A propos

Présentation

Le CERT-Devoteam (CERT-DVT) trouve ses racines dans une structure commerciale créée en 1999 et connue sous le nom Apogée SecWatch.

Créé officiellement en mai 2010, le CERT-Devoteam est référencé dans les listes des équipes européennes de gestion des incidents :

  • Trusted Introducer – Accréditation obtenue le 1er Février 2011 https://www.trusted-introducer.org/directory/teams/cert-dvt.html
  • ENISA – https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-inventory/certs-by-country-interactive-map

 

L’équipe du CERT-Devoteam est composée de spécialistes de la sécurité informatique aux expériences diverses (auditeurs, intégrateurs, analystes…).

C’est un CERT commercial, il fournit des prestations de surveillance, veille et réponse à incident aux entreprises partenaires de Devoteam. Son fonctionnement est autonome, non dépendant d’un SOC (centre de supervision de la sécurité).

Il est possible de contacter directement le CERT dans le cadre d’un incident de sécurité ou pour découvrir les détails des différentes offres.

Les prestations du CERT sont variées et dimensionnées pour des clients de tailles diverses, des PME aux leaders internationaux.

 

Réponse à incidents

Le CERT est en mesure de répondre à un incident de sécurité sur les axes suivants :

  • Qualification des menaces
  • Evaluation des risques
  • Accompagnement dans la remédiation
  • Dissection des outils utilisés par l’attaquant (reverse engineering)

L’équipe de réponse à incidents est en mesure de gérer de nombreux types d’incidents, avec des méthodologies adaptées aux enjeux opérationnels :

  • Déni de service
  • Compromission de portail web
  • Exfiltration de données
  • Connexions à des URLs malveillantes
  • Soupçon d’infection ou d’intrusion (alerte antivirale ou d’IDS)
  • Destruction de données
  • Tentatives de phishing

 

Veille

Le CERT-Devoteam fournit à ses clients une prestation de veille sécurité.

Cette dernière permet de faciliter le maintien en conditions de sécurité de leurs produits et infrastructures et est finement adaptée aux technologies présentes et à leur contexte de déploiement.

 

Surveillance

Le CERT-Devoteam fournit à ses clients une prestation de surveillance de leur exposition sur Internet.

Elle permet de donner aux équipes sécurité une vision réaliste de la surface d’attaque accessible par un attaquant extérieur.

Cette mission peut être réalisée de manière ponctuelle ou permanente, avec une remontée régulière de la modification de l’exposition du client sur Internet.

Les éléments remontés lors de la surveillance sont nombreux et permettent l’anticipation des attaques (nouveau serveur vulnérable déployé sur Internet, fuite d’adresses mails, échange d’information sur les  nouveaux portails de phishing avec les partenaires du CERT…).

 

 

Pour obtenir plus de détails sur l’ensemble de ces missions, nous vous invitons à prendre directement contact avec le CERT-Devoteam.