30 jours de garantie

Prestation de réponse à incident

Entrez en contact maintenant

 
Plus d'infos
Enregistrez vos noms de domaine
  • Transfert de noms de domaine en masse
  • Enregistrez plus de 200 extensions de domaines
  • Gestion gratuite des DNS
  • Meilleures périodes de grâce et de rédemption du secteur
  • Pas de coûts cachés

Les prestations de réponse à incident


La prestation de réponse à incident a pour but de vous assister à la suite d’une intrusion avérée (pendant ou une fois la menace éradiquée) sur un ou plusieurs éléments de votre système d’information.




Pourquoi organiser ce type de prestation ?



Qualys Logo






 

Méthodologie et approche

Nous vous accompagnons afin de remédier à la situation de la manière la plus efficace possible. La méthodologie employée varie cependant en fonction du contexte et nous sommes en mesure de nous adapter à chaque situation.

Il est possible de travailler sur la situation à distance (par exemple, dans le cas d’un serveur compromis hébergé en externe). Mais aussi sur site, dans la majorité des cas nécessaire si l’on fait face à une compromission locale :

  • L’approche employée peut être faite dans le détail, avec par exemple l’analyse forensique d’un poste suspect, mais aussi globale dans le cas d’une compromission massive.
  • Nos équipes travaillent avec les vôtres pour une collaboration pertinente et pragmatique.

 

Les objectifs peuvent être multiples:

  • Identifier les causes d’un incident ayant eu lieu dans le passé, afin de fermer les points d’entrées utilisés ou vérifier qu’il n’en existe pas d’autres
  • Intervenir pendant la crise, afin d’aiguiller vos équipes sur l’approche à suivre et apporter notre expertise
  • Trouver des moyens de ralentir et annihiler la menace, puis de reconstruire le système d’information avec un gain en termes de sécurité
  • Investiguer sur un élément, un ensemble d’éléments ou un réseau entier afin de savoir si celui-ci est sujet à une attaque en cours.

De manière technique, cela se traduit par:

  • Récupération et analyse des journaux système, réseau et applicatif, artefacts système (processus exécutés, éléments modifiés, etc.), mémoire volatile, fichiers et dossiers cachés ou tout autre indicateur de compromission (IOC)
  • Analyse de logiciels malveillants : certains de nos consultants possèdent une expérience importante en termes d’analyse de binaire (rétro-ingénierie) et sont capables d’analyser des menaces non documentées publiquement
  • Aide à la mise en place de configuration (système, réseau et applicative) durcie en termes de sécurité

Ces prestations peuvent aussi vous intéresser :



Pourquoi choisir SSL247®?

SSL247® a plus de 12 ans d'expérience et d'expertise dans l'industrie de la sécurité web et possède de nombreuses accréditations telles que le EMEA Symantec Champion Award 2017 et la certification ISO 27001:2013.

De plus, nous possédons notre propre unité spécialisée dans l'évaluation de la sécurité, les tests d’intrusion et les audits de sécurité. Notre équipe est composée d'experts certifiés et reconnus dans le domaine de la sécurité informatique (OSCP, OSCE et OPST).

 

Contactez-nous

Pour plus d'informations sur les bénéfices d'un audit de sécurité pour votre entreprise, n'hésitez pas à contacter l'un de nos consultants accrédités pour une discussion sans aucun engagement :

null 03 66 72 95 95 
null sales@ssl247.fr 

Symantec

Le sceau Norton Secured Site est vu plus d'un demi milliard de fois par jour sur plus de 100 000 sites web répartis dans 170 pays, sur les résultats de recherche de certains navigateurs ainsi que sur les sites d'e-commerce partenaires. Quand les internautes voient le sceau de confiance Norton Secured Seal, ils sont moins enclins à abandonner leur transaction et plus favorables à commercer avec vous.

Certificats SSL

Nos partenariats
Nos accréditations
Notre sceau de confiance
Plan du site | Cookies | Légal
© 2017 . Tous droits réservés. SSL247 SARL est enregistrée au Registre du Commerce de Roubaix-Tourcoing - RCS 508308 079. | Tél : 03 66 72 95 95

Cookies SSL247® utilise des cookies pour vous fournir une expérience utilisateur transparente. Pour plus d'informations, veuillez lire nos Mentions Légales. Continuer