Incident response academy by CERT-Intrinsec
Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Incident Response Academy

 

Dans un contexte où les cyberattaques évoluent rapidement, il est primordial d’être proactives et prêts à réagir. Notre catalogue Incident Response Academy propose une approche modulaire et pratique pour préparer vos équipes à détecter, répondre et anticiper les incidents.

L’Incident Response Academy illustre notre mission de transmission des savoirs pratiques et stratégiques, reconnus par l’ANSSI. Elle s’appuie sur des cas réels rencontrés par nos experts CERT (qualifiés PRIS) dans le but de fournir des solutions directement applicables à vos environnements.

incident_response_academy_intrinsec

Une approche innovante qui repose sur 3 jalons clés 

Préparation à la réponse

Enseigner les bases pour analyser, réagir et collecter des données critiques lors d’incidents comme les ransomwares ou les campagnes de phishing.

s

Gestion de Crise

Former vos équipes à structurer une réponse efficace et organisée face à une attaque, en intégrant des exercices et retours d’expérience.

Détection et Durcissement

Vous accompagner dans l’anticipation des menaces et le renforcement des systèmes critiques grâce à des méthodes éprouvées.

Préparation Réponse

Objectif : Construire une base solide pour détecter, analyser et répondre efficacement aux incidents de sécurité.

Collectes inforensiques

  • Apprenez à utiliser des outils tels que DFIR-ORC et UAC pour collecter des artefacts forensiques sur des environnements hétérogènes, y compris Cloud (Azure, Office 365).
  • Objectif ? Poser les bases indispensables pour toute investigation d’incident en assurant une traçabilité complète des événements.

Déploiement de DFIR-ORC par GPO

  • Découvrez comment automatiser le déploiement d’outils forensiques à grande échelle via GPO, réduisant ainsi les délais critiques d’intervention.
  • Objectif ? Faciliter une préparation rapide et scalable pour des environnements complexes.

Préparation à la Réponse Avancée

  • Simulez un incident pour tester les capacités de réponse des équipes : collecte, analyse des journaux et restitution des résultats.
  • Objectif ? Permettre une mise en situation pratique et identifie les lacunes organisationnelles avant qu’un incident réel ne survienne.

Analyse de code malveillant niveau 1

  • Initiez-vous aux techniques d’analyse statique et dynamique de malwares pour détecter des menaces sophistiquées.
  • Objectif ? Renforcer la capacité à identifier rapidement les vecteurs d’attaque et à prendre des décisions éclairées.

Déploiement de DFIR-ORC par GPO

  • Formez vos équipes à détecter, analyser et répondre efficacement aux campagnes de phishing, une des menaces les plus courantes.
  • Objectif ? Réduire l’impact des attaques de phishing sur votre organisation.

Réaction au ransomware

  • Maîtrisez les étapes nécessaires pour réagir efficacement à une attaque de ransomware, de la détection à la remédiation.
  • Objectif ? Structurer un plan clair pour gérer des menaces critiques avec un impact potentiel élevé.

Gestion de Crise

Objectif : Construire une base solide pour détecter, analyser et répondre efficacement aux incidents de sécurité.

Retex d’une réponse à incident

  • Analysez des retours d’expérience d’incidents passés pour comprendre les lacunes et intégrer les meilleures pratiques.
  • Objectif ?Favoriser l’amélioration continue et la consolidation des processus internes.

Préparation à la crise

  • Élaborez une stratégie pour répondre aux crises cyber grâce à un workshop animé par un expert en gestion de crise.
  • Objectif ? Améliorer l’état de préparation organisationnelle face aux crises

Procédure d’urgence

  • Apprenez à construire et exécuter des procédures d’urgence pour isoler les systèmes critiques lors d’un incident majeur.
  • Objectif ? Réduire les délais de réaction en cas de crise, limitant ainsi les dommages

Exercices de gestion de crise

  • Participez à des simulations immersives (exercices sur table, simulations organisationnelles) pour tester et améliorer vos capacités de gestion des crises.
  • Objectif ? Renforcer la résilience organisationnelle à travers des scénarios réalistes.

Détection et Durcissement

Objectif : Adopter une posture proactive pour anticiper les menaces et renforcer la sécurité des systèmes.

Administration sécurisée

  • Découvrez les bonnes pratiques pour protéger vos environnements administratifs critiques : moindres privilèges, bastion d’administration, LAPS, etc.
  • Objectif ?Réduire la surface d’attaque en durcissant les systèmes.

Politique de journalisation

  • Apprenez à définir et déployer une politique de journalisation efficace pour garantir la traçabilité des événements.
  • Objectif ? Renforce les capacités d’audit et d’analyse forensique.

Recherche de modes opératoires d’attaques (MOA)/Threat Hunting

  • Détectez les signes de compromission avant qu’un incident ne se manifeste, en identifiant les comportements suspects et les failles potentielles.
  • Objectif ?Transforme votre organisation en une entité proactive capable de chasser les menaces au lieu de simplement réagir.

Consultez également l’ensemble des volumes du guide de gestion de crise :

Besoin de plus d’information ?

Nos experts sont à votre disposition pour répondre à toutes vos questions

Verified by MonsterInsights