Réponse à incidents (CSIRT)
Répondre aux incidents de sécurité, accélérer la reprise de vos activités et vous préparer à la gestion d’une crise cyber
Prestataire de confiance en matière de réponse aux incidents de sécurité qualifié par l’ANSSI (PRIS LPM)
Notre équipe de réponse à incident est joignable
du lundi au vendredi, de 8h00 à 20h00 (CET).
Horaires pouvant être étendus en J7/H24 contractuellement.
Présentation
Fort de plus de dix années d’expérience en matière de réponse aux incidents de sécurité et qualifié par l’ANSSI en tant que Prestataire de confiance en matière de réponse aux incidents de sécurité (PRIS LPM), le CSIRT LEXFO regroupe, au sein d’une équipe dédiée, l’ensemble des aptitudes, des connaissances et des outils spécifiques lui permettant d’accompagner ses clients dans toutes les étapes de la gestion d’une crise cyber.
Services proposés
- Évaluation du niveau de maturité des organisations en matière de gestion de crise
- Élaboration et évaluation des procédures et dispositifs de réponse en lien avec les équipes organisationnelles et décisionnelles
- Cartographie de la surface d'attaque externe
- Mise à l'épreuve des procédures et capacités de réponse au travers d'exercices dédiés
- Recherche d’indicateurs de compromission, Threat Hunting, analyse et rétro-ingénierie de codes malveillants
- Levée de doute en cas de suspicion de compromission (serveurs, poste de travail, appareils mobiles)
- Investigations numériques sur périmètre restreint ou large périmètre
- Identification du vecteur et de la date de compromission
- Compréhension des actions malveillantes effectuées
- Analyse du mode opératoire des attaquants et de l'étendue de la compromission
- Évaluation des potentielles fuites de données
- Accompagnement en matière de notification et déclaration d'incident de sécurité
- Accompagnement à la gestion et à la communication de crise
- Accompagnement à la remédiation
- Supervision de circonstance afin d’éviter la résurgence des actions malveillantes
- Détection de fuites de données post-incident
- Récupération des données sur des supports de stockage chiffrés (ransomware)
- Récupération et restauration des données de endpoints chiffrés suite à une attaque par ransomware (service de récupération des données/supports chiffrés, clonage des données et analyse des fichiers, récupération et restauration des données inaccessibles suite au chiffrement, mise en forme pour réintégration optimisée des données, envoi des données récupérées)
- Récupération de données sur tous supports de stockage (ex. : serveurs NAS / SAN, système RAID, baies de stockage, ordinateurs portables, machines virtuelles, bandes magnétiques, disques durs et SSD, clés USB, cartes mémoires, etc.)
- Effacement sécurisé de données récupérées après remise au client
- Renforcement des politiques et moyens de sauvegarde
- Migration et/ou conversion de données
Compétences & Expertises
Afin de pouvoir répondre efficacement aux différents types de cyberattaques et menaces existantes, LEXFO a constitué, au sein du CSIRT LEXFO, une équipe regroupant l’ensemble des aptitudes, de l’expérience et des connaissances spécifiques à l’activité de réponse à incident, articulée autour des profils suivants :
- Des responsables de l’équipe d’analyse en charge notamment d’organiser et de répartir toutes les tâches entre les différents experts, d’assurer la coordination avec les équipes de la victime et de communiquer les résultats des investigations de manière claire et concise
- Des analystes systèmes et réseaux pour la collecte des informations et évènements techniques et l’investigation de données sur de multiples composants d’infrastructure
- Des analystes de codes malveillants pour la compréhension d’une charge malveillante ayant touché l’actif d’un client et l’extraction d’indicateurs de compromission associés
- Des experts en R&D, en charge du développement des outils de collecte et d’analyse du CSIRT LEXFO
L’équipe du CSIRT LEXFO est en capacité d’intervenir sur l’ensemble des environnements bureautiques (Windows, Linux, MacOs), mobiles (IOS, Android), industriels, ainsi que sur les environnements Cloud.
Produits & Technologies by LEXFO
Publications
Dans le cadre de ses travaux de R&D et des missions confiées aux équipes du CSIRT, LEXFO publie régulièrement des articles relatifs aux outils ou modes opératoires utilisés par certains groupes d’attaquants.
- CyberRange
- développement sécurisé
- Formation
- gamification
- Learning Analytics
- Réseau social interne
- suivi des apprenants
- UBIK Learning Academy
Sensibilisations et formations au développement sécurisé
Sensibilisations en cybersécurité
Fuite de données et cartographie des systèmes sensibles exposés
Conception et animation d’un exercice de gestion de crise SSI
- alerte
- carte bancaire
- clear web
- Cyber Threat Intelligence (CTI)
- dark web
- deep web
- fraude
- fuite de donnée
- malware
- malware bancaire
- Surveillance
Surveillance de la fraude à la carte bancaire et de la cyber-menace
Formations techniques en cybersécurité
Références
Spécialisé dans l’anticipation de la cyber-menace et bénéficiant d’une expertise dans de nombreux domaines, LEXFO dispose de nombreuses références dans différents secteurs d’activité.
Conception et animation d’un exercice de gestion de crise SSI
Investigation à large périmètre suite à une compromission par le ransomware LockBit Black
Investigation à large périmètre suite à une compromission par le ransomware Conti
Nos offres & services
Anticipation
de la cyber-menace (CTI)
EN SAVOIR +
Formation
&
Sensibilisation
EN SAVOIR +
Évaluation
de la
sécurité
EN SAVOIR +
Ambionics
EN SAVOIR +