SysDream, la filiale spécialisée en cybersécurité du groupe Hub One, opérateur de technologies numériques pour les entreprises et organisations publiques, renforce son offre sur le marché de la cybersécurité. À l’occasion des assises de la Cybersécurité, l’entreprise a annoncé la mise en place de son CERT (Computer Emergency Response Team) et la refonte de sa solution logicielle Ovéliane dédiée à la conformité.

Le nouveau centre d’alerte et de réaction aux cyberattaques (CERT) de SysDream est accrédité par le TF CSIRT (réseau international des CERT). Il couvre l’intégralité du cycle de la menace informatique, depuis les prémisses d’une cyberattaque, en passant par la détection de l’incident jusqu’à la mise à jour des infrastructures informatiques.

Pour concevoir les réponses les mieux adaptées aux incidents de sécurité, le CERT de SysDream repose sur quatre services. En premier, le cyber-renseignement, qu’il soit opérationnel (connaissance des cyberattaques, événements et campagnes en cours) ou stratégique (panorama complet des menaces et risques d’une organisation), le cyber-renseignement est une étape clé qui permet aux analystes de SysDream de produire des rapports et des flux d’observables permettant aux entreprises de connaître l’état de la menace, de les sensibiliser et de prendre des contre-mesures conservatrices.  

Un accompagnement de la détection à la résolution

En seconde vient la surveillance continue du cyber-environnement d’une organisation, qui permettra aux spécialistes de SysDream d’identifier la préparation d’un acte de malveillance à l’encontre de ses clients (vulnérabilités, fuites d’informations, tentatives d’hameçonnage, usurpation des marques…). Ensuite, la partie réponse aux incidents est prise en charge par le CERT SysDream. Il prend le relais du SOC (Security Operation Center) lorsque celui-ci lui signale un incident de niveau 3, c’est-à-dire un incident nécessitant une analyse poussée et hors processus du traitement des incidents.

Durant la phase de gestion de la crise, les équipes du CERT SysDream accompagnent l’entreprise (cellules de crise, judiciarisation des preuves…) jusqu’à la clôture de l’incident. Enfin, l’investigation numérique permet de remonter à la source d’intrusion d’un événement de sécurité ou d’un incident significatif. Pour ce faire, les équipes du CERT réalisent une investigation numérique allant jusqu’à l’accompagnement dans la judiciarisation des preuves et apportent les recommandations nécessaires.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR