Accueil > Expertises > SOC&CERT > CERT – Reponse à incidents – FIR

Contenir une cyber attaque avec la Force d’Intervention Rapide

La Force d’Intervention Rapide (FIR), pilier du CERT, est une équipe d’experts en réponse à incidents. Elle est mobilisable en cas d’urgence cyber. Son objectif est de contenir une cyber attaque et de limiter l’impact métier et business des victimes.

Contactez-nous

385000

cyberattaques ont touché des organisations publiques et privées en 2022.

Asterès – Le coût des cyberattaques réussies en France – juin 2023

Êtes-vous préparé pour faire face à une cyberattaque ?

Dès la suspicion de l’incident de cybersécurité, les consultants de la Force d’Intervention Rapide interviennent depuis l’identification du périmètre impacté jusqu’à la mise en place des solutions de remédiation pour limiter l’impact opérationnel.

Plus de 45 % de nos interventions concernent des cas de rançongiciels ou de maliciels, pouvant entraîner des dommages importants, nuire à la continuité de vos activités et affecter gravement votre réputation organisationnelle.

Au-delà de l’analyse technique, nous sommes en mesure de coordonner la gestion de crise, de vous accompagner sur les volets juridiques et de vous aider à adopter la posture appropriée en cas de demande de rançon.

Limiter l’impact business en cas d’attaque et réagir rapidement en cas de compromission

Une équipe pluridisciplinaire en 24/7

Les experts de Formind — qu’il s’agisse de responsables d’incidents, d’analystes, d’experts juridiques, de consultants en gestion de crise, en protection des renseignements personnels (Loi 25, RGPD) ou en communication — mobilisent leurs compétences de manière coordonnée afin de vous fournir la meilleure réponse possible, quel que soit le moment de l’incident.

Notre capacité d’intervention 24/7 repose sur la présence géographique de nos équipes à l’international, nous permettant d’adopter une approche de suivi en continu (« Follow the Sun »), tout en assurant une astreinte les fins de semaine.

Une gestion de crise

La gestion de crise permet de piloter l’évolution d’une attaque en :

Limitant les impacts de l’incident sur l’organisation,
Organisant la reprise d’activité dans les conditions les plus optimales,
Vous accompagnant dans vos démarches légales et administratives.

Une surveillance de circonstance

La mise en place d’une surveillance outillée est nécessaire afin de s’assurer que l’attaquant n’est pas encore présent au sein du SI.
Elle permet également d’accélérer l’investigation pour la FIR et de renforcer le niveau de protection. Formind déploie en moins de 3 jours une plateforme EDR/NDR monitorée par son SOC pendant 1 à 2 mois et vous garantit la non-persistance de la menace.

Une variété de retours terrains

La FIR Formind est, et a été confrontée à de nombreux scénarios d’attaques (rancongiciel, hameconnage, propagation virale, fraude au président, …), dans des environnements simples (système d’information composé de peu d’assets) et complexes (systèmes d’informations décentralisés, peu de traces). Ces multiples retours terrains nous permettent :

D’être plus efficaces : réduction du temps de traitement des incidents divisé par 2.
D’acquérir les bons réflexes permettant une réponse adaptée : rassurer les équipes opérationnels, passage en crise au besoin.

Des offres claires et adaptées

AS A RESCUE
(sans abonnement)

Prise en compte dans les meilleurs délais
Qualification et évaluation de la situation pour estimer le temps nécessaire
Coût à l’intervention
Pas de garantie de disponibilité

AS A SERVICE
(abonnement)

Garantie de prise en charge sous 4H
Garantie d’intervention sous 1 jour
Enveloppe de jours d’intervention inclus, avec possibilité de report ou de transformation en cas de non-consommation
Inventaire et audit des capacités de réponse

AS A SERVICE PREMIUM
(abonnement)

Service disponible en 24/7
Garantie de prise en charge sous 2H
Garantie d’intervention sous 1 jour
Enveloppe de jours d’intervention inclus, avec possibilité de report ou de transformation en cas de non-consommation
Inventaire et audit des capacités de réponse

Références clients

Intervention :
Réalisation d’une analyse forensique approfondie afin d’identifier le vecteur d’attaque.
La compromission provenait d’une facture frauduleuse de plusieurs centaines de milliers d’euros.
Un dispositif de protection Microsoft en ligne a été déployé (sécurisation du tenant, durcissement des accès).

Résultats :

Prévention de la tentative de fraude

Renforcement de la sécurité du tenant Microsoft 365

Amélioration des capacités de détection et de réponse aux incidents

Comprendre comment et d’où provient le déni de service qui met fréquemment hors service le site institutionnel.

Intervention : Forensique et renseignement sur la menace (ROSO/OSINT)

Résultat : Découverte et signalement des IP appartenant à un réseau de botnets, assistance dans l’anti-DDoS/ journalisation.

Analyse des activités du collaborateur pour vérifier qu’il n’y a pas eu abus de ses droits d’administration

Intervention : Exfiltration de données, espionnage de messagerie et utilisation des ressources du SI pour un usage non autorisé…

Résultat : un rapport détaillé des actions illégitimes réalisées avec preuves à l’appui. Identification des défauts de configuration permettant l’accès et une liste de recommandations pour renforcer la traçabilité et la sécurité du SI

FAQ

Quand dois-je faire appel à la Force d’intervention Rapide ?

Dès que vous avez un doute, appelez-nous. Nos experts qualifieront avec vous la nature de l’incident.
Notre numéro de téléphone est disponible en haut de cette page web 😉

Dois-je être abonné pour prétendre au service de FIR ?

Non, vous pouvez nous appeler à tout moment, vous ne bénéficiez seulement pas des meilleures garanties d’intervention. Pour cela abonnez-vous !

Quand s’arrête la prestation de FIR ?

Lors du retour en condition de sécurité acceptable.

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter