Évaluation de la sécurité et de la préparation aux incidents

Évaluez et optimisez vos capacités de détection, de réaction et d'endiguement des menaces.

Notre évaluation de votre degré de préparation à un incident s'appuie sur nos connaissances des bonnes pratiques et notre vaste expérience de la résolution d'incidents de sécurité majeurs pour analyser votre centre de sécurité (SOC) et vos capacités d'intervention. Ce diagnostic vous permet de déterminer les grandes orientations de votre programme et les mesures à prendre à cet effet.

Présentation

Dans le cadre du diagnostic d'évaluation du degré de préparation à un incident proposé par Mandiant, nous établissons un bilan complet de vos ressources et systèmes existants dans le domaine de la surveillance des événements de sécurité, de la cyberveille et de l'intervention sur incidents. Nous nous basons ensuite sur cette analyse pour vous livrer un ensemble de recommandations ciblées dans un souci de maîtrise des coûts. Nos consultants examinent notamment les volets suivants de votre dispositif :

Conformité réglementaire

Conformité réglementaire

Vos stratégies d'intervention sont-elles conformes aux exigences légales et réglementaires applicables ?

Organisation

Organisation

Votre équipe est-elle bien organisée ? Chaque membre connaît-il précisément son rôle et ses responsabilités en cas d'attaque ?

Formation

Formation

Votre personnel a-t-il été dûment formé pour réagir efficacement lors d'un incident ?

Détection des incidents

Détection des incidents

Votre entreprise a-t-elle mis en place les mécanismes nécessaires pour détecter rapidement un incident ?

Processus

Processus

Vos processus sont-ils assez clairs pour assurer une intervention rapide en cas de violation de données ?

Technologies

Technologies

Votre entreprise dispose-t-elle des matériels et logiciels nécessaires pour intervenir dans l'ensemble de votre entreprise ?

Prestations et livrables de la mission

  • Audit indépendant
  • Présentation des meilleures pratiques
  • Compte rendu sur les menaces
  • Exercices de simulation
  • Recommandations priorisées

M-Trends 2017 : les tendances des cyberattaques et violations de sécurité actuelles

Découvrez les menaces et tendances actuelles observées par Mandiant lors de ses investigations sur les cyberattaques et violations de sécurité en 2016. vergangenen Jahres zusammen.

Télécharger le rapport

M-Trends 2017 Infographic

Découvrez les tendances et statistiques établies par Mandiant, fruit d’une année d’investigations sur des cyberattaques et violations de sécurité à travers le monde.

En savoir plus

« Nous devons faire constamment évoluer nos dispositifs de sécurité pour nous adapter à des menaces en mutation perpétuelle. Il nous faut donc traiter la sécurité comme un processus évolutif – et non comme un ensemble de bonnes pratiques figées – pour nous protéger contre les attaquants. »

- M-Trends

Notre méthodologie

Lors de l'évaluation du degré de préparation à un incident, nous comparons vos pratiques actuelles aux six grands axes de notre modèle. Nous testons ensuite la résistance de votre dispositif à des simulations d'incidents réels, inspirées de scénarios auxquels nos consultants sont confrontés chaque jour. Enfin, nous vous remettons une feuille de route contenant des recommandations détaillées pour créer, développer et pérenniser votre dispositif de sécurité.

Bilan de vos capacités

Durant la première phase de l'évaluation du degré de préparation à un incident, nous examinons vos capacités de détection, de neutralisation et d'endiguement des menaces. Les consultants de Mandiant étudient les workflows de votre centre SOC, votre cyberveille et votre dispositif d'intervention sur incidents pour comparer vos méthodes actuelles aux meilleures pratiques du secteur. Ensuite, nous interrogeons méthodiquement les membres de votre équipe pour mieux saisir les processus propres à votre dispositif.

Exercices de simulation

Nous mettons vos processus à l'épreuve à l'aide d'exercices de simulation. Nos consultants définissent avec vous un scénario personnalisé de simulation d'un incident. Nous proposons généralement, entre autres scénarios, la compromission de systèmes, la fuite d'informations d'identification personnelle (PII), l'utilisation abusive de données et les e-mails malveillants. Pendant l'exercice d'intervention, nous accompagnons les participants et évaluons leur démarche, de la détection initiale à la résolution finale.

Recommandations et feuille de route

En fin de mission, nous vous remettons un rapport et une présentation rassemblant le bilan de vos procédures, les analyses de vos collaborateurs et les observations faites durant l'exercice. Lors de l'évaluation du degré de préparation à un incident, nos consultants s'attardent notamment sur la conformité de votre dispositif actuel aux lois et réglementations applicables, ainsi qu'aux bonnes pratiques sectorielles, en soulignant ses points forts et les possibilités d'amélioration.