I need
Reaction
Ne restez pas seul, agissez au plus vite avec nos experts.
CERT : Computer Emergency Response Team
Engagez des experts en réponse sur incident majeur quand les choses tournent mal pour vous
Le CERT Almond CWATCH, intégré à la communauté des CERT français (InterCERT France) et en lien avec les autorités, gendarmerie et police, a pour mission de s’engager en première ligne dans des situations d’incident majeur pour :
- Analyser la situation
- Réaliser les investigations, forensic et collecte de preuves
- Coordonner les opérations en lien avec la gestion de crise et les autorités
- Endiguer l’attaque
- Eradiquer l’adversaire et ses moyens techniques
- Accompagner le retour à la normale et la reconstruction
Clé PGP
Pour vérifier l’intégrité des informations fournies ci-dessous, veuillez contacter le CERT.
Empreinte de la clé : A885 839E 718A 7B1C 6378 7D5D 796B 16AB C3B8 02BB
RFC 2350
SHA-256 du fichier RFC2350 : A0F37912FB84B8D5D53024056C06655AE99209D6C666BE45DF7C232E0FAD265D
Cyber Crisis Management
Ne laissez pas la panique prendre le contrôle
Les situations d’incident cyber majeur déclenchent une gestion de crise difficile, en particulier de part l’incertitude, le brouillard de guerre, et l’intelligence humaine malveillante et réactive qu’il faut prendre en compte.
Que la gestion d’une crise cyber ait été préparée ou non, que toutes les équipes soient entrainées ou non, ces situations sont plus facilement traversées en mobilisant de l’expertise externe, apportant méthode, sérénité, fraicheur et regard extérieur.
Almond est en capacité de mobiliser à vos côtés, en complément du CERT, une expertise et des outils de gestion de crise cyber :
- Coordination de crise
- Outil de communication et de journalisation des actions / décisions
- Accompagnement communication interne et externe (clients, fournisseurs, autorités, régulateurs…)
- Accompagnement sur les conséquences juridiques et assurantielles
Post compromission mitigation & improvement
Bénéficiez de services déployables rapidement pour adapter vos défenses et votre système d’information pendant la crise
Dans le feu de l’action, pour endiguer une attaque, verrouiller des points d’entrée pour bloquer des actions possibles de l’adversaire ou supporter des investigations larges sur des nombreux actifs techniques, il est parfois nécessaire de déployer rapidement des solutions.
Almond, de part son large réservoir de compétences de 400 collaborateurs et ses partenariats technologiques, est en mesure de vous aider à concevoir, déployer et opérer des dispositifs sur-mesure :
- Déploiement et opération d’un EDR pour sécuriser en urgence un parc
- Reconstruction d’un Active Directory sain en suivant les recommandations de l’ANSSI
- Opération « move to cloud » en urgence pour mettre en sécurité des actifs ou faciliter une reconstruction post compromission
Un large éventail de missions
Nous intervenons sur des projets très variés :
- Mission CERT de réponse sur incident majeur
- Mission de recherche de compromission / levée de doute
- Mission de forensic / investigations numériques
- Mission de reverse engineering logiciel et code malveillant
- Accompagnement à la gestion de crise
- Déploiement d’outil de gestion de crise
- Déploiement en urgence de solution de sécurité et services managés sur-mesure