Cybersécurité : DFIR (CERT & CSIRT & FORENSIC)
Nos prestations
DFIR (DIGITAL FORENSIC INCIDENT RESPONSE)
DFIR : Investigation numérique, réponse aux incidents
√ Techniques spécialisées utilisées pour une intervention rapide et méthodique afin de délimiter et préserver une scène de Cybercrime.
√ Nécessaires pour identifier et qualifier un Cybercrime.
√ Évaluer les préjudices et apporter une remédiation appropriée.
√ Définir les responsabilités (Entreprise ou tiers).
√ Saisir les instances compétentes pour répondre aux obligations réglementaires.
√ Définir les responsabilités (Entreprise ou tiers).
√ Digital Forensic au sein de C2S (Interne/Externe)
√ Investigations Forensic
√ Réponse sur incidents
√ Remédiation
√ Conservation
√ Gestion de crise
√ Coordination
→ Type d’investigations et réponses sur incidents
Recherche ciblée
- Informations précises (type docs, mail, malware connus, IOCs, …)
- Mots clés ou hash connus (remontées CERT ou fournis par le “Département Légal”)
Recherche aveugle
- Pas d’éléments clairement identifiés
- APT inconnu
Équipe d’experts CERT/CSIRT
Assurent l’évaluation des préjudices, la saisie conservatoire, l’investigation, la remédiation et coordonnent les actions avec les entités impliquées.
- Déplacement sur site (s’il y a lieu)
- Réponse aux incidents de sécurité
- Mise sous scellés
- Analyse Malwares et recherche APT
- Détection d’intrusion
- Définition des IOCs
→ Conservation et remédiation
Méthodologie et outillages
- Conservation de la preuve numérique
- Logiciel
- Matériel
Remédiation
- Type
- Outils