Telindus-CSIRT Telindus Cyber Security Incident Response Team

Ces dernières années nous constatons une augmentation des nouvelles vulnérabilités, des types d'exploit, des groupes APT, des familles de ransomware et des attaques de cybersécurité en général. En outre, le passage au cloud et l'accélération du télétravail ont mis en évidence la nécessité pour les organisations d'assurer la protection d'une variété de ressources accédant au réseau de l'entreprise.  Ces ressources représentent de nouvelles opportunités pour les menaces et groupes d’attaquants. La réponse aux incidents et les analyses forensics post-mortem (Digital Forensics and Incident Response) sont devenues une activité essentielle dans la stratégie de sécurité de l'organisation. Ce n'est pas quand vous subissez une cyber-attaque que vous devez vous demander qui appeler ! Si une telle situation se produit, le Telindus-CISRT (Cyber Security Incident Response Team) est disponible.

 


Les avantages clés Telindus-CSIRT

  • Services de réponse aux incidents 24/7 

    Nous vous soutenons en cas d'incident grâce à une couverture 24/7 (avec un SLA garanti)

  • Temps de réponse rapide à l'incident

    Formulation rapide des premières recommandations pour contenir et évaluer la portée d’une cyber-attaque qui vous frappe

  • Retour rapide à une situation business normale

    Trouver les origines fondamentales (root-cause) de l'incident et identifier les actions réalisées par les attaquants avec comme objectif d’éradiquer la menace

  • Vous aider à vous remettre d'un incident de sécurité

    Vous fournir une assistance pendant la phase de récupération en faisant appel à des experts internes des autres départements ICT et TELCO de Telindus (Citrix, Microsoft, NetApp, VMware, ingénieurs en sécurité réseau)

  • Une équipe d'experts en sécurité expérimentée

    Ayant l'expérience d'une multitude d'incidents, allant de l'attaque de compromission de messagerie professionnelle aux infections par ransomware, impliquant des environnements on premise ou cloud. Membre de la communauté CERT.LU, Telindus-CSIRT est également accrédité par le TI (Trusted Introducer) depuis mars 2016. Une équipe présente sur les réseaux sociaux en partageant leurs connaissances et leur veille technologique via le compte Twitter @TelindusCSIRT et en intervenant lors de conférences. Très largement formée et certifiée détenant des certifications reconnues dans le domaine : GSE, GCIA, GCIH, GCFA, GNFA, GMON, GCTI, GREM.

Les bénéfices

  • Limiter l'impact

    Il ne s'agit pas de prévenir tous les types d'attaques, mais de disposer de personnes, de processus et de technologies et d'être prêt à faire face à l'urgence pour limiter l'impact en cas d'incident de sécurité

  • Envisager des activités proactives

    Nombreux sont ceux qui associent le terme "réponse aux incidents" aux efforts de réaction, de récupération et d'atténuation après une brèche de sécurité. Cependant, la réponse aux incidents n'est pas seulement une activité réactive. Comme l'indiquent les meilleures pratiques et les cadres sectoriels, et comme l'exigent les ennemis et les réglementations, vous devez envisager des activités proactives telles que le Threat Hunting et l'Adversary Emulation grâce aux intelligence liées aux menaces menées par Telindus-CSIRT.

  • Threat Hunting

    Le Threat Hunting est la pratique consistant à rechercher de manière proactive les cybermenaces qui sont présentes mais qui se cachent pour rester sous les radars sans être détectées. Cette activité consiste à descendre en profondeur dans les arcanes pour challenger et rechercher de manière proactive les acteurs malveillants, dans un environnement de production, qui auraient échappé aux mécanismes de défense de sécurité en place. Cela est fait en repérant des activités suspectes ou inhabituelles dans votre réseau ou en exploitant des ressources accessibles au public, en appliquant la philosophie du chasseur de menaces "savoir ce qui est normal pour repérer ce qui est anormal".

  • Adversary Emulation

    L'Adversary Emulation est un processus qui consiste à imiter les activités ou copier le comportement des ennemis ou de groupes d’attaquants. Cela permet une émulation d'adversaires permettant à l'organisation de tester l'équipe de défense de sécurité en place contre les dernières menaces utilisées par les véritables acteurs de la menace qui pourraient poser le plus grand risque pour le client. L'objectif de cette pratique est d'évaluer la position actuelle de l'organisation en matière de cybersécurité (personnes, processus, technologie), d'améliorer la posture de sécurité dans l'ensemble du processus et également d'améliorer les capacités de l'équipe pour le processus de détection et de réponse.

Les caractéristiques

  • Criminalistique numérique et réponse aux incidents
  • Préparation à la réponse aux incidents
  • Chasse aux menaces
  • Renseignements sur les menaces
  • Adversary Emulation
  • Certification ISO 27001

 

COMMENT CONTACTER TELINDUS-CSIRT ?

E-mail : csirt@telindus.lu
Téléphone : +352 450 915-1
Horaires : 09h00-17h00 CET du Lundi au Vendredi (excepté durant les jours fériés légaux au Luxembourg)
Hors de ces horaires / en cas d’urgence / en cas de problèmes opérationnels : telecomsd@telindus.lu