Né à la fin des années 1980 à la suite dà la suite de l'apparition du vers Morris, ancêtre des logiciels malveillants, le CSIRT/CERT assure une veille, prévient et traite les alertes à la suite d'incidents de sécurité, le tout en mode collaboratif.
Qu'est-ce qu'un CSIRT/CERT ?
Un CERT (ou CISRT, Computer Security Incident Response Team), est une division qui a pour mission de gérer et traiter les alertes suite à des incidents, et de prévenir des incidents de sécurité. Il réagit et pro-agit en collectant des données de sources externes à l’organisation, dont les alertes seront traitées avec des analystes.
Il existe principalement deux types de CERT/CSIRT :
- Internes à leur organisation d’appartenance;
- Externes à leur organisation d’appartenance, offrant des prestations de service.
Les activités du CERT reposent sur un spectre plus large que la simple réponse sur incidents :
- Une composante technique composée de services réactifs, comme le traitement des alertes et proactifs via l’analyse de logiciels malveillants, l'analyse forensique, et les audits ;
- Une composante orientée gestion de la qualité de la sécurité : analyse de risques, gestion de la fraude, de l'hameçonnage, et du vol de données.
Au-delà du simple accompagnement en cas d’incident de sécurité, un CSIRT/CERT permet d’accompagner une entreprise dans la mise en œuvre de sa politique de sécurité en lui fournissant un ensemble de services :
- De veille sur les menaces,
- D’analyse de risques,
- De développement de ses services de détection,
- De conseils en sécurité,
- De construction de son plan de continuité d’activité, de formation et de certification.
Cyber Threat Intelligence
La veille sur les menaces (Threat Intelligence) apporte un moyen complémentaire pour identifier les menaces et les risques actuels. Cette veille permet de collecter des informations sur :
- Les sources de menaces potentielles,
- Les fuites de données,
- L'évolution de la législation,
- Les nouvelles solutions de sécurité,
- Les attaques subies par des partenaires ou concurrents, etc.
Dans un esprit collaboratif au sein d’une entreprise, la veille est un moyen d’impliquer l’ensemble des salariés sur les thématiques de sécurité, et de répondre aux besoins des différents acteurs de la sécurité de l’entreprise, de ses produits et de ses services.
Les pouvoirs d’action des CSIRT/CERT, et leurs moyens collaboratifs en font des acteurs centraux dans la stratégie de sécurité d’une organisation, et efficaces pour protéger ses actifs.
Vous souhaitez en savoir plus sur notre offre de services Cybersécurité ?