Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Réponse aux incidents de securite & gestion de crise

Appuyez vous sur Intrinsec pour vos situations de crise

Réponse aux incident de sécurité, gestion de crise et threat hunting : découvrez nos services.

Le CERT-Intrinsec est qualifié PRIS par l’ANSSI et a accompagné des centaines de structures face à des crises cyber et incidents liés à des ransomware, fuites de données, fraudes, espionnages.

Besoin d'assistance pour répondre aux incidents de sécurité ?

Ligne Directe : +33 1 47 28 38 39 cert@intrinsec.com – USER ID : cert-intrinsec – Key ID : 0x67823b64e8afd0d5 Empreinte clé PGP : 15F329628D03DBF6DC4D409067823B64E8AFD0D5

Notre CERT est joignable du lundi au vendredi – de 8h30 à 18h30.

Si vous souhaitez bénéficier de nos services en 24/7, nous proposons également un abonnement. Il vous permet de nous contacter à tout moment, vous garanti des niveaux de services et vous accompagne dans vos postures de gestion de crise et réponse aux incident, en amont. Découvrez plus de détails sur l’abonnement ci-dessous. 

CERT-Intrinsec

Vos enjeux, notre priorité.

Attendrez-vous l’incident de trop qui vous mettra dans l’urgence ? Indisponibilité de votre système d’information, corruption de données, coût élevé associé, crise interne à gérer…

Les impacts business liés à un incident de sécurité sont nombreux et coûteux pour votre activité.

Anticipez-les et limitez-les grâce à notre offre CERT !

 Le CERT-Intrinsec propose une gamme de services pour :

  • Vous aider à vous préparer (organiser vos processus, sensibiliser, s’assurer que vous aurez les moyens techniques pour répondre, aider votre SOC)
  • Vous proposer des capacités, sollicitables à la demande dans le cadre d’un abonnement, pour intervenir en cas de besoin

Anticiper

Apport d’alertes sur des signaux permettant d’anticiper des actions malveillantes et d’augmenter les capacités d’analyse du contexte.

Réagir

Dispositif de réponse aux incidents permettant une levée de doute rapide et la mobilisation d’analystes du CERT en cas de nécessité.

Renforcer

Réduire le temps de réponse, capitaliser les informations post-incident, améliorer la posture de défense organisationnelle et technique face à ces menaces et sensibiliser de manière ciblée.

Nos services de réponse aux incidents

r

Réponse à incident

Levée de doutes, Intervention en cas

de nécessité & Gestion de crise.

Votre réponse à incident en 6 étapes essentielles :

  • Préparation – Intégration du CERT-Intrinsec dans les procédures de gestion d’incidents & Définition des processus.
  • Identification – Détection de l’incident & Évaluation du périmètre touché.
  • Confinement – Recherche/Analyse des points d’entrée des attaquants & Suppression des accès frauduleux.
  • Restauration – Elimination des éléments malveillants restants & Vérification du bon nettoyage des systèmes.
  • Retour à la normale – Retour des systèmes à la normale & Inventaire des ressources potentiellement compromises.
  • Capitalisation – Analyse détaillée de l’incident & Plan d’amélioration

 

Notre service d’anticipation

et de protection CERT.

 

Grâce à notre abonnement CERT, bénéficiez d’un service complet et solicitable à la demande pour vous préparer de manière optimale aux incidents, définir un protocole d’intervention efficace et profiter d’une capacité d’intervention assurée selon vos besoins/urgences.

    Option – Risk Anticipation : Pour compléter votre abonnement CERT, notre service Cyber Threat Intelligence vous propose un accès à son service Risk Anticipation comprenant :

    • Bulletins d’information – Notification sur les événement cyber majeurs et présentation d’informations vérifiées, proposition d’actions de détection, d’endiguement ou de remédiation, suivi de l’évolution des situation et diffusion de mise à jour.
    • Notes ciblées – Selon votre secteur d’activité, notre équipe Threat Intelligence réalise pour vous des notes d’informations sectorielles ciblées et adaptées à vos besoins : Energie, Médias, Transport, Agro, Santé, …

     

     

    R

    Abonnement cert

    U

    Investigation numérique

    Allez plus loin dans votre réponse à incident.

    L’objectif de notre investigation numérique est de vous fournir des éléments techniques qui vous serviront à appuyer ou à réfuter une hypothèse initiale concernant votre réponse à incident.

