Le fournisseur français de cybersécurité Nomios lance un service de réponse à incident (CSIRT) afin d’accompagner les organisations victimes de cyberattaques, depuis l’analyse de la situation jusqu’à la remédiation.
Nomios diversifie ses services. En parallèle de l’inauguration de ses nouveaux locaux, vendredi 13 mars à Boulogne-Billancourt, le fournisseur français de services de cybersécurité a présenté le lancement de son service de réponse à incident CSIRT, pour Computer Security Incident Response Team.
L’objectif de ce service, opérationnel depuis la fin de l’année dernière, est de fournir une nouvelle capacité d’intervention et de gestion des situations de crise, en complément des dispositifs existants d’intégration de solutions de sécurité et de SOC, en s’appuyant sur les équipes GRC (Gouvernance, risque et conformité), le SOC pour la détection, et les équipes d’intégration pour la remédiation et la sécurisation.
Évaluer, désigner et engager
Concrètement, le CSIRT aura vocation à accompagner une organisation victime d’une cyberattaque et ses équipes internes, de l’analyse de sa situation jusqu’à la structuration d’une réponse. À la tête de ce nouveau service, Kévin Bertrand, ancien directeur d’enquête au sein du C3N, le Centre de lutte contre les criminalités numériques de la Gendarmerie nationale.
Dans le détail, le CSIRT suit une méthode en trois étapes. La première vise à évaluer le niveau de criticité, en identifiant les systèmes visés et l’impact sur l’activité. La seconde étape consiste à désigner, en fonction de la situation, des analystes spécialisés, des expertises forensiques ou des partenaires technologiques, qui auront ensuite pour mission de contenir l’incident et d’accompagner l’entreprise dans la réalisation des premières actions de remédiation et de communication, jusqu’à la résolution de l’incident.
