Proximus Luxembourg CSIRT
Notre Cyber Security Incident Response Team agit lors d’un danger imminent ou lorsque vous perdez pied.
Cyber Security Incident Response Team
Ces dernières années nous constatons une augmentation des nouvelles vulnérabilités, des types d'exploit, des groupes APT, des familles de ransomware et des attaques de cybersécurité en général. En outre, le passage au cloud et l'accélération du télétravail ont mis en évidence la nécessité pour les organisations d'assurer la protection d'une variété de ressources accédant au réseau de l'entreprise. Ces ressources représentent de nouvelles opportunités pour les menaces et groupes d’attaquants. La réponse aux incidents et les analyses forensics post-mortem (Digital Forensics and Incident Response) sont devenues une activité essentielle dans la stratégie de sécurité de l'organisation. Ce n'est pas quand vous subissez une cyber-attaque que vous devez vous demander qui appeler ! Si une telle situation se produit, le Proximus Luxembourg-CISRT (Cyber Security Incident Response Team) est disponible.
Services de réponse aux incidents 24/7
Nous vous soutenons en cas d'incident grâce à une couverture 24/7 (avec un SLA garanti)
Temps de réponse rapide à l'incident
Formulation rapide des premières recommandations pour contenir et évaluer la portée d’une cyber-attaque qui vous frappe
Retour rapide à une situation business normale
Trouver les origines fondamentales (root-cause) de l'incident et identifier les actions réalisées par les attaquants avec comme objectif d’éradiquer la menace
Vous aider à vous remettre d'un incident de sécurité
Vous fournir une assistance pendant la phase de récupération en faisant appel à des experts internes des autres départements ICT et TELCO de Proximus NXT (Citrix, Microsoft, NetApp, VMware, ingénieurs en sécurité réseau)
Limiter l'impact
Il ne s'agit pas de prévenir tous les types d'attaques, mais de disposer de personnes, de processus et de technologies et d'être prêt à faire face à l'urgence pour limiter l'impact en cas d'incident de sécurité
Envisager des activités proactives
Nombreux sont ceux qui associent le terme "réponse aux incidents" aux efforts de réaction, de récupération et d'atténuation après une brèche de sécurité. Cependant, la réponse aux incidents n'est pas seulement une activité réactive. Comme l'indiquent les meilleures pratiques et les cadres sectoriels, et comme l'exigent les ennemis et les réglementations, vous devez envisager des activités proactives telles que le Threat Hunting et l'Adversary Emulation grâce aux intelligence liées aux menaces menées par Proximus NXT Luxembourg-CSIRT.
Threat Hunting
Le Threat Hunting est la pratique consistant à rechercher de manière proactive les cybermenaces qui sont présentes mais qui se cachent pour rester sous les radars sans être détectées. Cette activité consiste à descendre en profondeur dans les arcanes pour challenger et rechercher de manière proactive les acteurs malveillants, dans un environnement de production, qui auraient échappé aux mécanismes de défense de sécurité en place. Cela est fait en repérant des activités suspectes ou inhabituelles dans votre réseau ou en exploitant des ressources accessibles au public, en appliquant la philosophie du chasseur de menaces "savoir ce qui est normal pour repérer ce qui est anormal".
Adversary Emulation
L'Adversary Emulation est un processus qui consiste à imiter les activités ou copier le comportement des ennemis ou de groupes d’attaquants. Cela permet une émulation d'adversaires permettant à l'organisation de tester l'équipe de défense de sécurité en place contre les dernières menaces utilisées par les véritables acteurs de la menace qui pourraient poser le plus grand risque pour le client. L'objectif de cette pratique est d'évaluer la position actuelle de l'organisation en matière de cybersécurité (personnes, processus, technologie), d'améliorer la posture de sécurité dans l'ensemble du processus et également d'améliorer les capacités de l'équipe pour le processus de détection et de réponse.
Criminalistique numérique et réponse aux incidents
Préparation à la réponse aux incidents
Chasse aux menaces
Renseignements sur les menaces
Adversary Emulation
Certification ISO 27001
Criminalistique numérique et réponse aux incidents
Préparation à la réponse aux incidents
Chasse aux menaces
Renseignements sur les menaces
Adversary Emulation
Certification ISO 27001
COMMENT CONTACTER Proximus Luxembourg-CSIRT ?
E-mail : csirt@proximus.lu
Téléphone : +352 450 915-1
Horaires : 09h00-17h00 CET du Lundi au Vendredi (excepté durant les jours fériés légaux au Luxembourg)
Hors de ces horaires / en cas d’urgence / en cas de problèmes opérationnels : telecomsd@proximus.lu