était impératif de s’assurer de l’intégrité des serveurs et postes de travail avant leur reconnexion. Un Sanity Check sur l’ensemble du SI a alors été réalisé en urgence.

Description de la mission :

La FIR Formind a mis en place un Sanity Check pour garantir la sécurité du redémarrage. Les administrateurs ont restauré les serveurs dans une zone de quarantaine, où ils ont été minutieusement analysés par nos experts pour détecter toute trace résiduelle de compromission. Une fois les vérifications effectuées et validées, la FIR a donné sa validation pour la réintégration progressive des actifs dans la zone de production.

Pour assurer un redémarrage maîtrisé, un rapport d’analyse détaillé et une restitution quotidienne ont été mis en place. Cette approche a permis, en moins d’une semaine, une reconnexion progressive des 2 700 actifs et services critiques, garantissant ainsi la continuité des activités en toute sécurité.

 

FAQ

Y a-t-il une limite au nombre d’actifs pouvant être analysés ?

Non, nous pouvons déployer une infrastructure d’analyse capable de traiter plusieurs milliers, voire des dizaines de milliers d’actifs.

Combien de points de contrôle sont réalisés dans un Sanity Check ?

Plus de 50 points de contrôle sont vérifiés sur tous les actifs du périmètre pour garantir leur intégrité.

Quels systèmes peuvent être inclus dans le périmètre du Sanity Check ?

Tous les systèmes d’exploitation Windows, Linux et MacOS supportant l’agent d’analyse sont pris en charge.

Faut-il déployer un outil ?

Oui, un agent doit être déployé sur chaque actif du périmètre du Sanity Check. Cet agent se connecte ensuite au serveur d’analyse.

Faut-il que le SI soit connecté à Internet ?

Non, le serveur d’analyse peut être déployé directement dans votre SI. La seule condition est que les agents puissent communiquer avec ce serveur et que les analystes puissent y accéder.

Le Sanity Check se limite-t-il à la vérification des actifs ?

Non, nous pouvons également analyser les identités, vérifier l’intégrité d’un domaine, faire un audit d’architecture, un test d’intrusion et un audit de la surface d’exposition pour identifier toutes les faiblesses d’un SI.

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter