nos prestations
Réponse sur incidents
Conseil Forensic
Investigation
CERT (Computer Emergency Response Team)
CSIRT (Computer Security Incident Response team)
DFIR (DIGITAL FORENSIC INCIDENT RESPONSE)
DFIR : Investigation numérique, réponse aux incidents
√ Techniques spécialisées utilisées pour une intervention rapide et méthodique afin de délimiter et préserver une scène de Cybercrime.
√ Nécessaires pour identifier et qualifier un Cybercrime.
√ Évaluer les préjudices et apporter une remédiation appropriée.
√ Définir les responsabilités (Entreprise ou tiers).
√ Saisir les instances compétentes pour répondre aux obligations réglementaires.
√ Définir les responsabilités (Entreprise ou tiers).
√ Digital Forensic au sein de C2S (Interne/Externe)
√ Investigations Forensic
√ Réponse sur incidents
√ Remédiation
√ Conservation
√ Gestion de crise
√ Coordination
Équipe d’experts CERT/CSIRT
Assurent l’évaluation des préjudices, la saisie conservatoire, l’investigation, la remédiation et coordonnent les actions avec les entités impliquées.
Déplacement sur site (s’il y a lieu)
Réponse aux incidents de sécurité
Mise sous scellés
Analyse Malwares et recherche APT
Détection d’intrusion
Définition des IOCs
→ Type d’investigations et réponses sur incidents
Recherche ciblée
- Informations précises (type docs, mail, malware connus, IOCs, …)
- Mots clés ou hash connus (remontées CERT ou fournis par le “Département Légal”)
Recherche aveugle
- Pas d’éléments clairement identifiés
- APT inconnu
→ Conservation et remédiation
Méthodologie et outillages
- Conservation de la preuve numérique
- Logiciel
- Matériel
Remédiation
- Type
- Outils