Kévin Bertrand, ancien directeur d’enquête au sein du C3N de la Gendarmerie Nationale, gère le nouveau service CSIRT de Nomios. (Crédit Nomios)
L'intégrateur Nomios franchit une nouvelle étape dans sa stratégie de cyber-résilience en lançant son propre service de réponse à incident (CSIRT).
En lançant son service de réponse à l'incident CSIRT (Computer Security Incident Response Team), l'intégrateur Nomios entend apporter un accompagnement complet de réponse aux incidents; ce dispositif venant en complément de son SOC et de toutes les prestations existantes en matière de gouvernance et d'intégration de solutions de sécurité. Cette entité, dirigée par Kévin Bertrand, ancien directeur d'enquête au sein du C3N de la Gendarmerie Nationale, est déjà opérationnelle pour les clients Nomios existants ainsi que pour les entreprises sollicitant une assistance en cas d'incident.
Dans le détail, ce service repose surtout sur une équipe d'experts mobilisables en 24/7, avec un déclenchement des premières actions sous 4 heures. Celle-ci agit suivant une méthodologie bien précise sur trois axes, selon le prestataire. D'abord par une évaluation de la situation qui permet de qualifier précisément la nature de l'attaque ; ainsi, dès le déclenchement, l'équipe analyse le niveau de criticité de la situation. Elle identifie les systèmes concernés et mesure l'impact réel sur l'activité. Ensuite, en fonction du contexte, le responsable du CSIRT mobilise les ressources nécessaires (analystes spécialisés, expertises forensics ou solutions technologiques lorsque c'est nécessaire) et les moyens sont ajustés à la gravité de la situation, selon Nomios. Enfin vient la phase d'intervention pour contenir l'incident : les experts accompagnent ainsi les équipes internes du client et engagent les premières actions de remédiation jusqu'à sa résolution.
Comme le précise Kévin Bertrand, ce service s'appuie aussi sur des solutions technologiques, notamment celles de ses partenaires comme Palo Alto Networks ou Fortinet. « Toutefois, le CSIRT n'est pas qu'un dispositif technique, c'est avant tout une équipe humaine structurée techniquement pour gérer des situations complexes », tient à préciser le responsable. À noter que ce service fonctionne sur un système de crédits. Si ces crédits ne sont pas consommés, ils peuvent être réaffectés à d'autres prestations du catalogue Nomios, telles que des missions de threat hunting, des ateliers ou des actions de formation.
Suivez-nous