C-WATCH : Réponse à incident de sécurité

Vous êtes victime d’un incident de sécurité cyber ?

> Déconnectez (quand c’est possible) les machines du réseau et maintenez-les sous tension. Ne les redémarrez pour ne pas perdre d’informations utiles lors de l’analyse de l’incident.
> Prévenez votre hiérarchie par téléphone / SMS ou de vive voix de préférence, évitez le mail qui peut être compromis si vous soupçonnez une prise de contrôle étendue de votre système d’information.
> Sécurisez vos sauvegardes.
> Commencez à garder une trace écrite complète et horodatée des événements et de vos actions.
> Ne prenez pas contact avec les cybercriminels.
> Appelez-nous rapidement.

Comment nous contacter ?

La cellule réponse à incident cyber est composée des analystes du SOC C-WATCH. Ce sont des professionnels qui interviennent régulièrement en réponse sur incident de sécurité. Nos experts sont à votre écoute du lundi au vendredi de 8h30 à 19h00 (CET, hors jours fériés) pour qualifier tout incident de sécurité IT et vous proposer un dispositif de réponse adapté. Les clients Active 24x7 ont la possibilité de déclencher le dispositif de réponse par téléphone en 24x7.
> Téléphone (à toujours privilégier en cas d’urgence) : 01 83 75 36 94
> Email : incident-response@netxp.fr

========================

Détection

> Vous contactez le SOC dès que vous soupçonnez qu’un incident est en cours.

Qualification

> Un expert C-WATCH vous rappelle pour qualifier l’incident.

Dispositif de réponse

> Le SOC C-WATCH vous propose un dispositif initial de réponse.

Accord

> Vous nous confirmez formellement votre accord pour démarrer le dispositif de réponse.

Démarrage

> Nous démarrons les opérations de réponse en intervenant à distance ou sur site : collecte, analyse, réaction & remédiation.

Révision

> Avec la compréhension progressive de l’incident de sécurité, les experts du SOC C-WATCH révisent régulièrement avec vous la stratégie de réponse.

========================

Comment le SOC C-WATCH peut vous aider ?

L’équipe de réponse à incident de sécurité du SOC C-WATCH est une équipe d’experts pluridisciplinaires disposant de l’outillage et des compétences et en capacité d’intervenir à distance et sur site pour :

> Confirmer l’incident de sécurité et le caractère malveillant.

> Déterminer le périmètre impacté.

> Identifier le mode opératoire de l’attaquant, la séquence des événements et les vulnérabilités et autres failles qui ont été exploitées.

> Proposer des mesures conservatoires et/ou correctives adaptées.

> Collecter et stocker de façon sécurisée les preuves et traces techniques liées à l’incident.

> Présenter la chronologie exhaustive de l’incident, des indicateurs de compromission et les renseignements disponibles sur les acteurs.

Nous pouvons également vous conseiller sur la gestion de crise, la communication interne et externe, le déclenchement des assurances, la notification des incidents et les dépôts de plainte.

 

Retrouvez le détail de notre accompagnement dans le document ci-dessous :