GESTION DE CRISE CSIRT

En cas de piratage informatique ou d’incident de sécurité majeur, ITrust peut intervenir sur site et vous accompagner tout au long de la résolution. Les équipes d’ITrust sont disponibles immédiatement et vous accompagnent sur les plans technique, organisationnel et juridique. Notre expérience dans ce domaine, nous permet d’intervenir quelle que soit l’origine de l’incident.

Dans quel cas demander une enquête

En cas de sinistre ou de suspicion d’incident lié à la sécurité, ITrust peut intervenir rapidement et en toute discrétion pour étudier les différents incidents :

  • Compromission de machines
  • Lecture non autorisée d’e-mails
  • Publication ou accès à des données confidentielles et stratégiques
  • Diffusions d’informations diffamatoires
  • Déni de service…

Autant de situations où il faut savoir réagir vite mais sans précipitation. Grâce à son expérience en gestion des incidents de sécurité, ITrust vous assiste :

  • Conseils sur la conduite à tenir
  • Intervention technique pour enquêter sur les postes de travail ou serveurs concernés
  • Proposition de la solution la plus adaptée sur la base de l’étude des évènements survenus
  • Identification des auteurs et de leur mode opératoire afin de connaître exactement les actions malveillantes effectuées et collecter des preuves

ITrust apporte son expertise technique dans l’analyse et la corrélation des journaux, la récupération de fichiers effacés et leur analyse pour déterminer leur nature et leur fonction dans la preuve de faits de sécurité.

Bénéfices

L’expérience d’ITrust en gestion organisationnelle des incidents de sécurité permet :

  • D’agir avec pragmatisme et sans précipitation
  • De gérer une situation de crise
  • D’identifier les étapes indispensables pour traiter l’incident
  • De communiquer avec discernement sur le sinistre
  • De détailler dans un tableau les étapes « action / réaction / prévention »
  • De se protéger contre le renouvellement de l’attaque ou du sinistre en instaurant des procédures adaptées

ITrust vous conseille également sur les aspects légaux, le cas échéant en partenariat avec des experts du domaine juridique.
ITrust travaille avec des institutions d’Etat, des organismes bancaires et des acteurs majeurs de la net économie. La plupart des collaborateurs sont accrédités « confidentiel défense ».

Notre méthodologie

L’enquête technique débute par une cartographie de l’incident. Les postes de travail et serveurs concernés par l’incident sont identifiés, tout comme les actions malveillantes menées (compromissions de machines, lectures non autorisées d’e-mails, publications ou accès à des données confidentielles et stratégiques, diffusions d’informations diffamatoires, dénis de service…).

Enfin, une phase de reverse engineering permet de décortiquer et comprendre l’attaque ou le virus informatique, de façon à protéger durablement l’entreprise victime contre ce type d’attaque.
L’assistance à la gestion de crise comprend :

  • Une aide technique pour redémarrer efficacement en mode dégradé jusqu’au passage en mode nominal
  • Une aide humaine et juridique dans le conseil en action post-incident
  • Un conseil en actions correctives
  • Des analyses et conseils juridiques sur les conséquences possibles de l’incident

Nous contacter

Un premier échange avec notre équipe nous permettra de bien comprendre vos objectifs et de vous réaliser un devis sur mesure.