Cybersécurité : 12 erreurs fréquentes dans les entreprises Publié le 22 avril 2024 Chaque jour des entreprises sont victimes de...
Lire plus (...)CSIRT : Soteria Lab structure sa réponse à incidents !
Les attaques et leurs cybercriminels sont de plus en plus précis et surtout, ils sont de plus en plus nombreux à compromettre des entreprises. Face à l’évolution des cyberattaques, Soteria Lab se développe et muscle son équipe de réponse à incidents !
CSIRT, Qu'est-ce que c'est ?
Le CSIRT est le centre de réponse à incident. Il désigne l’équipe en charge de la réponse aux incidents de sécurité informatique.
L’équipe est responsable de la gestion de crise cyber et de la veille autour des cybermenaces.
Les missions du CSIRT sont variées et comprennent :
- La centralisation de l’ensemble des demandes émises à la suite d’incidents de sécurité sur l’environnement SI et analyser les stigmates de l’attaque.
- Le traitement des alertes et la réaction face aux attaques (prise d’information, analyse technique).
- L’alimentation d’une base de données des incidents de sécurité.
- La prévention des attaques, en communiquant les mesures à prendre pour réduire le risque d’une attaque ou les conséquences de cette dernière.
le csirt chez soteria lab
Chez Soteria Lab, le CSIRT propose 3 prestations :
- Veille sur les vulnérabilités
- Elle consiste à suivre en continu les vulnérabilités pouvant affecter le Système d’Information (SI). La démarche est simple : les technologies composant le SI sont surveillées, si une nouvelle vulnérabilité est publiées l’équipe en charge de la remédiation est alertée afin de mettre en place les correctifs.
- Élaboration du Plan de Réponse à Incidents
- Il s’agit ici de définir l’ensemble des moyens et procédures à mettre en œuvre en cas d’incident de sécurité informatique. L’objectif est de permettre aux organisations de prendre les bonnes décisions malgré l’urgence de la situation.
- Réponse à incidents
- Nous accompagnons les organisations subissant un incident de sécurité afin d’établir un diagnostic technique précis, et ainsi de permettre une réaction adaptée pour éradiquer la menace et rétablir le service impacté.
N’hésitez pas à nous contacter pour tout besoin.
Les derniers articles
Soteria Lab, membre fondateur de RACYN
Soteria Lab, membre fondateur de racyn Publié le 26 mars 2024 Soteria Lab est heureuse d’annoncer la naissance d’une initiative importante...
Lire plus (...)
Le pentest
le pentest ou test d’intrusion Publié le 25 mars 2024 Pentest. Terme de plus en plus utilisé, pas toujours bien...
Lire plus (...)
Le ransomware
Qu’est-ce qu’un ransomware et comment fonctionne-t-il ? Publié le 21 mars 2024 Tout comme les autres attaques informatiques, les ransomwares...
Lire plus (...)