Services de sécurité informatique et de l’information

Équipe d'intervention en cas d'incident de cybersécurité

Nos solutions contre les cybercriminels ne cessent de s'améliorer grâce à la prise de conscience créée par les récentes attaques. Cependant, l'évolution du paysage de la cyber-menace est plus rapide que jamais, ce qui nuit souvent à nos efforts de prévention des attaques.

La question n'est pas de savoir SI vous allez être piraté, mais QUAND. En prenant en compte ce paramètre, votre organisation et votre équipe d'intervention, en cas d'incident, sont-elles préparées et prêtes à lutter contre tout type d'attaque ?

Nos services d'intervention en cas d'incident cybernétique (Cyber SWAT)

Nos services d'intervention en cas d'incident cybernétique sont comparables à une assurance. Nous sommes toujours à proximité pour vous soutenir lors d'une urgence, d'un accident ou d'un événement imprévu et néfaste. Notre équipe est composée d'experts en cybersécurité avec une longue expérience dans le domaine de la cyberdéfense et de l'offense qui suit régulièrement des formations afin d’être à jour sur les nouvelles formes de cybermenaces.

Ayant travaillé sur des centaines d'évaluations de sécurité et de tests de d'intrusions, de réponses aux incidents et d'analyse des causes profondes des brèches pour des entreprises de différents secteurs, wizlynx est le partenaire idéal pour s'assurer que vos systèmes critiques sont restaurés dans les plus brefs délais possibles.

Under attack? Get help now!

L'équipe d'intervention en cas d'incident de cybersécurité de wizlynx group (également connue sous le nom d'équipe Cyber SWAT) peut être appelée pour enquêter et traiter divers types d'incidents et d'attaques de cybersécurité, y compris, mais sans s'y limiter :

Menaces internes

Actions malveillantes menées par des employés, des tiers, des entrepreneurs, etc.

Attaques destructrices

Attaques visant à détruire votre système d'informations.

Extortion et Ransomware

Techniques d'ingénierie sociale et logiciels malveillants créés spécifiquement pour vous extorquer de l’argent.

Malware Infection

Logiciel destiné à endommager vos actifs d'informations, cherchant à prendre le contrôle partiel de son fonctionnement ou à se répandre sur votre réseau.

Attaques Web

Attaques ciblant votre site Web et les applications Web qui sont accessibles depuis l'extérieur de votre société.

Attaque DDoS

Tentative de rendre vos services en ligne indisponibles ou de dissimuler une véritable attaque en cours.

Notre Cyber SWAT peut enquêter sur les incidents de cybersécurité directement sur votre place ou à distance ainsi que dans tous types d'environnements, y compris les systèmes de contrôle industriel (ICS) et de contrôle de supervision et d'acquisition de données (SCADA).

Notre méthodologie de réponse aux incidents cybernétiques

wizlynx group s'attache à aider les organisations à se remettre des incidents de cybersécurité, tout en minimisant l'impact de l'incident sur l'organisation, et en s'assurant que le vecteur d'attaque initial n'est pas réutilisé à un stade ultérieur. C'est pourquoi wizlynx group utilise une méthodologie aprouvé, vérifiée et inspirée de la procédure de traitement des incidents du SANS Institute:
Préparation
Confinement
Débriefing
Remise en service
Éradication

Préparation

Grâce à une évaluation initiale sur site, nos spécialistes apprennent à connaître votre équipe, vos processus et votre infrastructure, en recueillant toute l'information dont l'équipe SWAT a besoin pour réagir rapidement lors d'un incident. Cette phase donnera la reconnaissance appropriée à notre équipe SWAT pour qu'elle soit prête à faire face aux incidents. L'évaluation initiale sur place est fortement recommandée mais facultative ; elle est disponible en tant que service complémentaire. Notre évaluation initiale sur place peut être complétée par un service de vérification trimestrielle qui nous permet de nous tenir informé de votre situation.

Confinement

Cette phase est appelée la phase de "Stop the bleeding", car son but premier est d'empêcher l'attaquant d'obtenir plus d'informations du système infecté, de causer d'autres dommages ou de se propager à d'autres systèmes. Les méthodes de confinement peuvent varier en fonction du scénario d'attaque et des exigences de disponibilité du système inffecté.

Éradication

La détermination de la cause et des symptômes de la brèche aidera grandement au cours de cette phase à s'assurer que les mesures appropriées sont prises afin d’éviter la réutilisation ultérieure de cette même brèche. Nous veillerons également à ce que les artefacts des cybercriminels soient correctement retirés de la machine. Cette phase peut inclure:
  • L’analyse de vulnérabilité
  • La restauration à partir d'une sauvegarde
  • La suppression de logiciels malveillant
  • L’amélioration de la défense
  • Et plus encore...

Remise en service

L'objectif de cette dernière phase est de remettre les systèmes concernés en production de manière sécurisée. Il comprend également la surveillance du système dans le but de déceler les activités suspectes qui pourraient indiquer le retour du cyber criminel. Enfin, des indications sur la remédiation à moyen et long terme sont fournies au propriétaire du système attaqué.

Pendant toutes les phases de l'incident, l'équipe wizlynx SWAT coordonnera toutes les tâches d'intervention, dans le but de rétablir l'état normal. L'étendue exacte de la responsabilité est convenue à l'avance avec le client et dépend du modèle d'entreprise individuel. Nous coordonnons généralement tous les corps de métier, avec l'objectif suprême de résoudre l'incident le plus rapidement possible tout en minimisant les dommages à l'entreprise. Les ressources de soutien peuvent inclure les experts du client responsable des différents départements, mais aussi notre réseau de partenaires:

  • Avocats spécialisés dans le droit des technologies de l'information et de la protection de la vie privée
  • Spécialistes « Forensics »
  • Spécialistes des médias et de la presse pour la gestion de la réputation
Ces partenaires sont intégrés au processus après consultation avec le client.

Débriefing

l'équipe Cyber SWAT de wizlynx group documentera chaque étape de l'enquête dans un rapport afin de tenter de répondre aux questions suivantes:
  • Quel(s) était le(s) vecteur(s) d'attaque ?
  • Quels systèmes ou applications ont été compromis ?
  • Quelles actions malveillantes ont été effectuées ?
  • Quels sont les dégâts ?
  • Quelles leçons tirées doivent être appliquées pour éviter qu'un tel incident ne se reproduise ?

Notre rapport après une intervention en cas d'incident cybersécurité

Notre rapport final comprendra les sections suivantes :

Synthèse

Résumé de l'enquête fournissant les points clés et les conclusions de l'attaque et les mesures prises pour résoudre l'incident.

Enquête détaillée

Documentation détaillée sur toutes les mesures prises au cours des phases de confinement, d'éradication et de rétablissement, y compris toute information supplémentaire découverte au cours de l'enquête.

Recommandations en matière de remise en état

Recommandation supplémentaire de correctifs tactiques applicables à d'autres systèmes d'information ou au niveau de l'organisation afin d'améliorer la posture de sécurité globale.

Top