Sensibilisation au Phishing

L'envoi de mails de hameçonnage (ou phishing) est le moyen privilégié des acteurs cybercriminels pour s'introduire dans les réseaux de leurs victimes (par l'activation de pièces jointes) ou pour obtenir des informations sensibles par la ruse et la tromperie (social engineering).
Notre prestation consiste à construire ensemble un scenario personnalisé,réaliste et semblable aux attaques modernes, mettre en place un site web malveillant avec nom de domaine et certificat HTTPS valables, et d'envoyer de (faux) mails ou SMS de phishing à vos utilisateurs contenant un lien ou une pièce jointe piégée.
En faisant varier la difficulté, le but est de sensibiliser vos utilisateurs par la pratique aux risques du phishing et d'observer une amélioration des comportements dans le temps.

SIEM & SOC as a Service

Nous fournissons un service de collecte et d'analyse des événements de sécurité (SIEM), en mettant l'accent sur l'implémentation de scénariis de corrélation (mouvements latéraux, référentiels tels que MITRE ATT&CK, YARA rules, ...) et l'ajout au fil de l'eau des indicateurs de compromissions (IOC) publiés sur des feeds CTI publics ou commerciaux.

Notre plus-value réside dans notre connaissance des systems IT les plus courants (OS, applicatifs, ..), nos retours d'expérience lors d'intrusions, et bien sûr l'automatisation (DevSecOps) avancée qui permet de réduire les faux positifs et négatifs. La remédiation des incidents les plus courants et maîtrisés peut ainsi être automatisée, minimisant ainsi la mobilisation des analystes de la cellule Sécurité dont l'effectif est en général contraint.

Stress Test aux Ransomwares

Nous avons mis au point une méthode basée sur 10 thématiques et plus de 80 points de controle permettant d'évaluer la résistance aux ransomwares d'un compte utilisateur donné sur une station de travail specifique. Ce service est réalisé à distance, peu couteux et permet d'évaluer et de benchmarker la protection contre les rançongiciels mises en oeuvre sur un échantillon de votre système informatique.

Réponse à incident de Sécurité

Vous êtes victimes d'un acte de cybermalveillance ? Votre messagerie a été priratée ? Votre site Web a été défiguré ? Votre système informatique est hors-service suite à l'attaque d'un rançongiciel ? Nous pouvons vous aider ! Nos équipes sauront vous donner les bons premiers conseils pour stopper l'infection, isoler les sytèmes compromis et procéder étape par étape au rétablissement des service tout en préservant les preuves (artefact, piste d'audit..). Notre expertise porte principalement sur les poste de travail Windows et les serveurs Linux : nous saurons également vous diriger vers des acteurs publics ou privés si nous n'avons pas les compétences requises. Nous intervenons à distance et/ou bien physiquement sur Paris et sa première couronne