Afin de vous proposer des services et offres adaptés à vos centres d'intérêt, Airbus utilise des cookies. En continuant de naviguer sur le site, vous déclarez accepter leur utilisation. En savoir plus

Si vous ne souhaitez pas que Google Analytics collecte vos données, cliquez ici.

Merci. Nous avons programmé un cookie qui empêchera Google Analytics de collecter vos données lors de votre prochaine visite.

Réponse aux incidents et analyse forensique

Savez-vous comment réagir face à un incident de cybersécurité ?

Lorsqu’une cyberattaque a lieu, il est crucial d’agir le plus rapidement et le plus efficacement possible. Il est vital de maintenir la continuité des activités, tout en identifiant le point d’entrée de l’attaque et en garantissant l’intégrité des données et des systèmes. Cependant, le volume et la sophistication des attaques rend ces tâches de plus en plus difficiles.

C’est ici que nous intervenons. Forte de son expertise dans les secteurs bancaires, gouvernementaux et médiatiques – entre autres, l’équipe de réponse à incidents (CSIRT) d’Airbus CyberSecurity est formée pour répondre aux menaces et minimiser leur impact sur votre entreprise.

En cas d’incident, notre équipe prendra en charge :

  • Le diagnostic de l’incident pour identifier la racine du problème, en utilisant des techniques d’investigation avancées
  • L’éradication du problème tout en préservant la chaîne de preuves
  • La reconstruction du système pour le remettre en parfait état de marche
  • L’enquête portant sur l’incident, et vous transmettra un rapport détaillé et des recommandations pour sécuriser vos systèmes et appuyer la récupération des données

Réponse pas-à-pas

1

PREPARER – prenez le temps d’établir un plan

2

IDENTIFIER – repérez la racine du problème

3

ÉVALUER – analysez l’incident

4

RÉPONDRE – lancez votre réponse

5

APPRENDRE – reproduisez

Pourquoi Airbus CyberSecurity?

  • Une récupération solide et rapide des systèmes affectés
  • Une perte de données minimisée grâce à une réaction rapide
  • Une remise en place des systèmes en accord avec votre niveau de compliance
  • Des pertes financières minimisées
  • Une collaboration avec les structures régulatrices européennes, dont l’ANSSI (qualification PDIS, qualification PRIS en cours d’obtention)

 

Faire face à la menace grandissante des malwares

Les malwares sont insidieux et peuvent être difficiles à localiser. Nos experts sont là pour vous accompagner en cas de suspicion d’incident et au cours de votre reprise après sinistre.

Nos équipes effectuent une analyse des programmes malveillants, contrôlent le contexte et des circonstances de l’attaque, mènent des audits du code et vérifient la présence d’APT, de façon à identifier :

  • Si votre système contient des programmes malveillants
  • Si certains fichiers problématiques posent un vrai risque et font partie d’un piratage de type APT
  • Quels serveurs ont été compromis, et à quel niveau
  • Le cycle de vie du malware – sans en notifier l’attaquant – grâce à une analyse hors-ligne des données et des fichiers

Suite à ces investigations, notre équipe sera en mesure de vous fournir :

  • Une liste des serveurs affectés
  • Une liste des échantillons des malwares détectés
  • Des informations sur la chronologie de l’attaque
  • Un indicateur de compromission lié aux fichiers malveillants
  • Une liste de mesures à prendre

Il est essentiel d’agir rapidement face à un incident de sécurité. Votre entreprise a besoin d’un partenaire fiable qui puisse vous aider à répondre aux attaques rapidement et de la façon la plus efficace possible. Nos nombreuses années d’expérience font de nous les experts idéaux pour vous accompagner dans la transformation de votre stratégie de réponse à incident.

 

 

Services complémentaires

Analyse de piratage de compte

Le piratage de compte par phishing ou spear phishing est le moyen d’entrée le plus commun des hackers. Une fois que l’intrusion dans votre système a eu lieu, il est essentiel de savoir quelles données ont été exposées (noms d’utilisateurs, mots de passes, emails). L’analyse de l’exposition des comptes aux risques nous permet de fournir à nos clients les données exposées, une évaluation des risques représentés par la fuite, ainsi qu’une analyse continue des rapports et historiques.

Analyse de la Télémétrie

La télémétrie, ou la collecte de données à distance par des systèmes d’exploitations et applications, est essentielle pour de nombreuses fonctions de ces derniers. De nombreuses entreprises se trouvent cependant face à un problème : une partie des données de télémétrie n’a pas d’utilité, mais représente tout de même un risque considérable pour leurs systèmes. En accord avec les exigences de l’ANSSI et de BSI, nous effectuons des analyses de la télémétrie, de façon à permettre à nos clients de décider quoi bloquer et quoi autoriser. En savoir plus

Service MSSP SOC

La complexité croissante du paysage des menaces cyber amènent de nombreuses entreprises à mettre en place des solutions SOC (Security Operation Center) complètes, soit en interne, soit externalisées. En savoir plus

 

 

Téléchargez la brochure