En cas d’incident de sécurité, notre Force d’Intervention Rapide est disponible 24/7
CERT-FIR : Réagir
La FIR Formind, l’autre pilier du CERT, est une équipe d’experts en réponse à incidents mobilisables au besoin et dont l’objectif est de contenir une cyber attaque et limiter son impact sur votre business.
Dès la suspicion de l’incident de cybersécurité, les consultants de la Force d’Intervention Rapide interviennent depuis l’identification du périmètre impacté jusqu’à la mise en place des solutions de remédiation pour limiter l’impact opérationnel.
Plus de 45% de nos interventions sont des cas de ransomware/malware, qui peuvent causer des dégâts irrémédiables et avoir un impact sur votre production et votre image de marque.
Au-delà de l’analyse technique, Formind est également en capacité de piloter la gestion de crise, intervenir sur les aspects juridiques et vous aider à adopter la bonne posture en cas de demande de rançons.
Vos challenges
- Limiter l’impact business en cas d’attaque : préparez-vous au pire !
- Réagir rapidement en cas de compromission : disposer des traces permettant l’investigation.
- Comprendre ce qui s’est passé et y remédier : repartir d’une base saine.
Vos bénéfices
Une variété de retours terrains
La FIR Formind est, et a été confrontée à de nombreux scénarios d’attaques (ransomware, phishing, propagation virale, fraude au président, …), plus d’une cinquantaine en 2022, dans des environnements simples (système d’information composé de peu d’assets) et complexes (systèmes d’informations décentralisés, peu de traces,…). Ces multiples retours terrains nous permettent
- D’être plus efficaces : réduction du temps de traitement des incidents divisé par 2.
- D’acquérir les réflexes permettant une réponse adaptée : rassurer les équipes opérationnels, passage en crise au besoin.
Une équipe pluridisciplinaire en 24/7
Les experts Formind (responsables incidents, analystes, experts juridiques, consultants en gestion de crise, en protection des données personnelles – RGPD et en communication) sont capables d’unir leurs compétences pour vous apporter la meilleure réponse en fonction du moment de l’incident.
Notre capacité d’intervention en 24/7 s’articule autour de la diversité de nos implantations permettant de couvrir un « Follow The Sun » et de fournir une astreinte pour les week-ends.
Une surveillance de circonstance
La mise en place d’une surveillance outillée est nécessaire afin de s’assurer que l’attaquant n’est pas encore présent au sein du SI.
Elle permet également d’accélérer l’investigation pour la FIR et de renforcer le niveau de protection.
Formind déploie en moins de 3 jours une plateforme EDR/NDR monitorée par son SOC pendant 1 à 2 mois et vous garantit la non-persistance de la menace.
Une gestion de crise
La gestion de crise permet de piloter l’évolution d’une attaque en :
- Limitant les impacts de l’incident sur l’organisation.
- Organisant la reprise d’activité dans les conditions les plus optimales.
- Vous accompagnant dans vos démarches légales et administratives.
Une offre claire et adaptée
3 OFFRES DE SERVICES
AS A RESCUE
(sans abonnement)
- Prise en compte dans les meilleurs délais
- Qualification et évaluation de la situation pour estimer le temps nécessaire
- Coût à l’intervention
- Pas de garantie de disponibilité
AS A SERVICE
(abonnement)
- Garantie de prise en charge sous 4H
- Garantie d’intervention sous 1 jour
- Enveloppe de jours d’intervention inclus, avec possibilité de report ou de transformation en cas de non consommation
- Inventaire et audit des capacités de réponse
AS A SERVICE PREMIUM
(abonnement)
- Service disponible en 24/7
- Garantie de prise en charge sous 2H
- Garantie d’intervention sous 1 jour
- Enveloppe de jours d’intervention inclus, avec possibilité de report ou de transformation en cas de non consommation
- Inventaire et audit des capacités de réponse
Des exemples d’interventions
Phishing : Investigation et prévention d’un faux virement international
Compromission d’une boite mail sensible ayant abouti à l’envoi de plusieurs milliers de mails de phishing.
- Intervention : Investigation forensique à la recherche du vecteur d’attaque. Découverte d’une facture malicieuse de plusieurs centaines de milliers d’euros. Déploiement d’un dispositif de protection en ligne Microsoft.
- Résultat : Prévention à la facturation, renforcement de la sécurité et des capacités de détection du tenant Microsoft.
Forensique sur IP sources de DDoS
Comprendre comment et d’où provient le déni de service qui met fréquemment hors service le site institutionnel.
- Intervention : Forensique et renseignement sur la menace (ROSO/OSINT)
- Résultat : Découverte et signalement des IP appartenant à un réseau de botnets, assistance dans l’anti-DDoS/ journalisation.
Menace interne : activité anormale d’un administrateur.
Analyse des activités du collaborateur pour vérifier qu’il n’y a pas eu abus de ses droits d’administration
- Intervention : Exfiltration de données, espionnage de messagerie et utilisation des ressources du SI pour un usage non autorisé…
- Résultat : un rapport détaillé des actions illégitimes réalisées avec preuves à l’appui. Identification des défauts de configuration permettant l’accès et une liste de recommandations pour renforcer la traçabilité et la sécurité du SI.
Ils parlent de nous !
Anonyme – Secteur Industrie
Nous avons subi une attaque par ransomware qui a chiffré plus de trente serveurs. Le risque business était assez critique. La FIR Formind est intervenue et a mis en place une surveillance de circonstance ainsi qu’un accompagnement pour la reconstruction. Cela nous a permis d’identifier la source de compromission et de renforcer notre sécurité et notre capacité de détection.
Anonyme – Secteur Industrie