Développement d'un centre de cyberdéfense et services d'intervention

Concevez et développez un dispositif de sécurité en mesure de vous protéger contre les auteurs d'attaques avancées.

Le service Cyber Defense Center Development a été conçu pour vous aider à mieux gérer vos processus de sécurité et neutraliser les futures cybermenaces. Il capitalise sur la longue expérience de Mandiant pour vous aider à créer ou renforcer votre propre équipe d'intervention sur incidents informatiques, voire votre propre SOC.

Présentation

Le service Cyber Defense Center Development s'inscrit dans le cadre de vos objectifs stratégiques et propose des recommandations fondées sur l'expérience de terrain des consultants Mandiant. Ces derniers travaillent au contact de votre équipe pour déployer les mises à jour critiques de votre dispositif de sécurité et l'inscrire dans une stratégie de défense adaptative. Notre démarche s'articule autour des cinq grands axes d'un dispositif de sécurité résilient :

Gouvernance

Gouvernance

Votre structure organisationnelle est-elle alignée sur les objectifs métiers et la mission de votre entreprise ?

Communication

Communication

Avez-vous mis en place des processus favorisant un partage efficace des informations entre entités internes et externes ?

Visibilité

Visibilité

Disposez-vous de technologies et processus capables de vous donner de la visibilité sur les activités de vos systèmes et réseaux ?

Cyberveille

Cyberveille

Votre cyberveille parvient-elle à alimenter et améliorer vos processus de planification de la sécurité, de gestion des vulnérabilités et d'intervention sur incidents ?

Indicateurs

Indicateurs

Vos protocoles d'intervention sur incidents sont-ils en phase avec vos objectifs métiers ? Vont-ils dans le sens d'une optimisation permanente de votre pôle sécurité ?

Prestations et livrables de la mission

  • Techniques de catégorisation des incidents
  • Playbook des incidents
  • Présentation des meilleures pratiques
  • Recommandations et feuille de route

M-Trends 2017 : les tendances des cyberattaques et violations de sécurité actuelles

Découvrez les menaces et tendances actuelles observées par Mandiant lors de ses investigations sur les cyberattaques et violations de sécurité en 2016. vergangenen Jahres zusammen.

Télécharger le rapport

« Nous devons faire constamment évoluer nos dispositifs de sécurité pour nous adapter à des menaces en mutation perpétuelle. Il nous faut donc traiter la sécurité comme un processus évolutif – et non comme un ensemble de bonnes pratiques figées – pour nous protéger contre les attaquants. »

- M-Trends 2016

Notre méthodologie

Pour développer ensemble votre centre de cyberdéfense, nos consultants collaborent avec votre équipe pour concevoir et mettre en œuvre les technologies et processus fondamentaux à intégrer à votre centre SOC ou équipe CIRT. Ils vous accompagnent également dans la surveillance et la résolution de problèmes jusqu'à ce que vos collaborateurs soient totalement autonomes et opérationnels sur ces technologies et processus.

Mise en place d'un socle

Nous mettons en place des dispositifs de base pour les interventions sur incidents et le déploiement efficace de vos ressources. Ce socle comprend des processus essentiels, notamment une matrice d'escalade des incidents et un workflow d'intervention adaptés à vos besoins. Nos consultants participent également à la définition d'indicateurs de performances et de plans de reporting, deux éléments indispensables pour renforcer votre capacité d'intervention sur incidents.

Intégration des outils et technologies

Nous collaborons avec votre équipe pour intégrer les procédures, technologies et processus revus et corrigés à votre centre SOC ou équipe CIRT. Dans ce cadre, nous assurons entre autres la conception de supports de formation adaptés, l'établissement d'engagements SLA opérationnels, ainsi que le déploiement et la configuration des technologies requises.

Opérations

Lors de cette dernière phase du développement du centre de cyberdéfense, Mandiant vous aide à mettre en œuvre des processus opérationnels et analytiques, ainsi qu'à développer un dispositif initial de surveillance de votre environnement. Nos consultants vous accompagnent ensuite jusqu'à ce que votre équipe soit entièrement autonome et opérationnelle.