CSIRT

Telindus Cyber Security Incident Response Team (ou Telindus-CSIRT) est l’équipe de réponse sur incidents de cyber-sécurité (CERT/CSIRT) propre à Telindus et opérée depuis le Luxembourg.
Telindus-CSIRT est la structure de réponse aux incidents de cyber-sécurité liée au Système Autonome (Autonomous System / AS) AS56665 aussi connu sous le nom AS-PROXIMUS.
Telindus-CSIRT est un membre de CERT.lu et est aussi Trusted Introducer Accredited depuis le 25 Mars 2016.

Cybersécurité
Contactez-nous

Le périmètre d’action de Telindus-CSIRT inclut les incidents sortants ou entrants de l’AS56665 ainsi que les services offerts par Telindus à ses clients et à ses collaborateurs. Par conséquent, les clients de Telindus utilisant une ou plusieurs adresses IP appartenant à l’AS56665 sont inclus dans le périmètre d’action de Telindus-CSIRT  quelle que soit leur localisation physique. Dans certains cas, Telindus-CSIRT peut ne pas avoir le droit ni le pouvoir de répondre à tous les évènements de sécurité rapportés, les vulnérabilités et les incidents liés à l’AS56665 et aux plages d’adresses IP associées. Cependant Telindus-CSIRT pourra assurer la coordination et/ou le support de la réponse à incident, la gestion de la vulnérabilité ainsi que la communication de messages d’alerte et d’avertissement avec les parties prenantes intéressées en conformité avec la législation applicable.

CSIOC

Quelles sont les missions de Telindus-CSIRT ?

Le rfc2350 de Telindus-CSIRT est disponible uniquement en version anglaise: telindus-csirt_rfc2350.pdf (sig)

Les missions de Telindus-CSIRT sont de fournir l’ensemble des services suivants aux parties prenantes inclues dans son périmètre d’action:

  • Fournir un mécanisme de réponse aux incidents de cybersecurité et de la sécurité de l’information

  • Établir un point de contact central relatif aux incidents de cybersecurité et de la sécurité de l’information entre Telindus, les parties prenantes et les différents CSIRTs.

  • Proposer un support aux équipes internes de Telindus lors de la réponse aux incidents de cybersecurité et de la sécurité de l’information.

  • Assurer la coordination et la communication entre les différentes équipes de réponse ‘ incidents

  • Fournir une expertise et du conseil sécurité.

contact us

Comment contacter Telindus-CSIRT ?

  • E-mail : <csirt (at) telindus (dot) lu> (moyen de communication à préférer/ de préférence en chiffrant la communication)

  • Téléphone : +352 450 915-1

  • Horaires : 09h00-17h00 CET du Lundi au Vendredi (excepté durant les jours fériés légaux au Luxembourg)

  • Hors de ces horaires / en cas d’urgence / en cas de problèmes opérationnels : <telecomsd (at) telindus (dot) lu>

cle

Quelle est la clé PGP de Telindus-CSIRT ?

Telindus-CSIRT dispose d’une clé OpenPGP publique disponible sur les serveurs de clés et également disponible sur: Telindus-CSIRT-public_key.asc

  • Identifiant / KeyID : 6E2EA9F8

  • Empreinte / Fingerprint : B6FB 4A00 5437 BA53 69D2 C379 F121 EBA2 6E2E A9F8

Gamification: beating cybercriminals!

Quels sont les services fournis par Telindus-CSIRT ?

Conformément à la description générique des  Services CSIRT développés par la Division CERT de Software Engineering Institute (SEI) de l’Université Carnegie Mellon, Telindus-CSIRT fournit un ensemble de services Réactifs, Proactifs et de Gestion de la Qualité de la Sécurité tel que défini dans sa rfc2350 :

Services Réactifs

•    Alertes et notifications
•    Traitement des incidents
•    Investigation numérique
•    Analyse de malware
•    Traitement des vulnérabilités

Services Proactifs

•    Analyse des cybermenaces
•    Chasse aux cybermenaces
•    Veille Technologique
•    Audit de sécurité
•    Configuration et maintenance de la sécurité

Services de gestion de la qualité de la sécurité

•    Sécurité Infrastructure
•    Analyse de risques
•    Tests de pénétration 
•    Consultance en matière de gouvernance et conformité
•    Sensibilisation
•    Education / Formation
•    Purple Teaming

 

itsecurity

Comment rapporter un incident à Telindus-CSIRT ?

Il est recommandé d’utiliser un des formulaires suivants lors de la remontée d’un incident à Telindus-CSIRT :

Vulnerability

Comment notifier une vulnérabilité à Telindus-CSIRT ?

Les contenus de cette page sont classifiés TLP:WHITE ce qui signifie que l’information peut-être partagée sans restriction, toutefois le partage restant soumis aux droits d’auteur.

Contactez-nous
Saisir les caractères affichés dans l'image.
Cette question sert à vérifier si vous êtes un visiteur humain ou non afin d'éviter les soumissions de pourriel (spam) automatisées.
En soumettant ce formulaire, vous acceptez la politique de protection des données de Telindus
* champs obligatoires