Home » CSIRT

CSIRT

CSIRT (Computer Security Incident Response Team) est une équipe de sécurité opérationnelle qui intervient auprès des organisations (entreprises, administrations) dès lors qu’un incident de sécurité est signalé.

Son rôle est alors d’analyser l’incident et de déployer les actions adéquates permettant de le contenir/résoudre. Son équipe assure également un rôle préventif à travers une activité régulière de veille cyber (ou CTI). Celle-ci permet à son équipe de suivre l’État de la menace, d’évaluer les vulnérabilités des organisations qu’elle a sous sa responsabilité, et le cas échéant, proposer des contre-mesures défensives permettant d’anticiper la menace.

Supervision cybersécurité, vers une défense active.
Retour d’expérience du Groupe Avril

Visionnez le replay

Dans l’univers cyber, il existe différents types de CSIRT à savoir :

  1. Les CSIRT internes dont les activités sont entièrement dédiées à des entreprises, grands groupes évoluant dans divers secteurs d’activités. On trouve parmi elles, le CSIRT BNP Paribas (CSIRT du groupe BNP Paribas). Certaines d’entre elles utilisent l’appellation CERT* à l’image de la Société Générale (CERT-Société générale), la SNCF (CERT-SNCF), La Poste (CERT La Poste)… En France, on comptabilise plus d’une quarantaine de CERT certifiés.
  2. Les CSIRT dits commerciaux qui sont des CSIRT externalisés dont l’activité est de proposer aux entreprises des services de veille cyber, forensics, test d’intrusion et réponses aux incidents.
  3. Les CSIRT gouvernementaux dont la mission est de prévenir et de réagir face aux incidents cyber touchant les administrations publics ou étatiques. En France, il existe par exemple, le CERT-FR dédié au secteur de l’administration française, le CERT Santé affecté au secteur de la santé. Et plus récemment, les CSIRT régionaux qui interviennent auprès de collectivités territoriales, associations mais aussi PME, ETI implantées dans les régions.

Vous pouvez consulter d’autres glossaires : CERT, SOC, SIEM, XDR, SOAR, EDR.

Si vous consultez pour la première fois notre site web, sachez que nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes cyber et MSSP une plateforme de sécurité opérationnelle clé en main. À travers notre plateforme XDR, notre outil CTI et notre plateforme de Threat Intelligence, nous permettons à nos usagers de neutraliser les menaces informatiques, quelle que soit la surface d’attaque.

Detection engineering : l’art de la création de règles de détection.

Visionnez le replay

Autres termes

CERT

Cybersécurité

ISAC

MSSP

Autres termes

CERT(Computer Emergency Response Team)

Un CERT a pour mission de contenir les incidents de sécurité informatique, de minimiser leur impact sur les opérations et la réputation de l'organisation et de faciliter la remédiation.

En savoir plus

ISAC(Information Sharing and Analysis Center)

Un ISAC (centre de partage et d'analyse de l'information) est une organisation à but non lucratif qui fournit une ressource centrale capable de recueillir des informations sur les cybermenaces et les partager avec ses membres.

En savoir plus

Échangez avec l’équipe

Vous souhaitez en savoir plus sur nos solutions de protection ?
Vous voulez découvrir nos produits de XDR et de CTI ?
Vous avez un projet de cybersécurité dans votre organisation ?
Prenez rendez-vous et rencontrons-nous !

Contactez-nous

Chat with our team !

Would you like to know more about our solutions ?
Do you want to discover our XDR and CTI products ?
Do you have a cyber security project in your organization ?
Make an appointment and meet us !
Contact us