Réponse aux incidents

Obtenez l'aide immédiate de BlackBerry Cybersecurity Services.

Nous pouvons vous aider, que vous subissiez une cyberattaque, que vous ayez besoin de contenir une violation ou que vous souhaitiez élaborer un plan de réponse aux incidents. Signalez un incident ou appelez-nous dès maintenant au +1-888-808-3119.
Signaler un incident Voir la carte de services

Qu'est-ce que la réponse aux incidents ?

La réponse aux incidents est l'approche adoptée par une organisation pour faire face aux cyberattaques et aux incidents de cybersécurité. L'objectif de la réponse aux incidents est de contenir et de minimiser les dommages causés par une violation, ainsi que de réduire le temps et les coûts de reprise sur incident.

La réponse aux incidents comprend la réponse aux cyberincidents, la réponse aux violations de données, la réponse à la compromission des messageries professionnelles, la réponse aux ransomwares et l'expertise judiciaire numérique.

Qu'est-ce qu'un plan de réponse aux incidents ?

Un plan de réponse aux incidents est le plan prédéterminé d'une organisation pour faire face à une cyberattaque. Un plan de réponse aux incidents doit inclure une liste des membres de l'équipe de réponse aux incidents, avec leurs rôles et responsabilités, ainsi que les outils et technologies, les étapes pour détecter et identifier les cyberattaques, les étapes pour contenir et minimiser les dommages (y compris les dommages en termes de réputation) et les processus pour la reprise après incident.

 

Comment créer un plan de réponse aux incidents

Les six étapes d'un plan de réponse aux incidents, selon la liste de contrôle du SANS Institute, sont les suivantes :

  1. Préparation : formez les utilisateurs et le personnel de sécurité à la gestion des incidents de sécurité potentiels.
  2. Identification : déterminez si un événement peut être considéré comme un incident de sécurité.
  3. Confinement : limitez les dégâts causés par un incident de cybersécurité et isolez les systèmes touchés pour éviter d'autres dommages.
  4. Éradication : déterminez la cause profonde de l'incident et retirez les systèmes affectés de l'environnement de production.
  5. Récupération : assurez-vous qu'aucune menace ne subsiste et autorisez la réintégration des systèmes affectés dans l'environnement de production.
  6. Enseignements tirés : documentez l'incident, effectuez une analyse pour en retirer des enseignements et mettez à jour les procédures pour améliorer la réponse aux incidents futurs.

Êtes-vous victime d'une cyberattaque ou soupçonnez-vous une violation ?

Appelez-nous. BlackBerry® Security Services est un fournisseur de services de réponse aux incidents qui peut vous aider à atténuer l'impact de toute violation, à garantir que votre reprise après incident respecte les bonnes pratiques et à sécuriser votre environnement informatique pour l'avenir. Nos experts en cybersécurité apportent des réponses à vos questions afin que vous puissiez protéger votre environnement informatique lors d'une attaque en cours et vous défendre contre de futures cyberattaques.
  • Comment l'auteur de l'attaque est-il entré dans mon environnement ? 
  • Comment s'est-il déplacé dans l'environnement ?
  • À quel moment l'attaque a-t-elle eu lieu ?
  • À quels réseaux, systèmes et données a-t-il eu accès ?
  • Quels ont été les actions et les objectifs de l'auteur de l'attaque ?
  • L'auteur de l'attaque a-t-il exfiltré (dérobé) des données ?
  • Comment réduire le risque d'une future attaque ?
Obtenez de l'aide dès maintenant

Bonnes pratiques en matière de réponse aux incidents

Regardez ce webinaire présenté par Martin Münch, consultant principal en réponse aux incidents de BlackBerry. Découvrez les bonnes pratiques pour identifier et contenir les incidents de cybersécurité, ainsi que pour y remédier.
Services d'expertise judiciaire numérique

Services d'expertise judiciaire numérique

Nous réalisons de nombreux types de services d'expertise judiciaire numérique et de réponse aux incidents (DFIR) pour nos clients. Notre laboratoire d'expertise judiciaire d'envergure mondiale permet à nos consultants en expertise judiciaire numérique de traiter vos preuves judiciaires de manière sûre et efficace.

Avant une violation, pendant une violation ou après une violation, l'équipe DFIR de BlackBerry Security Services collabore avec vous pour sécuriser rapidement la chaîne de preuves et traiter vos données ainsi que vos appareils. Nous proposons également des services de récupération des données et d'analyse des supports.

En savoir plus

Services forfaitaires de réponse aux incidents

Préparez-vous au pire. Agissez maintenant pour vous assurer d'avoir accès à l'expertise en matière de réponse aux incidents et pour avoir l'esprit tranquille.

Lorsque vous faites appel aux services forfaitaires de BlackBerry Security Services pour répondre à un cyberincident, vous bénéficiez de tarifs réduits, d'accords de niveau de service et d'une disponibilité garantie. Nous proposons quatre niveaux de service pour répondre à vos besoins et à votre budget en matière de cybersécurité.

En savoir plus

Évaluation de la cybersécurité

Comment votre organisation peut-elle savoir avec certitude si la cybersécurité est déjà compromise, ou non ? Éviter la détection est l'objectif des tactiques, techniques et procédures (TTP) de cyberattaque. Il est donc fréquent de ne pas en avoir connaissance. De nombreux responsables de la sécurité ne disposent pas de la visibilité, des outils, des ressources et de l'expérience nécessaires pour répondre en toute confiance aux questions sur les atteintes à la cybersécurité.

Comprenez où vous en êtes en matière de violation et prévenez de manière proactive les incidents futurs grâce à une évaluation de la cybersécurité qui identifie les signes de violations actuelles et passées. Nous utilisons l'intelligence artificielle et l'expertise des consultants pour révéler la présence de menaces de sécurité et vous guider sur la manière de réduire les risques de cybersécurité.

En savoir plus

Compromission des messageries professionnelles

La plupart des violations commencent par une attaque de phishing, et les messageries professionnelles sont une mine d'or numérique pour les attaquants. S'ils accèdent à votre système de messagerie, ils peuvent découvrir des secrets commerciaux, usurper votre adresse électronique et lancer des attaques contre votre organisation et vos clients. La compromission des messageries professionnelles (BEC) est l'un des types de cybercriminalité que nous rencontrons qui connaît la plus forte croissance.

Si vous pensez qu'un attaquant a accédé à la plateforme de messagerie de votre entreprise (O365, Google Workspace ou Exchange), contactez-nous, nous pouvons vous aider. Nous disposons de plusieurs moyens pour enquêter sur la compromission des messageries professionnelles et vous aider à atténuer les attaques fondées sur les courriers électroniques.

Signaler un incident

Trouvez le service de réponse aux incidents qui vous convient le mieux

Nous aidons les organisations de toutes tailles et de tous secteurs

Quelle que soit la difficulté à laquelle vous êtes confronté en matière de cybersécurité, notre équipe de consultants peut vous aider.
Obtenez de l'aide dès maintenant Voir la carte de services

Ressources

Structural Dependency
Article de blog
Guide de la réponse aux incidents en cas de cyberinfraction : mesures à prendre avant et après une cyberattaque
Lire maintenant
Structural Dependency
Description de la solution
Cas d'usage de la réponse aux incidents : parvenir à la cyberrésilience avec BlackBerry Security Services
Obtenir le dossier
Structural Dependency
Webinaire
Rapport SANS 2021 sur les nouvelles attaques et menaces les plus importantes — Débat de spécialistes
Regarder dès maintenant