TEHTRIS CERT / CSIRT
Réponse à incident de cybersécurité
TEHTRIS CERT centralise et coordonne la gestion des incidents de cybersécurité. La mise en place de capteurs internes à la XDR Platform (EDR, EPP, SIEM, Honeypots…) permet de cybersurveiller les actions réalisées sur les systèmes d’information de nos clients. En cas de suspicion ou d’attaque avérée et au regard du périmètre et des technologies impactés, une équipe est constituée afin de disposer de profils experts dans tous les domaines techniques et juridiques de la cybersécurité.
Notre mission consiste à appuyer nos clients lorsqu’ils font face à une crise dont l’origine est une menace cybernétique. Notre expertise et nos nombreux retours d’expérience nous permettent de rapidement qualifier la nature d’un incident tout en identifiant l’impact sur vos ressources informatiques. Les technologies de la XDR Platform permettent de déployer rapidement des solutions de détection et confinement afin de contenir les menaces dans le but de leur éradication.
Voici le cycle de traitement d’un incident :
Préparation
Veille technologique et préparation d’outils et procédures à utiliser en cas d’incident
Identification
Analyse et compréhension de l’incident. Identification du périmètre, réalisation d’hypothèses
Confinement
Identification des mesures permettant de stopper la progression d’un attaquant
Éradication
Suppression de la menace et mise en place de barrières l’empêchant de se représenter
Remise en service
Conseils sur les actions à mettre en œuvre pour rétablir le service
Capitalisation
Réflexion sur les axes d’amélioration permettant de mieux réagir lors d’un prochain d’un incident du même type
CERT
En tant que CSIRT, TEHTRIS est membre de la liste officielle des entités de type CERT [CERT TEHTRIS].