Réponse aux incidents

Le CSIRT Synacktiv vous assiste en cas d'incident de sécurité informatique impactant votre système d'information et plus généralement votre activité.

La prestation de réponse aux incidents vise à vous appuyer à la résolution suite à une malveillance visant vos services. Sur le plan technique, il s'agit de poser un diagnostic factuel sur un incident de sécurité potentiel ou avéré. Nos équipes s'attachent à comprendre le mode opératoire de l'attaque, délimiter le périmètre visé et mesurer les impacts de l'attaque. Cette démarche permet ensuite de fournir des recommandations pertinentes visant à éradiquer l'attaque, relancer le service et empêcher une compromission avec un mode opératoire similaire.

Exemple d'incident de sécurité :

  • présence d'un attaquant motivé sur un système d'information (APT, rançongiciel, malveillance interne, etc.)
  • accès non autorisés à un service SaaS
  • poste de travail compromis à cause d'un spearphishing
  • étude a posteriori d'un implant sur un téléphone

 

Sur ces incidents, Synacktiv dispose des compétences pour mener une étude approfondie sur l'ensemble des composants et également proposer les recommandations et postures adaptées.

Outils

Synacktiv se repose sur des outils et des connaissances en source ouverte libre d'usage commercial, des productions internes (leakozorus.) et des logiciels/outils du marché de l'investigation numérique (ex: tableau, etc.)