La CSIRT veille sur votre cybersécurité

Publié le 25/08/2020 dans Tech, trucs & astuces

La CSIRT veille sur votre cybersécurité

Toute entreprise est confrontée à au moins un problème de sécurité par an. Ces dernières années, le nombre de cyberattaques a fortement augmenté. Petite ou grande, aucune entreprise n’est épargnée.

Le service qui éteint vos incendies de sécurité

La Cyber Security Incident Response Team (CSIRT) est pour ainsi dire le service incendie de Proximus. Grâce aux personnes, aux technologies et aux processus appropriés, l’équipe prend en charge vos incidents de sécurité de manière coordonnée. Elle réagit dès que vous l’appelez pour un problème de cybersécurité. Les membres de l’équipe analysent l’incident, font appel à des spécialistes pour éteindre le feu dans votre cybersécurité et vous expliquent quelles mesures prendre pour que cela ne se reproduise plus.

L’objectif ? Trouver une solution à l’incident et limiter le plus possible votre temps de réponse, vos coûts, vos dommages et l’impact sur votre entreprise. Pour y parvenir, l’équipe constituée d’analystes expérimentés et de spécialistes de la protection collabore étroitement avec vous.

Comment éviter les cyberattaques ? Protégez votre entreprise contre les quatre phases d’une attaque par ransomware.

Évitez les cyberattaques

Que faire en cas de cyberattaque ?

Vous êtes victime d’un malware, d’une attaque DDoS ou d’une attaque par ransomware ? La CSIRT est joignable 24/24 et 7/7. Elle vous aide à distance et se déplace également chez vous. Lors du premier entretien téléphonique, vous expliquez ce qui se passe et de quel type d’incident il s’agit. L’équipe vous conseille sur la base des données et informations fournies.

Il vous est également expliqué ce que vous pouvez déjà éventuellement mettre en place pour régler l’incident. Par exemple, si vous avez subi une attaque par ransomware, avez-vous la possibilité de restaurer vos données ? La CSIRT vous conseille alors d’effectuer un back-up. Elle vous explique aussi comment recueillir et conserver les données sur l’incident.

Analyse approfondie de votre cybersécurité

Entre-temps, les experts identifient le problème. Par exemple : comment le ransomware a-t-il infiltré votre réseau ? Pour cela, ils analysent votre protection IT dans ses moindres détails :

  • de quels types de réseau, d’infrastructure et de systèmes IT disposez-vous ?
  • quelles sont leurs faiblesses ?
  • que peut-on améliorer ?
  • stockez-vous vos fichiers log ?
  • avez-vous déjà subi des attaques ?
  • depuis combien de temps votre entreprise subit-elle l’attaque ?

À l’issue de cette analyse, les spécialistes formulent des recommandations pour éviter que de telles infiltrations dans votre environnement ne se reproduisent à l’avenir.

Nos experts chez vous

Si l’analyse révèle que vous avez besoin d’aide sur place, la CSIRT examine vos besoins précis. En fonction du type d’incident, l’équipe vous envoie des spécialistes ayant une expertise spécifique en sécurité qui seront capables de résoudre le problème dans les plus brefs délais grâce à des technologies et processus sophistiqués.

Vous recevez par la suite un rapport qui présente clairement les résultats de l’analyse et formule des recommandations à court et à long terme. Si nécessaire, les preuves scientifiques sont également sécurisées. Elles sont à votre disposition si vous souhaitez faire des démarches légales à l’encontre des cybercriminels.

Une erreur humaine est vite arrivée. Les collaborateurs d’une entreprise sont le maillon le plus faible en matière de cybersécurité. Voici sept conseils pour les inciter à faire preuve de vigilance.

Lisez les sept conseils

Télétravail : analyse plus large

Le COVID-19 nous aura appris au moins une chose : le Nouveau Mode de Travail (NMT) est la nouvelle norme. Dorénavant, la CSIRT analyse également de quelle manière le télétravail est sécurisé au sein de votre entreprise. Les points d’accès à votre réseau et vos stations de travail mobiles sont-ils à jour et équipés des logiciels, mises à jour et patches les plus récents ? Surveillez-vous les points faibles de votre réseau ? Ces aspects constituent une part essentielle de l’analyse.

Les atouts de la CSIRT

  • Vous avez accès à des technologies et processus sophistiqués, ainsi qu’à une équipe d’experts en sécurité ayant une vaste expertise dans chaque type d’incident de sécurité.
  • Vous êtes rapidement opérationnel après un incident.
  • Vous bénéficiez de conseils sur les mesures à prendre pour éviter qu’un incident ne se reproduise.

Managed Security Services : nous gérons votre sécurité

Vous faites partie de nos clients Managed Security Services ? Dans ce cas, Proximus assure votre protection totale via le Security Operations Center (SOC) et gère votre sécurité à distance. Vous êtes couverts 24/24 et 7/7. La CSIRT intervient pour vous en cas d’incident de sécurité si vous le souhaitez. Le SOC est établi à Bruxelles. Vous avez ainsi la certitude que votre appel n’atterrit pas à l’étranger et qu’un spécialiste en sécurité peut toujours se déplacer chez vous dans les plus brefs délais.

Des questions sur la cybersécurité ? Contactez-nous pour en parler avec un de nos experts en sécurité.

Parlez avec nos expertsNouvelle fenêtre

Experts

Nos experts vous tiennent au courant des dernières nouvelles et tendances pour les professionnels de l'ICT.

Les autres articles de Experts

Rubriques

Contactez-nous

Nos collaborateurs sont prêts à vous aider !