C-SIRT

Prévenir et anticiper les menaces et risques cyber !

#CSIRT
La démarche CSIRT mise en oeuvre par Synetis, outre la rédaction de procédures adaptées, produit une lettre mensuelle portant sur les thématiques cybersécurité (vulnérabilités, alertes et menaces, actualités cybersécurité et réglementaires, etc.) à destination de décideurs.

Nos activités.

CSIRT.


Veille Cybersécurité

L’activité CSIRT mise en place par Synetis permet d’avoir une veille pertinente et contextualisée en fonction des nouveaux événements de cybersécurité qui apparaissent tous les jours. Chaque article est rédigé par une équipe d’experts, recoupant plusieurs sources puis synthétisé pour regrouper les informations les plus pertinentes. Découpée en cinq grandes thématiques, la lettre mensuelle permet de se tenir informé sur de nouvelles menaces, des événements juridiques et réglementaires ou encore sur la publication d’un nouvel outil.

En savoir plus.


Threat Intelligence

Même des années après, WannaCry et NotPetya font toujours parler d’eux lorsque l’on parle de cybersécurité. La threat intelligence que propose Synetis peut jouer un rôle aussi bien préventif que défensif important lorsque ce type d’événement survient. La Threat Intelligence c’est aussi savoir anticiper les fuites de données, ou bien le cas échéant, de pouvoir détecter celles-ci avant qu’il ne soit trop tard. Le CSIRT a développé de nombreux outils spécifiquement dans cet objectif et peut être un atout majeur dans la surveillance et la détection de fuites (leaks) pouvant provenir de sources multiples.

En savoir plus.


Réponse à incident

Dès lors qu’une intrusion est détectée, le temps devient l’élément clé dans la lutte contre les attaquants. La réponse à incident du CSIRT fait appel aux experts de Synetis afin de se rendre sur les lieux et permettant ainsi d’intervenir rapidement pour stopper et mettre en place toutes les barrières techniques pour circonscrire l’attaque. Les experts du CSIRT sont là pour accompagner l’entreprise dans la compréhension de la menace et pour définir un cadre précis pour établir un plan adapté en fonction de chaque entreprise. La réponse à incident de Synetis repose sur les recherches publiées par le SANS Institute.

En savoir plus.

 

Investigation Forensique

Les experts du CSIRT de Synetis ont étés formés pour intervenir rapidement lorsqu’un système d’information a été compromis. L’investigation forensique est une étape clé et surtout nécessaire pour essayer de comprendre comment un tel événement a pu se produire mais également afin d’avoir une analyse la plus précise possible sur ce que les attaquants ont pu être en capacité de réaliser au sein même du SI.

L’analyse forensique a pour but de construire une chronologie des événements en partant de quelques jours avant la date de la compromission jusqu’à quelques jours après la détection de celle-ci. Connaître le vecteur d’attaque et l’étendue des préjudices permet par la suite de cibler plus rapidement le plan de remédiation à suivre.

Qu’il s’agisse d’un simple poste de travail ou bien d’un système d’information dans sa globalité, une reprise d’activité ne peut se faire en toute sécurité que lorsque l’ensemble des éléments liés à la compromission ont pu être analysés et identifiés.

En savoir plus.

articles associés.