Réponse à incident de sécurité

Notre prestation d'accompagnement dans une telle situation vous permettra tout d'abord de gérer la crise aigüe en urgence, puis de vous organiser dans la durée pour les phases suivantes, qui dureront, se comptant en mois ou en année.

Après une étape préalable de qualification de notre aptitude à intervenir (contexte, environnement, objectifs) et d'établissement de la convention d'intervention, voici les différentes phases que nous déployons généralement : 

1. Phase initiale
   Compréhension de la situation et de l'environnement, précision des objectifs opérationnels et élaboration du plan des premières actions.
   
   
2. Détection et Analyse
3. • Identification initiale la plus précise possible de la nature de l'attaque et l'étendue de l'incident,
   • Collecte des données pour preuve et analyse forensique
     
     
4. Confinement
5. • Isolation : Nous isolons les systèmes affectés pour empêcher la propagation de l'incident
   • Mesures immédiates : Nous vous assistons à mettre en oeuvre toutes les solutions techniques requises pour contenir au mieux l'incident et protéger vos actifs numériques, principalement vos données.
   • Communication : Nous vous assistons à communiquer auprès des tiers, gérer les impacts commerciaux, juridiques et assurantiels.
     
     
6. Continuité (reprise) de l'activité
   Nous identifions avec vous les systèmes clés à redémarrer et conduisons les actions correspondantes (systèmes temporaires, dégradés, etc.)
   
   
7. Remédiation 
   (Endiguement, Eviction, Eradication pour Reconstruire)
   Nous vous assistons dans la durée pour :
8. • réparer les dégâts causés à l'entreprise
     Accompagnement à la mise en oeuvre d'un coeur de SI fiable, 
     puis d'un retour progressif à un SI nominal)
   • refondre les processus
   • accroitre votre sécurité informatique

Nous assurons le pilotage des activités tout au long de notre accompagnement, communiquons,  et délivrons un rapport d'analyse et d'activité à la clôture de notre prestation.