Cybersécurité - Le CSIRT/CERT au Cœur de la réponse aux incidents

July 1, 2024 by
KOUMBA MAVOUROULOU MAUD ANDRÉ
Né à la fin des années 1980 à la suite dà la suite de l'apparition du vers Morris, ancêtre des logiciels malveillants, le CSIRT/CERT assure une veille, prévient et traite les alertes à la suite d'incidents de sécurité, le tout en mode collaboratif.


Qu'est-ce qu'un CSIRT/CERT ?


Un CERT (ou CISRT, Computer Security Incident Response Team), est une division qui a pour mission de gérer et traiter les alertes suite à des incidents, et de prévenir des incidents de sécurité. Il réagit et pro-agit en collectant des données de sources externes à l’organisation, dont les alertes seront traitées avec des analystes.


Il existe principalement deux types de CERT/CSIRT :


  • Internes à leur organisation d’appartenance;
  • Externes à leur organisation d’appartenance, offrant des prestations de service.

 

Les activités du CERT reposent sur un spectre plus large que la simple réponse sur incidents :


  • Une composante technique composée de services réactifs, comme le traitement des alertes et proactifs via l’analyse de logiciels malveillants, l'analyse forensique, et les audits ;
  • Une composante orientée gestion de la qualité de la sécurité : analyse de risques, gestion de la fraude, de l'hameçonnage, et du vol de données.


Au-delà du simple accompagnement en cas d’incident de sécurité, un CSIRT/CERT permet d’accompagner une entreprise dans la mise en œuvre de sa politique de sécurité en lui fournissant un ensemble de services :


  • De veille sur les menaces,


  • D’analyse de risques,


  • De développement de ses services de détection,


  • De conseils en sécurité,


  • De construction de son plan de continuité d’activité, de formation et de certification.


Cyber Threat Intelligence


La veille sur les menaces (Threat Intelligence) apporte un moyen complémentaire pour identifier les menaces et les risques actuels. Cette veille permet de collecter des informations sur :


  • Les sources de menaces potentielles,
  • Les fuites de données,
  • L'évolution de la législation,
  • Les nouvelles solutions de sécurité,
  • Les attaques subies par des partenaires ou concurrents, etc.


Dans un esprit collaboratif au sein d’une entreprise, la veille est un moyen d’impliquer l’ensemble des salariés sur les thématiques de sécurité, et de répondre aux besoins des différents acteurs de la sécurité de l’entreprise, de ses produits et de ses services.


Les pouvoirs d’action des CSIRT/CERT, et leurs moyens collaboratifs en font des acteurs centraux dans la stratégie de sécurité d’une organisation, et efficaces pour protéger ses actifs.


Vous souhaitez en savoir plus sur notre offre de services Cybersécurité ?


Archive

Des Solutions Cloud complètes et 100% Africaines  


cloud 100% africain
Chez ST Digital, nous sommes fiers de proposer des solutions cloud conçues et opérées en Afrique, par des experts africains, pour répondre aux besoins spécifiques des entreprises du continent. Notre approche locale, alliée à des technologies de pointe, permet à nos clients de bénéficier de services cloud performants, sécurisés et totalement adaptés aux réalités du marché africain. 

Nous proposons une gamme complète de services cloud, conçue pour répondre aux besoins variés des entreprises de toute taille, allant des PME aux grandes organisations