Contenir et investiguer une attaque par ransomware.
Confinement immédiat, identification du périmètre compromis, investigation forensique, remise en service maîtrisée et durcissement pour éviter la récidive.
Cas d'usage
Des situations concrètes, des réponses opérationnelles.
Voici des exemples de missions types que nous menons, du test d'intrusion à la réponse à incident. Votre besoin est différent ? Nous construisons la réponse adaptée à votre contexte.
Tester une application avant sa mise en production.
Pentest applicatif et API, recherche de scénarios d'abus, rapport priorisé par criticité et re-test pour valider les corrections avant le lancement.
Mettre en place une détection 24/7 sans bâtir un SOC interne.
Collecte et corrélation des journaux, scénarios de détection, alertes qualifiées et montée en maturité progressive, sans recruter une équipe complète.
Savoir si une CVE critique vous expose, et quoi faire.
Cartographie de votre exposition réelle, priorisation par le risque, plan de correction et suivi jusqu'à la remédiation effective.
Se mettre en conformité NIS2 sans paralyser les équipes.
Analyse d'écart, feuille de route priorisée, gouvernance des risques, politiques et préparation aux audits, intégrées aux opérations.
Déployer un EDR ou un SIEM et le rendre vraiment opérationnel.
Choix de l'outil, déploiement, règles de détection, intégration aux processus et transfert de compétences pour que vos équipes restent autonomes.