Cette prestation a été créée pour permettre à nos clients de faire face à une intrusion, elle peut être déclenchée selon deux types de cas de figures :
- En cas de doute sur un équipement réseau ou un serveur, un de nos intervenants sera mis à disposition sur le site "suspect" pour concrétiser, s'il y a lieu, la réalité de l'intrusion informatique et engagera l'action ci-dessous.
- Suite à la détection de cette intrusion informatique, un consultant sécurité sera dépêché sur site pour évaluer l'ampleur du sinistre et mettre en place des corrections permettant dans l'urgence de faire face à l'intrusion. Dans le but de finaliser cette approche, des sauvegardes non corrompues pourront être reinstallées clôturant ainsi l'incident.
Le consultant sécurité durant cette mission rédigera un rapport et fournira les méthodes permettant de conserver intacts tous les éléments nécessaires à une action en justice. Ce document sera complété (si ces données sont accessibles) par une revue des failles utilisées par l'attaquant et par l'identification des logiciels d'intrusion/rootkit laissés sur les serveurs ou les équipements compromis.
| < Préc | Suivant > |
|---|
