Expert cybermalveillance

Intervenir après un incident de sécurité

Un mail frauduleux qui s’est propagé sur le réseau et bloque les machines, ou bien un serveur défaillant qui perturbe mon infrastructure…?

Les incidents de sécurité ne sont pas toujours évidents à détecter.

Et une fois l’attaque avérée, la panique prend facilement le pas sur les règles de sécurité.

Sans réflexion préalable sur les actions à mener en cas d’incident, les conséquences d’actes isolés sont parfois désastreuses : perte irrémédiable des données, propagation de l’attaque à des zones non-infectées, effacement des preuves ou des traces laissées derrière le pirate, etc.

U

Constatations

L’expert constate l’incident et le qualifie avec des preuves.

R

Recherche des vulnérabilités

L’expert recherche les vulnérabilités, cause de l’incident

i

Recommandations pour éviter un autre incident

L’expert effectue des recommandations pour supprimer la ou les vulnérabilités et réduire le risque.

Notre approche

Nous intervenons dès la survenance de l’incident pour sécuriser les preuves, collecter les traces et identifier les causes de l’incident. Un rapport d’incident est rédigé avec toutes les preuves. 

Des recommandations sont faites pour identifier la ou les failles utilisées ayant entraîné l’incident.

Nous intervenons ensuite dans l’entreprise pour sensibiliser le personnel à maintenir un niveau de sécurité et utiliser l’expérience acquise pour progresser dans la lutte contre la cybermalveillance.

Faites appel à un expert en cybermalveillance suite à un incident de sécurité