Stress Test non intrusif
Nous évaluons de manière totalement non intrusive la résistance aux ransomwares sur un échantillon d’un comptes utilisateur et d’un poste de travail. Nous appliquons une méthodologie éprouvée à partir des meilleurs pratiques, basée sur 10 thématiques et plus de 80 points de contrôle. Ce service est réalisé à distance, sans risque, peu onéreux et permet d’évaluer votre niveau effectif de protection.
Sensibilisation au Phishing
L’envoi de mails de hameçonnage (ou phishing) est le moyen privilégié des acteurs cybercriminels d’intrusion, en usant de la ruse et la tromperie. L’objectif de ce service est de sensibiliser vos utilisateurs par la pratique aux risques du phishing et d’observer une amélioration des comportements dans le temps, en faisant varier la difficulté. Nous élaborer avec vous un scenario personnalisé, réaliste et semblable aux attaques modernes , construisons un faux site web malveillant en fournissant nom de domaine et certificat HTTPS valables, et d’envoyer de (faux) mails ou SMS de phishing à vos utilisateurs contenant un lien ou une pièce jointe piégée.
Maintien en conditions de Sécurité
Après une phase d’initialisation, nous prenons en charge la maintenance corrective et évolutive de vos applications Web basées sur Drupal ou WordPress. Nous nous engageons sur le maintien en conditions de sécurité (MCS) de votre site, et nos développeurs corrigerons si nécessaire les régressions de fonctionnalité qui pourraient être occasionnées par les mises à jour de sécurité.
SIEM & SOC as a Service
Nous fournissons un service de collecte et d’analyse des événements de sécurité (SIEM), en mettant l’accent sur l’implémentation de scénariis de corrélation (mouvements latéraux, référentiels tels que MITRE ATT&CK, YARA rules, …) et l’ajout au fil de l’eau des indicateurs de compromissions (IOC) publiés sur des feeds CTI publics ou commerciaux.
Notre plus-value réside dans notre connaissance des systèmes IT les plus courants (OS, applicatifs, ..), nos retours d’expérience lors d’intrusions, et bien sûr l’automatisation (DevSecOps) avancée qui permet de réduire les faux positifs et négatifs. La remédiation des incidents les plus courants et maîtrisés peut ainsi être automatisée, minimisant ainsi la mobilisation des analystes de la cellule Sécurité dont l’effectif est en général contraint.
Réponse à incident de Sécurité
Vous êtes victimes d’un acte de cybermalveillance ? Votre messagerie a été piratée ? Votre site Web a été défiguré ? Votre système informatique est hors-service suite à l’attaque d’un rançongiciel ? Nous pouvons vous aider ! Nos équipes sauront vous donner les bons premiers conseils pour stopper l’infection, isoler les systèmes compromis et procéder étape par étape au rétablissement des service tout en préservant les preuves (artefact, piste d’audit..). Notre expertise porte principalement sur les poste de travail Windows et les serveurs Linux : nous saurons également vous diriger vers des acteurs publics ou privés si nous n’avons pas les compétences requises. Nous intervenons à distance et/ou bien physiquement sur Paris et sa première couronne