Telindus-CSIRT

Notre Cyber Security Incident Response Team agit lors d’un danger imminent ou lorsque vous perdez pied.

 

Notre certification
En savoir plus

Telindus Cyber Security Incident Response Team

Ces dernières années nous constatons une augmentation des nouvelles vulnérabilités, des types d'exploit, des groupes APT, des familles de ransomware et des attaques de cybersécurité en général. En outre, le passage au cloud et l'accélération du télétravail ont mis en évidence la nécessité pour les organisations d'assurer la protection d'une variété de ressources accédant au réseau de l'entreprise.  Ces ressources représentent de nouvelles opportunités pour les menaces et groupes d’attaquants. La réponse aux incidents et les analyses forensics post-mortem (Digital Forensics and Incident Response) sont devenues une activité essentielle dans la stratégie de sécurité de l'organisation. Ce n'est pas quand vous subissez une cyber-attaque que vous devez vous demander qui appeler ! Si une telle situation se produit, le Telindus-CISRT (Cyber Security Incident Response Team) est disponible.

  • Avantages
  • Bénéfices

Services de réponse aux incidents 24/7 

Nous vous soutenons en cas d'incident grâce à une couverture 24/7 (avec un SLA garanti)

Temps de réponse rapide à l'incident

Formulation rapide des premières recommandations pour contenir et évaluer la portée d’une cyber-attaque qui vous frappe

Retour rapide à une situation business normale

Trouver les origines fondamentales (root-cause) de l'incident et identifier les actions réalisées par les attaquants avec comme objectif d’éradiquer la menace

Vous aider à vous remettre d'un incident de sécurité

Vous fournir une assistance pendant la phase de récupération en faisant appel à des experts internes des autres départements ICT et TELCO de Telindus (Citrix, Microsoft, NetApp, VMware, ingénieurs en sécurité réseau)

Limiter l'impact

Il ne s'agit pas de prévenir tous les types d'attaques, mais de disposer de personnes, de processus et de technologies et d'être prêt à faire face à l'urgence pour limiter l'impact en cas d'incident de sécurité

Envisager des activités proactives

Nombreux sont ceux qui associent le terme "réponse aux incidents" aux efforts de réaction, de récupération et d'atténuation après une brèche de sécurité. Cependant, la réponse aux incidents n'est pas seulement une activité réactive. Comme l'indiquent les meilleures pratiques et les cadres sectoriels, et comme l'exigent les ennemis et les réglementations, vous devez envisager des activités proactives telles que le Threat Hunting et l'Adversary Emulation grâce aux intelligence liées aux menaces menées par Telindus-CSIRT.

Threat Hunting

Le Threat Hunting est la pratique consistant à rechercher de manière proactive les cybermenaces qui sont présentes mais qui se cachent pour rester sous les radars sans être détectées. Cette activité consiste à descendre en profondeur dans les arcanes pour challenger et rechercher de manière proactive les acteurs malveillants, dans un environnement de production, qui auraient échappé aux mécanismes de défense de sécurité en place. Cela est fait en repérant des activités suspectes ou inhabituelles dans votre réseau ou en exploitant des ressources accessibles au public, en appliquant la philosophie du chasseur de menaces "savoir ce qui est normal pour repérer ce qui est anormal".

Adversary Emulation

L'Adversary Emulation est un processus qui consiste à imiter les activités ou copier le comportement des ennemis ou de groupes d’attaquants. Cela permet une émulation d'adversaires permettant à l'organisation de tester l'équipe de défense de sécurité en place contre les dernières menaces utilisées par les véritables acteurs de la menace qui pourraient poser le plus grand risque pour le client. L'objectif de cette pratique est d'évaluer la position actuelle de l'organisation en matière de cybersécurité (personnes, processus, technologie), d'améliorer la posture de sécurité dans l'ensemble du processus et également d'améliorer les capacités de l'équipe pour le processus de détection et de réponse.

Caractéristiques

Criminalistique numérique et réponse aux incidents

Préparation à la réponse aux incidents

Chasse aux menaces

Renseignements sur les menaces

Adversary Emulation

Certification ISO 27001

COMMENT CONTACTER TELINDUS-CSIRT ?

E-mail : csirt@telindus.lu
Téléphone : +352 450 915-1
Horaires : 09h00-17h00 CET du Lundi au Vendredi (excepté durant les jours fériés légaux au Luxembourg)
Hors de ces horaires / en cas d’urgence / en cas de problèmes opérationnels : telecomsd@telindus.lu

Contactez-nous
Image CAPTCHA
Regénérer un captcha
Saisir les caractères affichés dans l'image.
Cette question sert à vérifier si vous êtes un visiteur humain ou non afin d'éviter les soumissions de pourriel (spam) automatisées.
En soumettant ce formulaire, vous acceptez la politique de protection des données de Telindus
* champs obligatoires