Le CERT Synetis est actuellement en cours de qualification PRIS auprès de l’ANSSI. La qualification PRIS est une reconnaissance officielle délivrée par l’ANSSI aux prestataires de services de sécurité informatique qui répondent à des critères stricts en matière de compétences, de moyens techniques et de respect des normes de sécurité. Le CERT Synetis est en mesure de fournir des services de réponse aux incidents de sécurité de haute qualité à ses clients.

Le CERT Synetis est disponible pour intervenir 7 jours sur 7, 24 heures sur 24. Grâce à notre équipe de professionnels de la sécurité informatique hautement qualifiés, nous sommes en mesure de répondre rapidement aux incidents de sécurité à tout moment. Sous abonnement, le CERT Synetis peut être mobilisé et intervenir en moins d’une heure, ce qui vous permet de bénéficier d’une réponse rapide et efficace en cas d’urgence.

Le CERT Synetis dispose d’un niveau d’expertise élevé en matière de cybersécurité des réseaux et des systèmes. Notre équipe est formée sur la base du référentiel PRIS et utilise des méthodes et des outils d’analyse spécifiques pour répondre aux besoins forensiques et de gestion de crise. Un grand nombre de nos analystes ont suivi des formations SANS, et ont pu valider leurs compétences avec la réalisation de plus de 150 réponse à incidents. Nous outils et méthodes ont été éprouvés sur un grand nombre d’incident de sécurité différents, dont l’analyse d’artefacts système.

Souscrire un abonnement au CERT Synetis présente plusieurs avantages. Tout d’abord, cela vous assure la disponibilité d’experts en sécurité informatique pour tout type d’incident de sécurité. En cas de besoin, notre équipe peut intervenir rapidement et efficacement pour résoudre le problème. De plus, le coût d’intervention est réduit grâce à la négociation préalable des tarifs.

L’abonnement au CERT Synetis permet une anticipation et une préparation en amont de toute intervention en cas de besoin. Nous travaillons avec vos équipes de sécurité pour élaborer un plan de réponse aux incidents de sécurité adapté à votre entreprise, ce qui vous permet d’être prêt à faire face à toute éventualité.

Enfin, l’abonnement au CERT Synetis vous offre la possibilité de prévoir une revue et un diagnostic du niveau de sécurité de votre système d’information. Nous pouvons vous aider à identifier les vulnérabilités et les faiblesses de votre système, et à mettre en place des mesures de sécurité appropriées pour les corriger.

Le CERT Synetis utilise une variété d’outils techniques pour mener à bien ses analyses de sécurité. Parmi ces outils, on peut citer :

• Des outils spécifiques pour la collecte d’artefacts, qui permettent de recueillir des informations sur les activités suspectes ou malveillantes.
• Un serveur de tri pour tout type de journaux, qui permet de centraliser et d’analyser les journaux d’événements provenant de différentes sources.
• Des règles de détection, qui permettent d’identifier les activités suspectes ou malveillantes et de déclencher des alertes en cas de besoin.
• Des outils de génération de timeline pour la reconstruction de chronologie, qui permettent de retracer les événements et les activités qui ont précédé et suivi un incident de sécurité.
• Un serveur d’indexation de journaux Windows, qui permet de centraliser et d’analyser les journaux d’événements provenant de systèmes Windows.
• Des outils spécialisés pour les interventions sur un large périmètre, qui permettent de mener des investigations sur de grands réseaux ou des systèmes complexes.

Ces outils sont utilisés en complément de l’expertise et de l’expérience de notre équipe d’analystes en sécurité, qui sont formés pour utiliser ces outils de manière efficace et adaptée aux besoins de chaque situation.

Le CERT Synetis est en mesure de se déplacer sur le site de la victime d’un incident de sécurité, que ce soit en France, en Europe ou dans le monde entier. Cependant, nous privilégions l’intervention à distance lorsque cela est possible, pour des raisons d’efficacité et de rapidité.

