Akamai dots background

CSIRT

Les entreprises actuelles, quel que soit leur secteur d'activité, font face à l'augmentation constante de la probabilité d'atteintes à la sécurité des données. En conséquence, les entreprises prennent conscience de la nécessité de mettre en place des équipes d'intervention en cas d'incident lié à la sécurité informatique (CSIRT, Computer Security Incident Response Team). Qu'il s'agisse de vol de données client confidentielles, de hacktivisme ou d'espionnage industriel, les cyberattaques d'aujourd'hui sont calculées et sophistiquées, et toute entreprise peut être assiégée. Éradiquer ces envahissantes menaces nécessite une approche organisée et vigilante de la sécurité informatique, soutenue par la création d'une structure CSIRT.

Services fournis par une structure CSIRT classique

La constitution d'une équipe CSIRT permanente et la définition d'un plan de réponse aux incidents aideront les entreprises à détecter efficacement les incidents de sécurité informatique, à en contenir les effets et à organiser les processus de reprise. En prenant en temps voulu les mesures appropriées, l'équipe de réponse aux incidents peut contrecarrer les attaques potentielles avant que les systèmes et les réseaux de l'organisation ne soient sensiblement modifiés ou endommagés. La rapidité avec laquelle une organisation peut identifier et répondre aux menaces est essentielle pour minimiser l'impact et accélérer le processus de reprise après une atteinte à la sécurité des données.

La principale responsabilité de l'équipe de réponse aux incidents est la réaction systématique aux incidents de sécurité, au moment même où ils se produisent. L'équipe fournit des services réactifs tels que la gestion des incidents, qui consiste à prendre les mesures permettant d'identifier les causes de l'incident, à rétablir et à protéger les systèmes et les réseaux concernés. L'équipe CSIRT peut également fournir des services proactifs, sous la forme d'une assistance au personnel chargé des ressources informatiques et de la sécurité, en vue d'améliorer les contrôles et les processus de sécurité d'une organisation. Ces services peuvent impliquer les actions suivantes :

  • Soutenir les efforts de contrôle de la sécurité à travers la mise en œuvre de processus tels que l'étude des meilleures pratiques, l'analyse de vulnérabilité et les tests de pénétration
  • Vérifier la configuration, la maintenance et l'application de correctifs au niveau des outils, des applications et des systèmes de sécurité réseau
  • Développer de nouveaux outils et technologies de sécurité, ainsi que des scripts visant à améliorer le fonctionnement de l'infrastructure de sécurité existante

Élément clé de la réussite d'un programme de sécurité de l'information, l'institution officielle d'une structure CSIRT permet de définir un point de contact chargé, d'une part, de consigner les incidents de sécurité informatique et les politiques liées à la sécurité et, d'autre part, de centraliser les informations pour évaluer les risques existants. En outre, si l'équipe est en mesure de contribuer aux services de gestion de la sécurité tels que l'analyse des risques et la planification de la reprise après sinistre, les connaissances accumulées d'une équipe CSIRT peuvent renforcer le dispositif sécuritaire global d'une organisation.

Informations stratégiques et fonctions de sécurité au service de nos clients

Chez Akamai, notre équipe CSIRT analyse et consigne les dernières informations en matière de menaces, ce qui nous permet d'améliorer en permanence les fonctionnalités de nos produits et de fournir à nos clients des informations actualisées sur les menaces, ainsi que des conseils permettant de contrer les cyberattaques complexes telles que l'attaque par intrusion. Notre équipe CSIRT peut vous aider à exploiter plus efficacement les solutions de sécurité dans le Cloud intégrées à Akamai Intelligent Platform. Ces solutions englobent Kona Site Defender et le pare-feu d'application Web (WAF), une couche de défense évolutive, distribuée à l'échelle mondiale, contre les attaques intrusives ciblées sur les réseaux et les applications Web telles que les attaques DDoS ou les attaques par injection SQL.

Découvrez comment les solutions d'Akamai peuvent protéger vos sites et applications Web.