CERT / CSIRT

TEHTRIS CERT / CSIRT

Réponse à incident de cybersécurité

TEHTRIS CERT centralise et coordonne la gestion des incidents de cybersécurité. La mise en place de capteurs internes à la XDR Platform (EDR, EPP, SIEM, Honeypots…) permet de cybersurveiller les actions réalisées sur les systèmes d’information de nos clients. En cas de suspicion ou d’attaque avérée et au regard du périmètre et des technologies impactés, une équipe est constituée afin de disposer de profils experts dans tous les domaines techniques et juridiques de la cybersécurité.

Notre mission consiste à appuyer nos clients lorsqu’ils font face à une crise dont l’origine est une menace cybernétique. Notre expertise et nos nombreux retours d’expérience nous permettent de rapidement qualifier la nature d’un incident tout en identifiant l’impact sur vos ressources informatiques. Les technologies de la XDR Platform permettent de déployer rapidement des solutions de détection et confinement afin de contenir les menaces dans le but de leur éradication.

Voici le cycle de traitement d’un incident :

Préparation

Veille technologique et préparation d’outils et procédures à utiliser en cas d’incident

Identification

Analyse et compréhension de l’incident. Identification du périmètre, réalisation d’hypothèses

Confinement

Identification des mesures permettant de stopper la progression d’un attaquant

Éradication

Suppression de la menace et mise en place de barrières l’empêchant de se représenter

Remise en service 

Conseils sur les actions à mettre en œuvre pour rétablir le service

Capitalisation

Réflexion sur les axes d’amélioration permettant de mieux réagir lors d’un prochain d’un incident du même type

CERT

En tant que CSIRT, TEHTRIS est membre de la liste officielle des entités de type CERT [CERT TEHTRIS].​

Document officiel CERT TEHTRIS - RFC 2350

CONTACT

Contact CERT