Ce type de prestation de conseil en sécurité informatique a pour objectif de circonscrire une infection informatique ou un cheval de Troie connu ou inconnu.
Ainsi il est possible de traiter des virus/vers/chevaux de Troie comme par exemple :
- Conficker
- Downup
- Downadup
- Kido
- Liste des autres virus
Risques:
De nombreux virus, chevaux de Troie ou logiciels offensifs apparaissent chaque jour. Ces logiciels sont destinés à corrompre ou voler des données confidentielles présentes au cœur du système d'information. Dans certains cas, ils ouvrent les portes d'un réseau informatique à un attaquant humain (backdoor) ou propagent des attaques informatiques et des virus.
Objectifs :
La lutte antivirale tout comme l'analyse post intrusion permet d'obtenir une expertise sur un site informatique situé en France dans un délai de 24h.
La mission est composée de cinq phases distinctes :
- Analyser la situation et définir une cellule de crise : le but de cette phase sera de définir un laboratoire d'analyse sur site et de permettre la reprise de l’activité de l’entreprise infectée dans un temps très court afin de ne pas engendrer de perte financière suite à la propagation du vers (worm), du virus informatique ou du logiciel offensif.
- Identifier et analyser de la menace : face à un virus ou un cheval de Troie connu ou inconnu un plan d'action sera défini pour permettre la création ou l'utilisation de protections permettant de circonscrire au mieux le virus.
- Mettre en place des contre-mesures : des briques logicielles seront déployées pour lutter contre un virus informatique ou un cheval de Troie. Elles seront installées sur les postes ou les composants clefs du réseau dans le but de les protéger et de les rendre résistants à l’infection informatique découverte. L'activité de l'entreprise pourra ainsi redémarrer en mode dégradé.
- Nettoyer le réseau : les cibles principales nécessaires au fonctionnement de l'entreprise ayant été protégées et réactivées, un nettoyage en profondeur du système d'information sera réalisé grâce à l'utilisation des signatures découvertes ou d'outils dédiés.
- Reconstruire le réseau et le désinfecter : suite à la reprise de l'activité de l'entreprise visée, le réseau sera restructuré. Dès lors, de nouvelles des règles de gestions seront mises en place pour limiter au mieux et prévenir toute nouvelle infection.
Ce type d’audit de sécurité permettra de circonscrire une attaque informatique connue ou inconnue tout en facilitant la reprise des activités de l'entreprise dans un délai rédui.
Livrables : Rapport d’analyse, patch ou correctifs, plan d'action.
| < Préc | Suivant > |
|---|