Accueil  >  Computer Security Incident Response Team   > Gestion technique d'incident de sécurité informatique

Gestion technique d'incident de sécurité informatique

Cette prestation couvre la récupération des éléments permettant de constituer un dossier d’incident, le traitement d’une menace toujours présente dans votre S.I. ainsi que la collecte et la restitution des données nécessaires à la réalisation d’une investigation numérique. Cette prestation peut être associée à une prestation d’investigation numérique.

Etapes

Vous trouverez ci-dessous la liste des étapes d’un traitement d’incident par le CSIRT COGICEO :

  1. Récupération du contexte.
  2. Évaluation du périmètre impacté.
  3. Préparation du plan de défense.
  4. Évaluation de la méthode de collecte.
  5. Préparation des outils de collectes.
  6. Récupération des accès au S.I..
  7. Validation des accès au S.I..
  8. Collecte de données.
  9. Restitution des données et du rapport d’incident.

Typologie d'incidents

Vous trouverez ci-dessous une liste de sujets d’incidents auxquels nous avons été confrontés :

  • Frontaux Web (Apache Tomcat, NGINX).
  • Messagerie on-premise Microsoft Exchange.
  • Contrôleurs de domaine Microsoft Active Directory.
  • Domaine Microsoft Active Directory.
  • Poste de travail (Windows).
  • Cœur bancaire.
  • AS/400.
  • Compte utilisateur Microsoft Office 365.

Contact

🕑 9:30 - 18:30 CET/CEST
📅 lundi - vendredi
📞 +33 (0)1.88.333.725
📧 csirt@cogiceo.com
🔑 Clé PGP du CSIRT COGICEO
Key ID 8031 61C4 3EAB F642
Empreinte 434E 6D2B D789 82A8 DF25 D2C7 8031 61C4 3EAB F642