CSIRT Services – votre équipe Incident Response

Gérer des incidents de sécurité IT avec efficacité requiert une parfaite coordination entre le Security Operations Center (SOC) et la CSIRT. Le SOC surveille l’infrastructure et les applications afin de détecter au plus tôt les incidents de sécurité (Security Monitoring, Security Analytics et Security Alert Handling), tandis que la Cybersecurity Incident Response Team (CSIRT) agit comme force d’intervention rapide, telle des pompiers de l'IT: elle traite les événements complexes et prend des mesures pour contrer les menaces et assurer la résolution de l'incident. Ensemble, ces deux équipes permettent de réagir rapidement aux cyberattaques et d'en limiter les conséquences.

Face à la pénurie de spécialistes et aux tâches complexes et exigeantes que requiert une CSIRT, externaliser ce service est souvent le bon choix. Les prestataires externes sont, eux, en mesure de gérer les incidents de sécurité de bout en bout et 7×24 h. En s’appuyant sur des experts en cybersécurité dotés d’une solide expérience basée sur de nombreux incidents dans de multiples entreprises et secteurs d'activité, les prestataires peuvent garantir une réponse efficace aux incidents de sécurité.

Le mode de communication dépend du type d’incident et de l’entreprise concernée. Il est défini au début de chaque intervention. Si l’infrastructure du client est compromise, il est recommandé de basculer sur des appareils et comptes e-mail privés ainsi que sur téléphone. Sinon, selon les préférences du client, la communication se fait par e-mail, Microsoft Teams ou SwissTrustRoom.

L’entreprise est d’abord mise en contact avec notre Operation Control Center, disponible 7×24 h. Les principales informations y sont collectées et une première évaluation est réalisée afin de déterminer s’il s’agit d’un incident de cybersécurité confirmé. La CSIRT est ensuite informée et rappelle le client dès que possible.