Consulter notre fiche

Me préparer à une attaque cyber

Consulter notre fiche

Vos besoins, nos solutions

UNE ÉQUIPE CSIRT À VOTRE SERVICE EN CAS D’ATTAQUE

Avec RECOVER, construisez un plan en cas d’incident de sécurité.

Les cybermenaces touchent toutes les entreprises, quel que soit leur secteur. Des solutions efficaces existent pour se protéger. L’équipe CSIRT SNS Security compétente et réactive combine expertise en SOC et consulting pour vous préparer face à toute menace.

RECOVER, un pan de nos offres de consulting

L’équipe CSIRT est intégrée à notre pôle consulting. Elle évolue au milieu de pentesters et de consultants en GRC. Nos analystes polyvalents de haute volée peuvent mener différentes prestations : levée de doutes (ex : email de phishing), analyse forensique de malwares et diverses menaces (ex : fichiers, serveurs), threat hunting (ex : comportements utilisateurs), étude de l’exposition (OSINT, fuite de données).

NOTRE OFFRE RECOVER

Un plan de remédiation en 3 étapes

L’ANSSI présente dans son livre blanc « Cyberattaque et remédiation : les clés de décision » la séquence E3R : Endiguement, Eviction, Eradication, Reconstruction.
Le CSIRT SNS Security s’est basé sur ce modèle pour construire ses plans de remédiation :

Endiguement

Freiner l’attaquant au sein du système d’information, en introduisant de la friction dans son activité afin de donner du temps et de la visibilité aux défenseurs

Éviction

Éliminer durablement l’adversaire du cœur de confiance, depuis lequel le reste du système d’information est géré

Éradication

Nettoyer le système d’information de toute emprise, même mineure, de l’attaquant

Reconstruction

Cette brique se déroule en collaboration avec votre DSI. Elle a pour objectif concret et absolu, la remise en fonction et en condition de sécurité de vos services informatiques. Cette phrase se déroule en parallèle de la phase d’ÉVICTION et d’ÉRADICATION.

Les engagements RECOVER, un projet d’accompagnement pour fortifier vos défenses en cas d’attaque

Avec RECOVER, des spécialistes pluridisciplinaires sont à votre écoute pour construire un plan de remédiation efficace et réaliste en cas d’attaque avérée. Les prestations sont réalisables à distance ou sur site directement, en fonction de vos envies.

Expertise

Quelle que soit la menace identifiée, notre équipe CSIRT, composée de profils divers, saura mener une investigation : auditeurs, pentesters, consultants réseaux et sécurité, analystes SOC.

Accompagnement

L’accompagnement inclut la mise en place des procédures pour gérer un incident de sécurité et la création d’une War Room assurant une visibilité sur l’avancement du projet pour toutes les parties prenantes.

Workflow formalisé

Après la notification de l’incident, nous organisons une réunion de crise, réalisons des investigations et créons une War Room pour suivre l’attaque et son plan d’actions. Le projet se termine par un rapport d’investigation technique et organisationnel.

Le point de vue de l’expert

Pour bénéficier d’un accompagnement de la préparation à la remédiation d’une crise cyber, optez pour le contrat RECOVER.

Sébastien Miguel

CSIRT Leader – SNS Security

AFFINEZ VOTRE BESOIN.

Nos autres services

SOS

ingénieur chauve portant un t-shirt noir logotypé SNS Security

Pentest

ingénieure commerciale châtain portant une chemise blanche logotypée SNS Security

N’attendez plus pour vous préparer en cas d’attaque.

Échangez avec nos experts CSIRT pour analyser les menaces et construire un plan de remédiation sur mesure, à distance ou sur site, en cas d’attaque.

Contacter nos experts

femme blonde pulpeuse liftée en tenue rouge assise derrière un écran d'ordinateur

INSIGHTS

Découvrir tous nos articles

DÉCRYPTAGE RESSOURCES

Télécharger notre plaquette

Contactez nos experts