<div align="center">Intervention rapide en cas d’incident dans l’objectif de neutraliser l’attaque, rétablir la situation et faire toutes les investigations nécessaires pour reconstituer le scénario d’attaque. Le client disposera d’un rapport décrivant l’incident et de recommandations pour éviter sa répétition. L’équipe peut être dépêchée sur site pour assurer l’assistance nécessaire au client.

<div align="center">Assurer une activité de veille sur les cyber-menaces qui peuvent toucher les clients comme les nouvelles vulnérabilités, les 0-day, les nouveaux malware, etc. A traves la veille sur le Dark Web, les clients seront également informés sur les fuites de données ou sur les opérations de piratage les ciblant.

<div align="center">L’équipe RedTem met en œuvre toute son expertise en hacking pour simuler les attaques les plus sophistiquées afin d’identifier les scénarios qui peuvent exposer les entreprises. Des opérations externes, internes, combinées avec le social engineering et la conception de malware ciblé, sont les techniques de l’équipe RedTeam considérées les plus efficaces pour tester la préparation des entreprises.

<div align="center">Un service 24/7 pour rechercher toute activité inhabituelle qui peut dévoiler une éventuelle attaque interne ou externe ciblant les systèmes supervisés en se basant sur une analyse et une corrélation en temps réel. A la détection de toutes activités suspicieuses, le client est immédiatement alerté pour initier la réponse avec l’équipe CISRT.tn.

<div align="center">Procéder à des scans périodiques des systèmes de nos clients pour identifier les vulnérabilités et s’assurer de leurs corrections, ceci permettra aux clients de disposer d’un processus de gestion de vulnérabilités. Les clients disposeront aussi de rapports périodiques décrivant les vulnérabilités identifiées et des KPI mesurant le niveau de sécurité et le niveau d’écart avec les standards comme l’ISO27002 et PCI/DSS.

<div align="center">Assurer une activité de veille pour détecter toute tentative d’attaque de phishing visant les clients et intervenir rapidement pour alerter et neutraliser l’attaque. La veille concerne les sites web, les applications mobiles, les comptes Facebook, twitter, Instagram, etc. L’équipe CISRT.tn dispose de la notoriété nécessaire pour arriver à collaborer avec les parties-prenantes afin de neutraliser les sites de phishing.

<div align="center">Nous développons des programmes de sensibilisation, nous formons sur les méthodes de protection, et les méthodes de réponse aux incidents. Nous formons des profils spécifiques : CERT manager, Incident Handler, RedTeam Pentester, Network Defender et SOC Analyst. On organise aussi les Cyber Drill et les Cyber-Exercices destinées aux managers et aux équipes techniques dans les banques, les industriels, les CERTs nationaux, etc.

<div align="center">Notre équipe de chercheurs de vulnérabilités arrive à identifier régulièrement des vulnérabilités 0Day dans les applications standards, les systèmes embarqués et la technologie IoT. Nous travaillons de manière proactive avec nos clients pour fournir une recherche ciblée sur une gamme d'applications et de systèmes avec des domaines de spécialité, notamment: les applications Web et mobile, les équipements IoT, les systèmes ICS et SCADA et les produits de sécurité.

<div align="center">Notre équipe de R&D explore de nouvelles pistes de développement de technologie de sécurité et de nouvelles techniques de protection des systèmes. Nous disposons actuellement de labos SCADA, IoT, Big Data, Machine Learning et application bancaires, l’objectif étant d’étudier les menaces des différents systèmes et de développer de nouvelles technologies de protection.