Réponse aux incidents
Le CSIRT Synacktiv vous assiste en cas d'incident de sécurité informatique impactant votre système d'information et plus généralement votre activité.
La prestation de réponse aux incidents vise à vous appuyer à la résolution suite à une malveillance visant vos services. Sur le plan technique, il s'agit de poser un diagnostic factuel sur un incident de sécurité potentiel ou avéré. Nos équipes s'attachent à comprendre le mode opératoire de l'attaque, délimiter le périmètre visé et mesurer les impacts de l'attaque. Cette démarche permet ensuite de fournir des recommandations pertinentes visant à éradiquer l'attaque, relancer le service et empêcher une compromission avec un mode opératoire similaire.
Exemple d'incident de sécurité :
- présence d'un attaquant motivé sur un système d'information (APT, rançongiciel, malveillance interne, etc.)
- accès non autorisés à un service SaaS
- poste de travail compromis à cause d'un spearphishing
- étude a posteriori d'un implant sur un téléphone
Sur ces incidents, Synacktiv dispose des compétences pour mener une étude approfondie sur l'ensemble des composants et également proposer les recommandations et postures adaptées.
Outils
Nous joindre
N'hesitez pas à nous contacter afin de nous faire part de vos besoins. Notre équipe commerciale se tient à votre disposition pour répondre à toutes vos questions.
Responsable du pôle
Arnaud Pilon
Contacts commerciaux
