Le spécialiste de la cybersécurité ajoute un service CSIRT (Computer Security Incident Response Team).
Cette nouvelle offre de service vient compléter son dispositif existant en matière de gouvernance, d'intégration de solutions de sécurité et de SOC managé. La nouvelle structure intervient dès la sollicitation d'un client, au moment où l'entreprise a besoin d'être épaulée immédiatement par un partenaire de confiance. L'équipe apporte des experts capables d'analyser la situation, de structurer la réponse et d'accompagner les équipes internes dans les décisions et les actions à engager. Elle met à disposition des moyens humains et techniques mobilisables en situation dégradée. Le service a été développé au cours des derniers mois en mode projet, et est aujourd'hui actif et opérationnel à la fois pour les clients Nomios existants ainsi que pour les entreprises sollicitant une assistance en cas d'incident.
Une méthode structurée
Nomios propose une méthode claire qui se développe en trois étapes. Dès le déclenchement, l'équipe analyse le niveau de criticité de la situation. Elle identifie les systèmes concernés et mesure l'impact réel sur l'activité. Cette première phase permet de qualifier précisément la nature de l'attaque. En fonction du contexte, le responsable CSIRT mobilise les ressources nécessaires : analystes spécialisés, expertises forensic ou partenaires technologiques lorsque c'est nécessaire. Les moyens sont ajustés à la gravité de la situation. l'équipe intervient pour contenir l'incident, accompagner les équipes internes et engager tant les premières actions de remédiation que celles de communication jusqu'à la résolution.
En termes d’organisation, une astreinte dédiée permet ainsi une mobilisation 24/7, avec une prise en compte rapide et un déclenchement des premières actions sous 4 heures pour les clients concernés.
