Cybersécurité, l’assistance E-kipeo en cas d’incident
Préparation en cas d'incident de sécurité numérique :
Cette étape vise à préparer en amont tous les éléments nécessaires pour gérer efficacement l'incident. Souvent sous-estimée par les entreprises, la préparation revêt une importance cruciale. En effet, lorsque tout est prêt, la réponse à l'incident peut être à la fois rapide et optimale.
Identification de l'incident :
Maîtrise de la situation :
Éradication de la faille de sécurité :
Retour à la normale :
Évaluation et apprentissage :
Incidents
Tentative Phishing | Clôturé
2023-05-22 15:22:01
Voici le details de l'indent que Suite à la résolution de l'incident, notre service technique effectue une analyse de la réponse apportée afin d'évaluer objectivement ce qui a bien fonctionné et ce qui peut être amélioré, dans une optique d'amélioration continue.
Attaque sur Firewall | Clôturé
2023-04-11 05:03:27
remontée d'alerte sur notre Hypervision d'une attaque en force brute sur le Firewall Fortinet 100 de l'entreprise M....X . Examen des logs : plan d'adressage IP de l'attaque situe en Russie. Attaque FB par liste de mot de passe. Action : blacklistage des IP et plus généralement de la zone géographique. révision complète des protocoles sur Firewall.
Usurpation d'identité réseau interne | Clôturé
2023-03-05 11:42:17
Une analyse automatique comportementale du réseau LAN de l'entreprise LDF Group révélé la création d'un compte admin avec haut niveau de privilèges sur le serveur racine d'active directory et sur l'ensemble des AD de le foret. l'équipe Sys-Sec est alertée et par croisement des informations, la personne coupable de cette tentative a été confondue et signalée a la RH.
Ransomware - avec cryptage des backups | Clôturé
2023-02-05 22:12:41
L'entreprise X secteur des cartes électroniques pour système de navigation nous signale un blackout de tous les postes clients et des 5 serveurs avec message demandant une rançon après cryptage de tous les volumes. déplacement sur site : découverte du cryptage des backups locaux. Notre solution WOOXO nous a permis de décommissionner l'ensemble des disques durs touches et après remplacement un déploiement des images de sauvegarde sur notre backup sécurisé. Le plan de continuité a fonctionné a 96% - reprise de l'activité + 24h.