Missions du CSIRT

De Docaposte Cyberdéfense
Aller à : navigation, rechercher

Missions du CSIRT DOCAPOST

En pleine recrudescence, de nombreuses attaques ciblent les particuliers, les entreprises et les administrations. Elles visent à obtenir des informations afin de les exploiter ou de les revendre. Pour s’en prémunir, Le Groupe DOCAPOST a créé sa propre entité dédiée à la Cybercriminalité basée sur un modèle intégré à l’organisation et qui a pour missions :

  • D’élaborer les stratégies de défense de l’organisation du groupe DOCAPOST ainsi que des services rendus
  • De prévenir de tout incident de sécurité ou des menaces par des actions de formation, prévention, d’information ou de détection
  • De gérer tout incident de sécurité et d’en réduire les dommages qui en découlent


Les Service proactifs

Afin d’élaborer la meilleur stratégie de défense et d’analyser tout risque opérationnel, la Cellule Cyberdéfense met en œuvre les services suivants :

  • Veille technologique
  • Recherches et développements
  • Annonces des évolutions des règlementations en vigueur liées à la sécurité
  • Implémentation des audits de sécurité technique sur 3 niveaux :
    • Scan de vulnérabilité automatique de surface
    • Scan de vulnérabilité en profondeur évalué par des analystes
    • Audit de sécurité technique (Configuration, Code) / Test d’intrusion technique (PenTest)
  • Analyse et maintien des moyens cryptographiques
  • Mise en œuvre des protocoles, process, mécanismes et outils de détection et remédiation aux incidents de sécurité
  • Configuration et maintenance de la sécurité
  • Accompagnement de toutes démarches basées sur la sécurité défensive

Les Services réactifs

Dans sa fonction de CSIRT la Cellule Cyberdéfense du groupe DOCAPOST a dans son obligation de rendre les services suivants liés à toutes cyber-menaces ou incidents de sécurité :

  • Alertes et avertissement
  • Analyse
  • Traitements
  • Appui à la réponse aux incidents de sécurité
  • Élaboration et proposition de la stratégie défensive à mettre en œuvre lors d’une attaque avérée

Schéma

Gestion des incidents

Le CSIRT se charge de centraliser les incidents de sécurité déclarés dans le groupe et intervenir si nécessaire. La centralisation permet d'avoir une vue macroscopique sur le niveau de sécurité. Cela favorise une meilleure réactivité dans la mesure où un incident se réplique souvent à plusieurs endroits.

Tout correspondant interne peut faire appel à l’équipe du CSIRT en cas d’incident de sécurité.

Le CERT Société Générale, grâce à son activité de veille permanente dispose d’une très bonne compréhension des problématiques sécurité et des menaces qui pèsent sur le Système d'Information. En complément des conseils et des recommandations, le CERT a développé sa capacité opérationnelle d’intervention sur incident pour assister directement les victimes.

La capacité opérationnelle d’intervention se concrétise à travers :

  • Des expertises développées en interne
  • Des méthodologies internes du CERT
  • Des fiches de réaction rapide sur incident, envoyées immédiatement à tout acteur qui rencontre un incident particulier

des outils d’analyse et du matériel centralisés dans un kit d’intervention (jump bag). Grâce à son positionnement, le CERT traite efficacement les incidents de sécurité intervenant dans le Groupe Société Générale.

L'expérience permet de prendre les bonnes décisions. Les procédures et les outils permettent d'optimiser la réaction

Les correspondants internes Société Générale peuvent s’appuyer sur le CERT pour des actions suivantes :

comprendre, contenir et rémédier à une menace ; solliciter des organismes extérieurs ; coordonner des actions techniques et juridiques ; Les correspondants externes peuvent solliciter le CERT pour les actions suivantes :

notifier d'un incident ; solliciter une entraide particulière ;

Récupérée de « https://csirt.docapost.fr/index.php?title=Missions_du_CSIRT&oldid=103 »