Sensibilisation au Phishing

L'envoi de mails de hameçonnage (ou phishing) est le moyen privilégié des acteurs cybercriminels d'intrusion, en usant de la ruse et la tromperie. L'objectif de ce service est de sensibiliser vos utilisateurs par la pratique aux risques du phishing et d'observer une amélioration des comportements dans le temps, en faisant varier la difficulté.
Nous élaborer avec vous un scenario personnalisé, réaliste et semblable aux attaques modernes , construisons un faux site web malveillant en fournissant nom de domaine et certificat HTTPS valables, et d'envoyer de (faux) mails ou SMS de phishing à vos utilisateurs contenant un lien ou une pièce jointe piégée.

Maintien en conditions de Sécurité

Après une phase d'initialisation, nous prenons en charge la maintenance corrective et évolutive de vos applications Web basées sur Drupal ou Wordpress. Nous nous engageons sur le maintien en conditions de sécurité (MCS) de votre site, et nos développeurs corrigerons si nécessaire les régressions de fonctionnalité qui pourraient être occasionnées par les mises à jour de sécurité.

SIEM & SOC as a Service

Nous fournissons un service de collecte et d'analyse des événements de sécurité (SIEM), en mettant l'accent sur l'implémentation de scénariis de corrélation (mouvements latéraux, référentiels tels que MITRE ATT&CK, YARA rules, ...) et l'ajout au fil de l'eau des indicateurs de compromissions (IOC) publiés sur des feeds CTI publics ou commerciaux.

Notre plus-value réside dans notre connaissance des systems IT les plus courants (OS, applicatifs, ..), nos retours d'expérience lors d'intrusions, et bien sûr l'automatisation (DevSecOps) avancée qui permet de réduire les faux positifs et négatifs. La remédiation des incidents les plus courants et maîtrisés peut ainsi être automatisée, minimisant ainsi la mobilisation des analystes de la cellule Sécurité dont l'effectif est en général contraint.

Réponse à incident de Sécurité

Vous êtes victimes d'un acte de cybermalveillance ? Votre messagerie a été priratée ? Votre site Web a été défiguré ? Votre système informatique est hors-service suite à l'attaque d'un rançongiciel ? Nous pouvons vous aider ! Nos équipes sauront vous donner les bons premiers conseils pour stopper l'infection, isoler les sytèmes compromis et procéder étape par étape au rétablissement des service tout en préservant les preuves (artefact, piste d'audit..). Notre expertise porte principalement sur les poste de travail Windows et les serveurs Linux : nous saurons également vous diriger vers des acteurs publics ou privés si nous n'avons pas les compétences requises. Nous intervenons à distance et/ou bien physiquement sur Paris et sa première couronne