Intervention sur incident et réponse aux cybermenaces

Investiguez et neutralisez les incidents de sécurité

Depuis 2004, Mandiant concentre ses activités sur les services d'intervention sur incidents. Il s'agit là de notre principal domaine de spécialisation. Depuis 2004, nous sommes intervenus sur des milliers de violations de sécurité dans des structures de toutes tailles, de tous secteurs d'activité et aux environnements techniques les plus variés. Nous avons fait nos preuves sur bon nombre des cyberattaques les plus étendues et dévastatrices de ces dernières années.

general-man-light-map

Présentation

Nous sommes spécialisés dans l'investigation des intrusions et attaques ciblées menées par les groupes APT. Forts de technologies exclusives, de techniques d'investigation inventives et de données recueillies enquête après enquête, nos consultants gagnent chaque jour en efficacité pour identifier les actions des attaquants, l'étendue de la compromission et les données dérobées, tout en délogeant l'attaquant de l'environnement compromis. Nous aidons également nos clients à rétablir la protection de leur réseau et à la renforcer.

Au cours de leurs missions d'intervention sur incidents, les enquêteurs Mandiant ont développé divers domaines d'expertise :

Attaques commanditées par des États

Attaques commanditées par des États

L'objectif de ces attaquants est de voler des données sensibles pour servir les objectifs économiques, politiques ou militaires d'un État.

Menaces internes

Menaces internes

Il s'agit de l'exploitation de systèmes par des utilisateurs internes (employés, dirigeants ou autres) soupçonnés de mener des activités répréhensibles ou illégales.

Crime financier

Crime financier

Motivées par le profit, ces attaques vont des fraudes à la carte jusqu'aux transferts d'argent illicites via les systèmes ACH et EFT, en passant par les retraits massifs d'espèces sur des DAB. Elles peuvent également cibler des sociétés de traitement des paiements et des établissements financiers.

Francs-tireurs

Francs-tireurs

Ces attaquants semblent être en partie financés par des États et établissent leurs propres règles. Ils sont guidés par l'appât du gain et recourent à des techniques très sophistiquées. Ils volent des données sensibles à des fins d'enrichissement ou de profit personnel.

Prestations et livrables de la mission

  • Des années d'expérience de l'investigation
  • Une cyberveille incomparable 
  • Des outils et technologies exclusives 
  • Une longue expérience en gestion des incidents
  • Un savoir-faire en remédiation

M-Trends 2017 : les tendances des cyberattaques et violations de sécurité actuelles

Découvrez les menaces et tendances actuelles observées par Mandiant lors de ses investigations sur les cyberattaques et violations de sécurité en 2016. vergangenen Jahres zusammen.

Télécharger le rapport

Inertie de l'intervention sur incidents : problèmes et solutions en matière de sécurité

Cette étude d'IDC examine les grands enjeux actuels de la cybersécurité et livre des recommandations pour le renforcement des dispositifs d'intervention sur incidents dans les entreprises.

Télécharger le rapport 

« Vous devez développer un plan d'intervention sur incidents irréprochable pour mieux organiser votre riposte. En clair, tout est une question de préparation, d'intervention et de remédiation. »

Notre méthodologie

Nos services d'intervention sur incidents mettent tout en œuvre pour limiter autant que possible l'impact d'une violation de données et aider les entreprises à rétablir une situation normale. Voici les principaux points d'intervention de nos enquêtes :

Bilan de la situation

Pour commencer, nous veillons à cerner en détail l'incident de sécurité en cours, y compris les mesures d'investigation ou de remédiation déjà prises par le client.

Investigation à l'échelle de l'entreprise

À l'aide des technologies Mandiant et FireEye, nous recherchons rapidement des preuves d'activité malveillante sur des réseaux complexes et de grande envergure.

Accompagnement des managers

Au cours de chaque enquête, nos consultants collaborent étroitement avec vos managers et conseillers juridiques internes/externes pour fournir régulièrement des rapports d'état détaillés et structurés dont l'objectif est double : présenter nos conclusions et favoriser la prise de décisions avisées.

Rédaction d'un rapport d'enquête

Au terme de chaque mission, nous remettons un rapport d'enquête détaillé répondant aux besoins des divers acteurs concernés : cadres dirigeants, équipes techniques, autorités de régulation, compagnies d'assurances et juristes.

Vérification des objectifs du client

L'étape suivante consiste à définir des objectifs concrets et réalisables.

Collecte de preuves

Nos consultants recueillent des éléments de preuve en respectant des procédures forensiques rigoureuses. Le traitement de ces informations est ensuite documenté conformément à la chaîne de traçabilité imposée par les autorités judiciaires.

Analyse

De l'analyse forensique du réseau et des hôtes à la rétroconception des malwares, en passant par l'analyse des journaux, Mandiant dispose des compétences nécessaires pour identifier le vecteur de l'attaque, établir la chronologie des activités et déterminer l'étendue de la compromission.

Élaboration d'un plan de remédiation

Chaque mission d'intervention sur incident est assortie d'un plan de remédiation complet qui permet de déloger les attaquants de l'environnement et d'établir de nouveaux contrôles de sécurité afin de réduire la probabilité d'une nouvelle compromission.