Les besoins
Lors d’une compromission de systèmes, d’une infection par malware ou lors d’une cyber-attaque ciblée ou non, un processus de réponse à incident efficace et rapide est primordial. Malheureusement, toutes les entreprises ne possèdent pas les ressources ou les compétences nécessaires pour faire face à ces situations dans les meilleures conditions. immunIT peut vous aider à apporter une réponse structurée et coordonnée lors de ces moments délicats.
Notre approche
Chaque incident de sécurité a des spécificités qui lui sont propres et nécessite une réponse adaptée. Néanmoins, immunIT utilise une méthodologie commune à de nombreux référentiels et guides de bonnes pratiques lors de ses réponses à incident.
- Enregistrement et identification de l’incident
- Classification de l’incident
- Triage de l’incident
- Analyse des données
- Proposition(s) d’action(s)
- Endiguement, éradication et retour au niveau de service initial
- Documentation et clôture de l’incident
Pour une efficacité maximum, immunIT travaillera en coopération avec les équipes opérationnelles internes de l’entreprise chez laquelle elle intervient.
Accompagnement dans le montage d’un SOC/CERT
immunIT peut également fournir une assistance aux entreprises et organisations qui souhaitent développer leur propre SOC (Security Operation Center) ou CERT (équipe de réponse à incidents) en interne, autant sur le plan technique qu’organisationnel.
Analyse de malware
En cas d’attaque ou compromission de système par le biais de logiciels malveillants, il est parfois possible d’effectuer une analyse statique et dynamique du comportement de ceux-ci. Cette étape peut donner des indications sur le but recherché par le logiciel malveillant et permettre la création d’indicateurs de compromission (IOC) qui pourront être distribués sur le reste de l’infrastructure de l’entreprise.
Outils
Pour mener ses réponses à incidents, immunIT utilise une grande variété d’outils en fonction du cas auquel il est confronté. Pour les besoins spécifiques, immunIT développe ses propres scripts et outils. Nous vous invitons à nous contacter si vous désirez en savoir plus.
Réponse aux incidents
Liens utiles
Autres services
Besoin de plus d’informations?
Tel: +41 22 565 33 71