A l’occasion des Assises de la Cybersécurité, la filiale spécialisée en cybersécurité du groupe Hub One a annoncé la mise en place de son CERT (Computer Emergency Response Team).
Le nouveau centre d’alerte et de réaction aux cyberattaques, ou CERT, accrédité par le TF CSIRT (réseau international des CERT), couvre l’intégralité du cycle de la menace informatique, depuis la préparation d’une cyberattaque à l’encontre d’une organisation, en passant par la détection de l’incident jusqu’à la mise à jour des infrastructures informatiques.
Il repose sur 4 services. Avec d’abord le Cyber-renseignement. Opérationnel (connaissance des cyberattaques, événements et campagnes en cours) ou stratégique (panorama complet des menaces et risques d’une organisation),il permet aux analystes de SysDream de produire des rapports et des flux d’observables pertinents permettant aux entreprises de connaître l’état de la menace, de les sensibiliser et de prendre des contre-mesures conservatrices.
Ensuite, la surveillance continue du cyberenvironnement d’une organisation permet à SysDream d’identifier la préparation d’un acte de malveillance à l’encontre de ses clients (vulnérabilités, fuites d’informations, tentatives de phishing, usurpation des marques…).
Le CERT prend le relais du SOC (Security Operation Center) lorsque celui-ci lui signale un incident de niveau 3, c’est-à-dire un incident significatif – nécessitant une analyse poussée et hors processus du traitement des incidents – ou de la gestion de crise. Les équipes du CERT accompagnent l’entreprise (cellules de crise, judiciarisation des preuves…) jusqu’à la clôture de l’incident.
Enfin, les équipes du CERT réalisent une investigation numérique allant jusqu’à l’accompagnement dans la judiciarisation des preuves et apportent les recommandations nécessaires.
