RÉPONSES
À INCIDENTS
Le Security Center, une équipe de CyberRéaction, 7 jours sur 7 et 24h sur 24, vous assiste suite à un incident de sécurité.
Après analyse, nos spécialistes lancent les plans de réaction adaptés : Continuité d’Activité, SSI.
Ces plans de réactions permettent une prise en charge rapide de l’incident et un suivi de celui-ci jusqu’au retour à la situation nominale
1
2
Plan d'actions type Ransomwares :
-
Premières mesures conservatoire (débranchement serveurs, prises d'images) ;
-
Tentative de récupération de données (via notre plateforme de déchiffrement) ;
-
Préconisations d'installation des serveurs (métier et bureautique) ;
-
Préconisation d'installation des PC Bureautiques ;
-
Préconisation d'implémentation d'un cycle de sauvegarde optimum ;
-
Préconisation de sécurisation de la Salle serveur ;
-
Préconisation organisationnelle (Cyberassurance, ...) ;
-
Sensibilisation du personnel à la sécurité informatique : Formation de 2h.
3
Plan d'actions type Défacement :
-
Prendre une copie du site piraté ;
-
Analyse du vecteur d'attaque ;
-
Remise en ligne du site défacé sur un socle applicatif propre :
-
Prérequis : Avoir une version sauvegardée du site avant attaque ;
-
Analyse de vulnérabilité du site historique ;
-
Mise à jour des middlewares utilisés aux derniers niveaux de versions ;
-
Redéploiement du site.
-
4
Assistance informatique
Suite à nos préconisations sécurité, nos ingénieurs peuvent intervenir sur l'installation systèmes et réseaux, les bases de données, la réinstallation applicative.
Nos domaines d'interventions :
-
Architecture : Refonte architecture réseaux, mises dans le Cloud, ...
-
Appliance systèmes et réseaux : pare-feu, filtrage Anti-Spam, antivirus, système de détection d'intrusion (IDS/IPS), ...
-
Sauvegarde : cycle, tests de restaurations, sauvegarde déconnectée, ...
-
Protection du poste de travail : antivirus, firewall, gestion des droits, ...
-
Communication : messagerie, sites WEB, sites de transfert de fichier (FTP, CFT)...
Notre méthodologie
Pour toutes nos interventions, nous vous :
-
assistons pour le dépot de plainte ;
-
rédigeons un rapport sur le plan d'actions de mise en conformité ;
-
offrons une assistance sécurité téléphonique pour vérifier la mise en oeuvre du plan d'actions (pendant trois mois).
Tarification
La facturation dépend du type d'intervention.
-
L'heure d'intervention Cybersécurité est à 150€ H.T.
-
L'heure d'intervention Assistance Informatique est à 75€ H.T.
Les exemples ci-dessous correspondent à des prestations types effectuées par LORCYBER.
Défacement
Ransomware
Investigation sécurité
990€ H.T.
1 980€ H.T.
1 980€ H.T.
Site Web institutionnel : Eradication du malware, corrections et remise en ligne du portail.
Serveur PME Industrielle : Déchiffrement des données, réinstallation bios, système, logiciels et données.
Artisan : 14h investigations. Réinstallation des solutions antivirales, mises à jour système.