En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

Contenir une cyber attaque avec la Force d’Intervention Rapide

La Force d’Intervention Rapide (FIR), pilier du CERT, est une équipe d’experts en réponse à incidents. Elle est mobilisable en cas d’urgence cyber. Son objectif est de contenir une cyber attaque et de limiter l’impact métier et business des victimes.

Contactez-nous

 

intervention pompiers

385000

cyberattaques ont touché des organisations publiques et privées en 2022.

Asterès – Le coût des cyberattaques réussies en France – juin 2023

Êtes-vous préparé pour faire face à une cyberattaque ?

Dès la suspicion de l’incident de cybersécurité, les consultants de la Force d’Intervention Rapide interviennent depuis l’identification du périmètre impacté jusqu’à la mise en place des solutions de remédiation pour limiter l’impact opérationnel.

Plus de 45% de nos interventions sont des cas de ransomware/malware, qui peuvent causer des dégâts irrémédiables et avoir un impact sur votre production et votre image de marque.

 

 

Au-delà de l’analyse technique, nous avons également la capacité de piloter la gestion de crise, intervenir sur les aspects juridiques et vous aider à adopter la bonne posture en cas de demande de rançons. L’abonnement à ce service, permet de vous garantir une prise en charge et une intervention rapide et vous aide à comprendre ce qui s’est passé et y remédier pour repartir sur une base saine.

Limiter l’impact business en cas d’attaque et réagir rapidement en cas de compromission

Une équipe pluridisciplinaire en 24/7

Les experts Formind (responsables incidents, analystes, experts juridiques, consultants en gestion de crise, en protection des données personnelles – RGPD et en communication) sont capables d’unir leurs compétences pour vous apporter la meilleure réponse en fonction du moment de l’incident.
Notre capacité d’intervention en 24/7 s’articule autour de la diversité de nos implantations permettant de couvrir un « Follow The Sun » et de fournir une astreinte pour les week-ends.

Une surveillance de circonstance

La mise en place d’une surveillance outillée est nécessaire afin de s’assurer que l’attaquant n’est pas encore présent au sein du SI.
Elle permet également d’accélérer l’investigation pour la FIR et de renforcer le niveau de protection. Formind déploie en moins de 3 jours une plateforme EDR/NDR monitorée par son SOC pendant 1 à 2 mois et vous garantit la non-persistance de la menace.

Une gestion de crise

La gestion de crise permet de piloter l’évolution d’une attaque en :

  • Limitant les impacts de l’incident sur l’organisation.
  • Organisant la reprise d’activité dans les conditions les plus optimales.
  • Vous accompagnant dans vos démarches légales et administratives.

Une variété de retours terrains

La FIR Formind est, et a été confrontée à de nombreux scénarios d’attaques (ransomware, phishing, propagation virale, fraude au président, …), dans des environnements simples (système d’information composé de peu d’assets) et complexes (systèmes d’informations décentralisés, peu de traces,…). Ces multiples retours terrains nous permettent :

  • D’être plus efficaces : réduction du temps de traitement des incidents divisé par 2.
  • D’acquérir les bons réflexes permettant une réponse adaptée : rassurer les équipes opérationnels, passage en crise au besoin.

Des offres claires et adaptées

AS A RESCUE
(sans abonnement)

  • Prise en compte dans les meilleurs délais
  • Qualification et évaluation de la situation pour estimer le temps nécessaire
  • Coût à l’intervention
  • Pas de garantie de disponibilité

AS A SERVICE
(abonnement)

  • Garantie de prise en charge sous 4H
  • Garantie d’intervention sous 1 jour
  • Enveloppe de jours d’intervention inclus, avec possibilité de report ou de transformation en cas de non-consommation
  • Inventaire et audit des capacités de réponse

AS A SERVICE PREMIUM
(abonnement)

  • Service disponible en 24/7
  • Garantie de prise en charge sous 2H
  • Garantie d’intervention sous 1 jour
  • Enveloppe de jours d’intervention inclus, avec possibilité de report ou de transformation en cas de non-consommation
  • Inventaire et audit des capacités de réponse
image tablette pour référence client

Références clients

Compromission d’une boite mail sensible ayant abouti à l’envoi de plusieurs milliers de mails de phishing.

  • Intervention : Investigation forensique à la recherche du vecteur d’attaque. Découverte d’une facture malicieuse de plusieurs centaines de milliers d’euros. Déploiement d’un dispositif de protection en ligne Microsoft.
  • Résultat : Prévention à la facturation, renforcement de la sécurité et des capacités de détection du tenant Microsoft.

Comprendre comment et d’où provient le déni de service qui met fréquemment hors service le site institutionnel.

  • Intervention : Forensique et renseignement sur la menace (ROSO/OSINT)
  • Résultat : Découverte et signalement des IP appartenant à un réseau de botnets, assistance dans l’anti-DDoS/ journalisation.

Analyse des activités du collaborateur pour vérifier qu’il n’y a pas eu abus de ses droits d’administration

  • Intervention : Exfiltration de données, espionnage de messagerie et utilisation des ressources du SI pour un usage non autorisé…
  • Résultat : un rapport détaillé des actions illégitimes réalisées avec preuves à l’appui. Identification des défauts de configuration permettant l’accès et une liste de recommandations pour renforcer la traçabilité et la sécurité du SI

FAQ

Quand dois-je faire appel à la Force d’intervention Rapide ?

Dès que vous avez un doute, appelez-nous. Nos experts qualifieront avec vous la nature de l’incident.
Notre numéro de téléphone est disponible en haut de cette page web ;)

Dois-je être abonné pour prétendre au service de FIR ?

Non, vous pouvez nous appeler à tout moment, vous ne bénéficiez seulement pas des meilleures garanties d’intervention. Pour cela abonnez-vous !

Quand s’arrête la prestation de FIR ?

Lors du retour en condition de sécurité acceptable.

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter