Incident?Incident Response (CSIRT)
Même si vous vous préparez et formez vos collaboratrices et collaborateurs, des cyber-attaques peuvent survenir. En cas d’une cyber-attaque, il est essentiel de réagir immédiatement et de manière ciblée.
Nos spécialistes en sécurité vous aident à vous préparer de manière optimale à une cyber-attaque. Pendant un incident, vous pouvez également compter sur le soutien de notre équipe pour Digital Forensics and Incident Response (DFIR) Nous veillons à ce qu’aucun temps précieux ne soit perdu et à ce que les dommages causés à votre entreprise soient aussi limités que possible.
Nos spécialistes en sécurité vous aident à vous préparer de manière optimale à une cyber-attaque. Pendant un incident, vous pouvez également compter sur le soutien de notre équipe pour Digital Forensics and Incident Response (DFIR) Nous veillons à ce qu’aucun temps précieux ne soit perdu et à ce que les dommages causés à votre entreprise soient aussi limités que possible.
Contactez l'équipe de réponse aux incidents!
Peu importe si votre entreprise est confrontée à une cyberattaque, une attaque par ransomware ou tout autre incident de cybersécurité - nous sommes à votre disposition 24/7 pour vous aider.
Réservé aux entreprises. Disponibilité garantie avec accord écrit préalable.
Équipe de réponse aux incidents – pas seul en cas de cyber-urgence
Nos spécialistes pour Digital Forensics and Incident Response (DFIR) vous assistent 24 heures sur 24 à endiguer et à analyser les cyberincidents, notamment en cas d'attaque par ransomware, et à rétablir vos activités.Notre équipe de réponse aux incidents couvre toutes les expertises nécessaires (technologie, exigences réglementaires, etc.) et est en contact permanent avec les autorités et les autres équipes de réponses aux incidents.
Nous assurons un déroulement structuré et gardons la tête froide.
- Disponibilité et présence sur place garanties par un contrat de service (24/7)
- Définition et mise en œuvre de mesures immédiates pour endiguer l’incident
- Coordination des activités et des parties prenantes: soutien lors de la définition des mesures de communication, garantie des obligations de déclaration en raison des exigences légales ou réglementaires, préparation des bases de décision, contact avec les autorités
- Analyse technique de l’incident
- Assistance lors de la restauration des systèmes TIC et des opérations commerciales
- Documentation et traitement des connaissances (débriefing, enseignements, rapport final)
- Assistance à une préparation optimale sur le plan technique et organisationnel
Membre de FIRST
Notre équipe de réponse aux incidents de cybersécurité (Redguard-CSIRT) fait officiellement partie de la international FIRST community. FIRST rassemble des équipes de réponse aux incidents et de sécurité de tous les pays du monde afin de garantir un Internet sûr pour tous et de limiter les dommages causés par les incidents de sécurité.
Modèles de service
Tous les modèles, disponibilité – 24x7: Temps de réponse garantis 7 jours sur 7, y compris les jours fériés. Acceptation des nouveaux incidents 24x7.
Plan de Service
Temps de Réponse Contractuel (après le premier signalement)
Services Supplémentaires Inclus
Réponse Rapide
À la Demande
(24x7)
À la Demande
(24x7)
- Pas de frais de contrat
- Démarrage de l'intervention: Best Effort
- Intervention sur site: Best Effort
Réponse Rapide Standard
(24x7)
(24x7)
- Démarrage de l'intervention: max. 60 minutes
- Démarrage de l'intervention (en dehors des heures de bureau): max. 60 minutes
- Intervention sur site: le jour ouvrable suivant
- Forfait d'heures
(8 heures / an)
Réponse Rapide Prioritaire
(24x7)
(24x7)
- Démarrage de l'intervention: max. 15 minutes
- Démarrage de l'intervention (en dehors des heures de bureau): max. 30 minutes
- Intervention sur site: max. 8 heures
- Forfait d'heures
(16 heures / an) - Surveillance du Darknet
Nos services
Préparation aux incidents – une préparation optimale
Outre des mesures préventives, nous vous aidons aussi à mettre en place une organisation adaptée aux cyberincidents et l'élaboration d'un plan de cyber-incident:
- Élaboration d’une stratégie de gestion des incidents
- Sensibilisation et formation des groupes cibles (management et spécialistes)
- Définition des responsabilités et des rôles
- Création de modèles (Incident Response Playbooks) pour des scénarios réalistes (mesures immédiates, voies de communication, modèles de communication)
- Planification et réalisation de simulations et d'exercices, par ex. Table Top Exercises (TTX) éventuellement en combinaison avec une simulation d’attaque
- Création d’une équipe interne de réponse aux incidents
Compromise Assessment – Obtenir une certitude
Une évaluation des compromissions est une enquête ciblée sur vos systèmes et infrastructures informatiques afin de déterminer si un incident de sécurité s'est produit et sa gravité.
- Déterminer si une attaque a eu lieu: Les attaques restent souvent longtemps non détectées. Une évaluation révèle les logiciels malveillants cachés, les accès non autorisés ou d'autres signes de compromission.
- Déterminer le vecteur d'attaque: Il est analysé comment les attaquants ont pénétré votre système, quelles vulnérabilités ils ont exploitées et quels systèmes sont affectés.
- Évaluation de l'étendue des dommages: Il est déterminé quelles données ont été volées ou manipulées et quel est le risque financier et de réputation.
- Élaboration de recommandations d'action: Vous recevrez des mesures concrètes pour combler les failles de sécurité, restaurer les systèmes et prévenir de futures attaques.
Services Forensiques – Identifier les Auteurs et les Causes
En cas de cyberattaque, il est important de réagir rapidement et efficacement. Nos services forensiques vous aident à analyser l'incident en profondeur, à identifier la cause et à prendre les mesures nécessaires pour limiter les dommages:
- Sécurisation des traces numériques: Nous sécurisons et documentons toutes les données et preuves pertinentes conformément aux normes forensiques.
- Reconstruction de l'attaque: Nous analysons le chemin d'attaque, identifions les méthodes d'attaque et reconstituons le déroulement des événements.
- Identification des attaquants: Nous analysons les données disponibles pour identifier les attaquants et comprendre leur motivation.
- Analyse des dommages: Nous évaluons les dommages causés et vous aidons à remédier aux failles de sécurité.
- Documentation admissible en justice: Nous établissons une documentation complète et admissible en justice de l'incident.
Simulation d'incident cybernétique – Simuler une crise, être préparé
Testez vos défenses cybernétiques! Avec notre exercice de simulation (Table Top Exercise), vous pouvez identifier les lacunes et optimiser votre réactivité face aux cyberattaques.
Dans une simulation réaliste:
Dans une simulation réaliste:
- identifiez les lacunes de vos mesures de sécurité
- entraînez votre réactivité et votre coordination en cas d'urgence
- sensibilisez vos employés aux risques cybernétiques
- minimisez les dommages grâce à une préparation ciblée
- Des scénarios basés sur des schémas d'attaque réels
- Un accompagnement par des experts en sécurité expérimentés et certifiés
- Une analyse complète de vos forces et faiblesses
Avez-vous des questions générales sur le Redguard CSIRT? Contactez directement l'équipe via email.
Souhaitez-vous être préparé à une attaque et bénéficier d'un processus structuré? De plus, minimisez les dommages et reprenez vos opérations commerciales le plus rapidement possible? Contactez-nous pour une offre concernant la disponibilité garantie de notre CSIRT ou le soutien à votre préparation aux incidents.