Grâce à nos outils et méthodes d’analyse à distance, nous sommes en mesure de mener des investigations approfondies et de fournir une réponse rapide et efficace aux incidents de sécurité, sans avoir besoin de nous déplacer sur site.

Nous sommes conscients que certaines situations nécessitent une intervention sur site, et nous déplaçons rapidement et efficacement pour répondre aux besoins de nos clients, où qu’ils se trouvent.

Le CERT Synetis dispose d’une équipe d’experts hautement qualifiés et expérimentés dans l’analyse de malwares. Nos analystes possèdent des compétences variées en analyse système, réseau et analyse de code malveillant (reverse engineering). Ils ont suivi des formations reconnues dispensées par le SANS Institute, ce qui leur permet de réaliser des analyses statiques et dynamiques de binaires malveillants.

Les analyses de malwares sont réalisées dans des environnements cloisonnés de type « sandbox », ce qui garantit la sécurité de nos systèmes et de ceux de nos clients. Nous utilisons également des outils spécialisés pour l’analyse de malwares, tels que des décompilateurs, des désassembleurs et des analyseurs de comportement.

Grâce à notre expertise en analyse de malwares, nous sommes en mesure de fournir des rapports détaillés sur les fonctionnalités et les vecteurs d’attaque des malwares, ainsi que des recommandations pour la remédiation et la prévention des attaques futures.

Le CERT Synetis possède une grande expérience dans l’investigation de compromissions de boites mail.

Nous avons réalisé plus de 25 interventions sur des incidents de sécurité liés à des compromissions de boites mail. Nous pouvons effectuer les analyses suivantes (liste non exhaustive) : 

• Analyse des journaux de la boite mail pour identifier les activités suspectes ou malveillantes.
• Exportation des mails et analyse des pièces jointes pour détecter les éventuels malwares ou autres menaces.
• Analyse des règles mises en place dans la boite mail pour détecter les éventuelles modifications non autorisées.
• Analyse de la provenance des connexions à la boite mail pour identifier les éventuelles connexions frauduleuses.

A noter que spécifiquement pour Microsoft, notre capacité à investiguer dépend du niveau de licence pour cet éditeur.

Nous utilisons des outils spécialisés pour l’analyse des boites mail, tels que des outils d’analyse de journaux et des outils d’extraction de données. Nous sommes également en mesure de fournir des recommandations pour renforcer la sécurité des boites mail et prévenir les compromissions futures.

Lors d’une crise de sécurité informatique, le CERT Synetis définit des actions de remédiation et d’assainissement en fonction du type d’incident. Nous proposons un suivi rigoureux des actions à mettre en place, ainsi qu’un responsable pour chacune d’entre elles, dès le début de la crise.

Le CERT Synetis collabore étroitement avec la Sécurité Opérationnelle de Synetis pour la réalisation d’actions de remédiation et de reconstruction. Nous avons une expérience significative dans la gestion de crises de sécurité et sommes en mesure de fournir des conseils pratiques et des solutions efficaces pour aider nos clients à se remettre rapidement d’un incident de sécurité.

Nous proposons également des recommandations pour renforcer la sécurité de l’environnement informatique de nos clients, afin de prévenir les incidents de sécurité futurs.

Le CERT Synetis réalise une Cyber Threat Intelligence à la fois stratégique et technique.

Notre équipe collecte et analyse des données provenant de diverses sources, telles que des rapports de sécurité, des forums de hackers, des réseaux sociaux et des capteurs de sécurité, pour identifier les menaces potentielles et les tendances en matière de cybercriminalité.

Notre CTI stratégique fournit une vue d’ensemble des menaces et des tendances en matière de sécurité informatique, tandis que notre CTI technique se concentre sur les détails techniques des menaces, tels que les indicateurs de compromise (IOC), les tactiques, techniques et procédures (TTP) utilisées par les attaquants, et les vulnérabilités exploitées.

Nous utilisons cette intelligence pour aider nos clients à renforcer leur sécurité informatique, à se préparer aux menaces potentielles et à répondre efficacement aux incidents de sécurité.