Diagnostic du degré de préparation à un incident

Mandiant Consulting

Évaluez et optimisez vos capacités de détection, de réaction et de neutralisation des menaces avancées.

Le diagnostic Mandiant permet d’évaluer les capacités de riposte d’une entreprise en général, et de ses équipes SOC et d’intervention sur incidents en particulier. Pour ce faire, Mandiant se réfère aux bonnes pratiques en vigueur afin d’identifier les points à améliorer et la meilleure méthode à appliquer.

incident-response

Présentation

Les consultants Mandiant s’entretiennent avec vos équipes, analysent votre documentation interne et conduisent des exercices de simulation pour établir un rapport complet de vos capacités existantes de threat intelligence, de suivi des événements et d’intervention sur incidents. Objectif : vous proposer une feuille de route détaillée et formuler des recommandations en phase avec les spécificités et les budgets de l’entreprise. Pour évaluer votre degré de préparation et votre conformité aux bonnes pratiques en vigueur, nos consultants examinent six domaines de votre programme existant :

Gouvernance

Cadre de référence de pratiques d’intervention sur incident en phase avec les objectifs plus stratégiques de l’entreprise

Threat Intelligence

Nous exploitons notre Cyber Threat Intelligence pour réduire les risques de menaces internes et externes, et créer des stratégies d’intervention efficaces

Visibilité

Personnes, processus et technologies déployés pour détecter les menaces ciblant les activités d’une entreprise

Intervention sur incidents

Identification du type d’incident, évaluation de l’impact et détermination des mesures de résolution adéquates.

Communications

Transfert d’informations aux principaux intervenants internes et externes pour la réponse à incident.

Indicateurs

Mesure et développement des stratégies de renforcement des capacités de réponse à incident

Prestations et livrables de la mission

  • Audit indépendant
  • Présentation des bonnes pratiques
  • Exercices de simulation
  • Recommandations priorisées
Six capacités d’intervention fondamentales

Six capacités d’intervention fondamentales

TÉMOIGNAGE

“Le meilleur scénario en cas d’attaque, c’est d’être bien préparé pour limiter les dégâts au maximum.”

- M-Trends

M-Trends 2018 : Un point sur les cybermenaces actuelles

Dans son étude des cyberattaques qui ont marqué les esprits l’an dernier, Mandiant fait un point complet sur les principales tendances et menaces à observer.

Télécharger le rapport

Préparation aux incidents de sécurité : le guide tactique des dirigeants

Préparez votre entreprise à réagir beaucoup plus efficacement en cas d’incident

Accédez au guide tactique

Prêt à réagir ?

Nos experts en intervention sur incidents mettent toute leur expérience à votre service pour vous aider à améliorer vos capacités de réponse. Découvrez comment adapter votre plan d’intervention à l’évolution de vos besoins.

Télécharger

Notre processus

Étape 1

Évaluez vos capacités de détection, de réaction et d’endiguement des menaces

Les consultants Mandiant analysent la documentation de vos équipes SOC et d’intervention sur incidents, puis comparent vos processus aux bonnes pratiques sectorielles pour établir une base de référence. Ils mènent également des entretiens approfondis avec vos collaborateurs pour mieux cerner les processus de sécurité et d’intervention propres à votre entreprise.

Étape 2

Mettez vos processus à l’épreuve à l’aide d’exercices de simulation

Nous simulons des scénarios d’incidents (compromission de systèmes, accès non autorisé à des données personnelles, violation des politiques, e-mails malveillants, etc.) pour évaluer les processus d’intervention de votre entreprise – de la détection à la résolution de l’incident.'

Étape 3

Suivez nos recommandations et personnalisez votre feuille de route

Les observations faites durant l’étude de votre documentation, les entretiens avec vos équipes et les exercices de simulation serviront à élaborer la présentation et le rapport final. Nous évaluerons votre entreprise au regard des bonnes pratiques sectorielles et des exigences réglementaires et juridiques. Notre diagnostic permettra alors de mettre en lumière les capacités d’intervention de votre entreprise et d’identifier les pistes d’amélioration.''

Vous êtes prêt ?

Nos experts en sécurité se tiennent à votre disposition en cas d'incident ou pour répondre à toutes vos questions concernant nos services de conseil.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1241 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914