RÉPONSES 
À INCIDENTS

Le Security Center, une équipe de CyberRéaction, 7 jours sur 7 et 24h sur 24, vous assiste suite à un incident de sécurité.

Après analyse, nos spécialistes lancent les plans de réaction adaptés : Continuité d’Activité, SSI.

Ces plans de réactions permettent une prise en charge rapide de l’incident et un suivi de celui-ci jusqu’au retour à la situation nominale

réponses-à-incidents_edited.jpg

2

Plan d'actions type Ransomwares :

  • Premières mesures conservatoire (débranchement serveurs, prises d'images) ;

  • Tentative de récupération de données (via notre plateforme de déchiffrement) ;

  • Préconisations d'installation des serveurs (métier et bureautique) ;

  • Préconisation d'installation des PC Bureautiques ;

  • Préconisation d'implémentation d'un cycle de sauvegarde optimum ;

  • Préconisation de sécurisation de la Salle serveur ;

  • Préconisation organisationnelle (Cyberassurance, ...) ;

  • Sensibilisation du personnel à la sécurité informatique : Formation de 2h.

3

Plan d'actions type Défacement :

  • Prendre une copie du site piraté ;

  • Analyse du vecteur d'attaque ;

  • Remise en ligne du site défacé sur un socle applicatif propre :

    • Prérequis : Avoir une version sauvegardée du site avant attaque ;

    • Analyse de vulnérabilité du site historique (utilisation de notre solution ScanFlash) ;

    • Mise à jour des middlewares utilisés aux derniers niveaux de versions ;

    • Redéploiement du site.

4

Assistance informatique

Suite à nos préconisations sécurité, nos ingénieurs peuvent intervenir sur l'installation systèmes et réseaux, les bases de données, la réinstallation applicative.

  • Nos domaines d'interventions :

  • Architecture : Refonte architecture réseaux, mises dans le Cloud, ...

  • Appliance systèmes et réseaux : pare-feu, filtrage Anti-Spam, antivirus, système de détection d'intrusion (IDS/IPS), ...

  • Sauvegarde : cycle, tests de restaurations, sauvegarde déconnectée, ...

  • Protection du poste de travail : antivirus, firewall, gestion des droits, ...

  • Communication : messagerie, sites WEB, sites de transfert de fichier (FTP, CFT)...

Notre méthodologie

Pour toutes nos interventions, nous vous :

  • assistons pour le dépot de plainte ;

  • rédigeons un rapport sur le plan d'actions de mise en conformité ;

  • offrons une assistance sécurité téléphonique pour vérifier la mise en oeuvre du plan d'actions (pendant trois mois).

Tarification

La facturation dépend du type d'intervention.

 

  • L'heure d'intervention Cybersécurité est à 130€ H.T. (900 € HT / jour).

  • L'heure d'intervention Assistance Informatique est à 65€ H.T. (450 € HT / jour).

 

Les exemples ci-dessous correspondent à des prestations effectuées par LORCYBER.

Défacement

Ransomware

Investigation sécurité

900€ H.T.

1 800€ H.T.

1680€ H.T.

Site Web institutionnel : Eradication du malware, corrections et remise en ligne du portail.

Serveur PME Industrielle : Déchiffrement des données, réinstallation bios, système, logiciels et données.

Artisan : 14h investigations. Réinstallation des solutions antivirales, mises à jour système.