Texture Side Right Grey 05

Développement d'un centre de cyberdéfense

Concevez et développez un dispositif de sécurité capable de vous protéger contre les auteurs d'attaques avancées.

Le service Cyber Defense Center Development a été conçu pour vous aider à mieux gérer vos processus de sécurité et neutraliser les futures cybermenaces. À cette fin, il capitalise sur la longue expérience de Mandiant pour vous aider à créer ou renforcer votre propre équipe de réponse à incident, voire votre propre SOC.

Développement d'un centre de cyberdéfense

Présentation

Le service Cyber Defense Center Development s'inscrit dans le cadre de vos objectifs stratégiques et propose des recommandations fondées sur l'expérience de terrain des consultants Mandiant. Ces derniers travaillent au contact de votre équipe pour déployer les mises à jour critiques de votre dispositif de sécurité et l'inscrire dans une stratégie de défense adaptative. Notre démarche s'articule autour des cinq grands axes d'un dispositif de sécurité résilient :

Gouvernance

Gouvernance

Votre structure organisationnelle est-elle alignée sur les objectifs métiers et la mission de votre entreprise ?

Communication

Communication

Avez-vous mis en place des processus favorisant un partage efficace des informations entre entités internes et externes ?

Visibilité

Visibilité

Disposez-vous de technologies et processus capables de vous donner de la visibilité sur les activités de vos systèmes et réseaux ?

Threat Intelligence

Threat Intelligence

Votre Threat Intelligence parvient-elle à alimenter et améliorer vos processus de planification de la sécurité, de gestion des vulnérabilités et de réponse à incident ?

Métriques

Métriques

Vos protocoles de réponse à incident sont-ils en phase avec vos objectifs métiers ? Vont-ils dans le sens d'une optimisation permanente de votre pôle sécurité ?

Prestations et livrables de la mission

  • Techniques de catégorisation des incidents
  • Playbook des incidents
  • Présentation des meilleures pratiques
  • Recommandations et feuille de route

TÉMOIGNAGE

”Face à des menaces en évolution constante, les dispositifs de sécurité doivent se renforcer au même rythme. Pour cela, ils doivent s'inscrire dans un processus d'amélioration permanente, couplé à l'implémentation de mesures de protection qui vont au-delà des bonnes pratiques, pour assurer une protection efficace contre les activités des attaquants.“

- M-Trends

m-trends-2017-info

Infographie M-Trends 2017
Retrouvez toutes les tendances et statistiques extraites d'investigations Mandiant sur les violations et cyberattaques marquantes de l’année.

Notre méthodologie

Pour développer ensemble votre centre de cyberdéfense, nos consultants collaborent avec votre équipe à la conception et la mise en œuvre de technologies et processus essentiels à votre centre SOC ou équipe CIRT. Ils vous accompagnent également dans la surveillance et la résolution de problèmes jusqu'à ce que vos collaborateurs soient totalement autonomes et opérationnels sur ces technologies et processus.

Mise en place d'un socle

Nous mettons en place des dispositifs de base pour une réponse efficace aux incidents et un déploiement efficient des ressources. Ce socle comprend des processus essentiels, notamment une matrice d'escalade des incidents et un workflow de réponse adaptés à vos besoins. Nos consultants participent également à la définition d'indicateurs de performances et de plans de reporting, deux éléments indispensables pour renforcer votre capacité de réponse à incident.

Intégration des outils et technologies

Nous collaborons avec votre équipe pour intégrer les procédures, technologies et processus revus et corrigés à votre centre SOC ou équipe CIRT. Dans ce cadre, nous assurons entre autres la conception de supports de formation adaptés, l'établissement d'engagements SLA opérationnels, ainsi que le déploiement et la configuration des technologies requises.

Opérations

Lors de cette dernière phase du développement du centre de cyberdéfense, Mandiant vous aide à mettre en œuvre des processus opérationnels et analytiques, ainsi qu'à développer un dispositif initial de surveillance de votre environnement. Nos consultants vous accompagnent ensuite jusqu'à ce que votre équipe soit entièrement autonome et opérationnelle.

Vous êtes prêt ?

Demandez des compléments d'informations sur les solutions FireEye, leur implémentation ou tout autre sujet.
Nos experts en sécurité se tiennent à votre disposition, prêts à répondre à toutes vos questions.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 345888169 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914