Rechercher
Fermer ce champ de recherche.

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

I need
Reaction

Ne restez pas seul, agissez au plus vite avec nos experts.

En dépit de tous les investissements et efforts consentis, vous pouvez être confronté à des situations où les choses dérapent, sont hors de contrôle et en crise. Dans ces moments, l’engagement d’Almond est de se mobiliser à vos côtés pour gérer au mieux la situation, éviter qu’elle ne se reproduise, en tirer les enseignements et préparer au mieux le retour à la normale.

CERT : Computer Emergency Response Team

Engagez des experts en réponse sur incident majeur quand les choses tournent mal pour vous

Le CERT Almond CWATCH, intégré à la communauté des CERT français (InterCERT France) et en lien avec les autorités, gendarmerie et police, a pour mission de s’engager en première ligne dans des situations d’incident majeur pour :

  • Analyser la situation
  • Réaliser les investigations, forensic et collecte de preuves
  • Coordonner les opérations en lien avec la gestion de crise et les autorités
  • Endiguer l’attaque
  • Eradiquer l’adversaire et ses moyens techniques
  • Accompagner le retour à la normale et la reconstruction

Cyber Crisis Management

Ne laissez pas la panique prendre le contrôle

Les situations d’incident cyber majeur déclenchent une gestion de crise difficile, en particulier de part l’incertitude, le brouillard de guerre, et l’intelligence humaine malveillante et réactive qu’il faut prendre en compte. 

Que la gestion d’une crise cyber ait été préparée ou non, que toutes les équipes soient entrainées ou non, ces situations sont plus facilement traversées en mobilisant de l’expertise externe, apportant méthode, sérénité, fraicheur et regard extérieur.

Almond est en capacité de mobiliser à vos côtés, en complément du CERT, une expertise et des outils de gestion de crise cyber :

  • Coordination de crise
  • Outil de communication et de journalisation des actions / décisions
  • Accompagnement communication interne et externe (clients, fournisseurs, autorités, régulateurs…)
  • Accompagnement sur les conséquences juridiques et assurantielles

Post compromission mitigation & improvement

Bénéficiez de services déployables rapidement pour adapter vos défenses et votre système d’information pendant la crise

Dans le feu de l’action, pour endiguer une attaque, verrouiller des points d’entrée pour bloquer des actions possibles de l’adversaire ou supporter des investigations larges sur des nombreux actifs techniques, il est parfois nécessaire de déployer rapidement des solutions.

Almond, de part son large réservoir de compétences de 400 collaborateurs et ses partenariats technologiques, est en mesure de vous aider à concevoir, déployer et opérer des dispositifs sur-mesure :

  • Déploiement et opération d’un EDR pour sécuriser en urgence un parc
  • Reconstruction d’un Active Directory sain en suivant les recommandations de l’ANSSI
  • Opération « move to cloud » en urgence pour mettre en sécurité des actifs ou faciliter une reconstruction post compromission

Un large éventail de missions

Nous intervenons sur des projets très variés :

  • Mission CERT de réponse sur incident majeur
  • Mission de recherche de compromission / levée de doute
  • Mission de forensic / investigations numériques
  • Mission de reverse engineering logiciel et code malveillant
  • Accompagnement à la gestion de crise
  • Déploiement d’outil de gestion de crise
  • Déploiement en urgence de solution de sécurité et services managés sur-mesure

Retrouvez nos savoir-faire

Vous souhaitez plus d'informations ?