Pour une réponse en toute sérénité
Réponse à incident basée sur la Threat Intelligence
Au cours d’une attaque, chaque minute écoulée vous coûte de l’argent et nuit à votre réputation. La bonne nouvelle, c’est qu’avec les services de réponse à incident Unit 42®, votre investigation ne part jamais de zéro. Unit 42, c’est une équipe de plus de 200 spécialistes IR, du threat hunting et de la rétroingénierie qui intervient sur plus d’un millier d’incidents par an. Des cas comme les vôtres, nous en avons déjà vus. Ransomwares, menaces persistantes avancées (APT), compromissions de messagerie professionnelle (BEC)… nous maîtrisons tous les ressorts des différents types d’attaque.
Des experts en renfort
Nos spécialistes aguerris vous offriront une grille de lecture pour bien cerner la nature de l’attaque. Ils vous aideront ainsi à l’endiguer au plus vite, puis à la neutraliser grâce à des techniques maintes fois éprouvées. Unit 42 se distingue par la rapidité et l’efficacité de ses interventions, fruits d’une méthodologie élaborée et affinée sur le terrain.
Partenaire de confiance de cabinets d’avocats et de compagnies d’assurance
Forte de dizaines d’années de collaboration avec les plus grands cabinets spécialisés en analyse forensique et réponse à incident, l’équipe Unit 42 maîtrise parfaitement les codes juridiques du reporting forensique. Nous savons dès lors quand exactement lancer les processus de protection contre la divulgation d’informations sensibles en cas de litige.
Faire équipe avec Unit 42, c’est bénéficier d’une relation de confiance unique avec plus de 70 compagnies de cyber-assurance, 150 cabinets d’avocats à travers le monde et de nombreuses autorités judiciaires internationales. Et c’est aussi nos services d’analyse forensique, de témoins experts et d’assistance en cas de litige. Dans le pire des scénarios – et nous faisons tout pour l’éviter –, nous pouvons également négocier la rançon en votre nom et organiser son paiement via nos différents partenaires.
Réponse à incident : les experts Unit 42 disponibles à la demande
La rapidité de votre réponse, l’efficacité de vos outils et la précision de vos playbooks détermineront la vitesse à laquelle vous reprendrez le cours normal de vos opérations. Avec les services Unit 42 de réponse aux incidents et de gestion des cyber-risques, votre équipe n’est plus seule pour affronter la crise. Taillé sur mesure pour répondre aux besoins de votre entreprise, votre contrat Unit 42 vous permet d’allouer les crédits d’astreinte à l’offre de votre choix, notamment aux services de réponse à incident et de gestion proactive des cyber-risques. Découvrez comment vous attacher les services de l’équipe de réponse à incident Unit 42.
Tableau 1. Services de réponse à incident et d’analyses forensiques Unit 42
Réponse à incident
Investigation des ransomwares
Réponse et récupération suite à une attaque par ransomware. Endiguement de la menace ; identification de la cause racine, de la fenêtre de compromission et des activités malveillantes ; quantification des données sensibles exposées. Si besoin, négociation avec les cybergangs, récupération et validation des clés de déchiffrement, et mise en œuvre d’un plan de reprise.
Réponse à incident dans le cloud
Réponse et récupération suite à une attaque cloud. Endiguement de la menace ; identification du vecteur d’attaque initial, de l’étendue des accès non autorisés, des données exfiltrées et des systèmes à restaurer ; définition et implémentation de protections supplémentaires.
Compromission de messagerie professionnelle (BEC)
Réponse et récupération suite à des accès non autorisés à votre environnement de messagerie professionnelle. Endiguement de l’incident ; identification de la cause racine, de la fenêtre de compromission et des activités malveillantes ; quantification des données sensibles exposées.
Compromission des applications web
Réponse et récupération suite à une attaque web. Endiguement de la menace ; analyse des journaux ; revue de code ; quantification des données sensibles exposées ou perdues ; et recommandations pour les mesures de renforcement.
Investigation des menaces persistantes avancées (APT)
Réponse et récupération suite à un incident causé par une menace APT. Endiguement de la menace ; identification de la cause racine, de la fenêtre de compromission et des activités malveillantes ; quantification des données sensibles exposées.
Services managés de détection et de réponse
Les services managés de détection et de réponse (MDR) Unit 42 suivent à la trace les événements de sécurité dans votre environnement Cortex XDR. Ils vous aident ainsi à détecter les menaces en amont, puis à y répondre rapidement pour en diminuer l’impact.
Services managés de threat hunting
Les services managés de threat hunting (MTH) Unit 42 conjuguent le savoir-faire de threat hunters aguerris à la puissance d’analyse de Cortex XDR sur les données des terminaux, du réseau et du cloud.
Analyses forensiques
Investigation numérique
Collecte de données forensiques, analyse, restauration et rapport rédigé sur la base d’informations collectées sur des supports numériques à l’aide de méthodes scientifiques. Objectif : reconstituer le déroulement d’une attaque ou la manière dont le support a été utilisé.
Investigation des menaces internes et enquête sur des salariés sur le départ
Investigation sur l’utilisation abusive d’accès privilégiés accordés à des salariés considérés comme dignes de confiance (identification des données consultées ou des actions détournées et/ou indésirables prises par des collaborateurs internes, etc.).
Analyses des données structurées
Collecte et analyse des environnements de bases de données SQL et NoSQL, y compris les journaux externes.
Témoins experts et assitance en cas de litige
Examen des preuves numériques, témoignage, déposition et rédaction d’un rapport d’expert à présenter aux autorités compétentes (commission, tribunal, etc.).
À propos d’Unit 42
L’équipe Unit 42® de Palo Alto Networks® rassemble des chercheurs, spécialistes IR et consultants sécurité de réputation mondiale, toujours munis de la dernière CTI et toujours prêts à vous aider à gérer les cyber-risques de façon proactive. Évaluation et vérification de vos contrôles de sécurité sur les menaces qui vous concernent, recentrage de votre stratégie sur la CTI, réponse aux incidents en un temps record… notre équipe intervient comme partenaire et conseiller de confiance pour vous aider à reprendre rapidement le cours normal de vos opérations.
Plus d’informations sur paloaltonetworks.fr/unit42.
VICTIME D’UNE ATTAQUE ?
Vous pensez que votre entreprise a été compromise ? Vous devez faire face à une urgence ? Contactez l’équipe Unit 42 de réponse à incident ou compez l’un des numéros suivants : +31 20 299 3130 (EMEA), +1 866 486 4842 (Amérique du Nord), +44 20 3743 3660 (Royaume-Uni), +65 6983 8730 (APAC), +81 50 1790 0200 (Japon).