Intervention rapide en cas d’incident dans l’objectif de neutraliser l’attaque, rétablir la situation et faire toutes les investigations nécessaires pour reconstituer le scénario d’attaque. Le client disposera d’un rapport décrivant l’incident et de recommandations pour éviter sa répétition. L’équipe peut être dépêchée sur site pour assurer l’assistance nécessaire au client.
Assurer une activité de veille sur les cyber-menaces qui peuvent toucher les clients comme les nouvelles vulnérabilités, les 0-day, les nouveaux malware, etc. A traves la veille sur le Dark Web, les clients seront également informés sur les fuites de données ou sur les opérations de piratage les ciblant.
Red Team
L’équipe RedTem met en œuvre toute son expertise en hacking pour simuler les attaques les plus sophistiquées afin d’identifier les scénarios qui peuvent exposer les entreprises. Des opérations externes, internes, combinées avec le social engineering et la conception de malware ciblé, sont les techniques de l’équipe RedTeam considérées les plus efficaces pour tester la préparation des entreprises.
Un service 24/7 pour rechercher toute activité inhabituelle qui peut dévoiler une éventuelle attaque interne ou externe ciblant les systèmes supervisés en se basant sur une analyse et une corrélation en temps réel. A la détection de toutes activités suspicieuses, le client est immédiatement alerté pour initier la réponse avec l’équipe CISRT.tn.
Procéder à des scans périodiques des systèmes de nos clients pour identifier les vulnérabilités et s’assurer de leurs corrections, ceci permettra aux clients de disposer d’un processus de gestion de vulnérabilités. Les clients disposeront aussi de rapports périodiques décrivant les vulnérabilités identifiées et des KPI mesurant le niveau de sécurité et le niveau d’écart avec les standards comme l’ISO27002 et PCI/DSS.
Anti-phishing
Assurer une activité de veille pour détecter toute tentative d’attaque de phishing visant les clients et intervenir rapidement pour alerter et neutraliser l’attaque. La veille concerne les sites web, les applications mobiles, les comptes Facebook, twitter, Instagram, etc. L’équipe CISRT.tn dispose de la notoriété nécessaire pour arriver à collaborer avec les parties-prenantes afin de neutraliser les sites de phishing.
Développement des compétences
Nous développons des programmes de sensibilisation, nous formons sur les méthodes de protection, et les méthodes de réponse aux incidents. Nous formons des profils spécifiques : CERT manager, Incident Handler, RedTeam Pentester, Network Defender et SOC Analyst.
On organise aussi les Cyber Drill et les Cyber-Exercices destinées aux managers et aux équipes techniques dans les banques, les industriels, les CERTs nationaux, etc.
Notre équipe de chercheurs de vulnérabilités arrive à identifier régulièrement des vulnérabilités 0Day dans les applications standards, les systèmes embarqués et la technologie IoT. Nous travaillons de manière proactive avec nos clients pour fournir une recherche ciblée sur une gamme d'applications et de systèmes avec des domaines de spécialité, notamment: les applications Web et mobile, les équipements IoT, les systèmes ICS et SCADA et les produits de sécurité.
R&D
Notre équipe de R&D explore de nouvelles pistes de développement de technologie de sécurité et de nouvelles techniques de protection des systèmes. Nous disposons actuellement de labos SCADA, IoT, Big Data, Machine Learning et application bancaires, l’objectif étant d’étudier les menaces des différents systèmes et de développer de nouvelles technologies de protection.
CSIRT.tn est une équipe de spécialistes en cybersécurité dont la mission est d'accompagner ses clients pour faire face aux cyberattaques. CSIRT.tn est une entité au sein de la société Tunisienne Keystone Group, acteur majeur et incontournable de la cybersécurité et dans la mise en place de programmes de cyberdéfense, couvrant les aspects stratégiques, tactiques et opérationnels.
Keystone Group intervient dans les aspects préventifs, proactifs et de réponse en proposant une offre complète de services liés à la cybersécurité, basée sur une grande expertise et une longue expérience de ses experts reconnus à l’échelle internationale.
CSIRT.TN - Reputation
CSIRT.tn est une entité au sein de la société Tunisienne Keystone