    • Une approche focus – Notre investigation numérique consiste à concentrer l’analyse sur un nombre réduit de systèmes et intégrer vos besoins de reprise d’activité dans nos recommendations.
    • Un process sûr – Nos analystes sont formés en interne et disposent de certifications de référence sur le marché (SANS, DFIR). Nos investigations suivent les bonnes pratiques concernant la gestion de la preuve numérique.
    • Cadre légal – Le CERT effectue des missions dans le contexte juridique français.

     

    De la recherche globale à la veille ciblée.

    Recherche de menaces internes au sein de votre parc informatique selon vos enjeux particuliers.

    • Recherche de menaces globales – Récupération d’informations et d’événements issus de plusieurs solutions, outils de collecte et analyse manuelle.
    • Threat Hunting / Threat Intelligence – Cartographie de votre périmètre avec notre Cyber Threat Intelligence, remontée des indicateurs de compromission & recherche spécifique sur la base de ces indicateurs dans votre SI.
    • Red Team – Possibilité de réaliser un Red Team suite à la cartographie Threat Intelligence afin de simuler une attaque sur la base de ces indicateurs de compromission.
    • Recherche suite à une réponse à incident – Indicateurs de compromission / Indicateurs d’attaques / Techniques tactiques et procédures de l’incident (TTP) & Recherche ciblée au regard des indicateurs de compromissions connus.

     

    Threat Hunting

    Je choisis Intrinsec pour la gestion de mes incidents sécurité

    Les points forts

       Une compréhension générique du SI : Expertise 360° sur la cybersécurité de l’évaluation à la remédiation.

       Une équipe CERT multi-compétences et pluridisciplinaire issue des différentes expertises sécurité (Pentest, Red Team, SOC…).

      Des certifications GIAC : GCFA, GREM, GNFA

       Une forte capacité d’adaptabilité acquise au fur et à mesure de nos expériences.

       Bénéficiez de nos nombreux services qui complètent le CERT.

       Une offre en cours de qualification PRIS.

    On ne le répètera jamais assez, la clé est la préparation. D’un point de vue purement organisationnel, en premier lieu, en se posant quelques questions : quels sont les profils d’attaquants susceptibles de nous nuire ? Quels scénarios d’attaque pouvons-nous envisager vis-à-vis de ces profils ? De quelles mesures disposons-nous pour prévenir, détecter et réagir à ces scénarios ? Ensuite, il convient de choisir les moyens à mettre en œuvre pour répondre à ces questions. Un schéma d’architecture à jour, une matrice des flux cohérente, une classification des actifs métiers critiques… autant d’informations essentielles pour identifier les points à inspecter en priorité et prévoir des actions de défense de circonstance.

    Kilian

    Responsable CERT

    Avis d’experts

    Ransomwares : Ne soyez pas le prochain !

    La semaine fut très (trop) riche en terme d’actualité réponse sur incident. Nos équipes du CERT sont sur de multiples missions avec des SI à l’arrêt, des reconstructions en cours et la découvertes de nouvelles souches ransomware. Ces nouvelles souches, mélangeant...

    CoRIIN 2019

    Le CERT Intrinsec était présent à la 5e édition de la Conférence de Réponse à Incidents et de l'Investigation Numérique. Les conférenciers de cette année ont partagé avec nous leurs travaux de recherche, ainsi que leurs retours d'expériences sur des problématiques...

    CoRIIN 2018

    CoRIIN 2018

    Cela devient une tradition ; chaque année à la veille du FIC se tient la Conférence sur la Réponse aux Incidents et l'Investigation Numérique (CoRIIN). Retour sur les trois présentations de l'édition 2018 que nous avons le plus appréciées. Full packet capture for the...

    Botconf 2017 – troisième journée

    Liens vers les comptes rendus de chaque journée : Botconf 2017 - première journée Botconf 2017 - deuxième journée Formatting for justice: crime doesn't pay, neither does rich text Anthony Kasza • @anthonykasza • Palo Alto Networks L’orateur présente le format texte...

    Hack.lu 2017

    Hack.lu 2017

    Intrinsec était présent cette année pour la treizième édition de Hack.lu, une conférence de sécurité se déroulant au Luxembourg pendant trois jours (du 17 au 19 octobre 2017). Nous vous proposons avec cet article, une sélection des conférences...

    Verified by MonsterInsights