Embed Size (px)
Citation preview
Service de veille Stratégique : iNveStigatiON Sur leS iNcideNtS aNalYSe deS PrOgraMMeS MalveillaNtS | cYBer-diagNOStic | iNterveNtiON eN caS d'iNcideNt
Aide personnalisée à l'investigation des incidents pour aider votre organisation à identifier et à résoudre les incidents de sécurité.Les cyber-attaques représentent un danger croissant pour les réseaux des entreprises. Conçues spécifiquement pour exploiter les vulnérabilités de la cible choisie par le cyber-criminel, ces attaques ont souvent pour but de voler ou de détruire des informations confidentielles ou la propriété intellectuelle, de saper les opérations, d'endommager les installations industrielles, ou encore de voler de l'argent.Il est de plus en plus difficile de protéger une entreprise contre ces attaques bien planifiées et sophistiquées. Il peut même être difficile de déterminer de façon certaine si votre entreprise est victime d'une attaque.Les services d'investigation de Kaspersky Lab peuvent aider les entreprises à élaborer des stratégies de défense en fournissant des analyses approfondies des menaces et en offrant des conseils sur les mesures appropriées à mettre en œuvre pour résoudre les incidents.
AvAntAges du serviceLes services d'investigation de Kaspersky Lab aident nos clients à résoudre en direct les problèmes de sécurité et à comprendre les comportements des programmes malveillants et leurs conséquences, en proposant des orientations sur les mesures correctives à mettre en œuvre. Cette approche aide indirectement les entreprises à :• réduire les coûts liés à la résolution des problèmes découlant de
cyber-attaques• arrêter les fuites d'informations confidentielles susceptibles de
découler d'ordinateurs infectés• réduire les risques liés à la réputation causés par les processus
opérationnels affectés par des attaques• restaurer le fonctionnement normal des ordinateurs
endommagés par les attaques.
Les investigations de Kaspersky Lab sont menées par des analystes expérimentés disposant d'une expertise pratique dans le cyber-diagnostic et l'analyse de programmes malveillants. À l'issue des investigations, vous recevrez un rapport détaillé indiquant les résultats complets des investigations et proposant des mesures correctives.
cyber-diAgnosticLe cyber-diagnostic est un service d'investigation visant à produire une image détaillée de l'incident. Celle-ci peut comprendre l'analyse de programmes malveillants décrite ci-dessus si un programme malveillant a été découvert au cours de l'investigation. L'expert Kaspersky Lab utilise divers éléments de preuve à sa disposition pour comprendre exactement ce qui se passe. Celles-ci comprennent les images HDD, les vidages de mémoire et les traces réseau. Tout ceci aide à produire une explication détaillée de l'incident.
Le client procède à sa propre évaluation de l'incident et recueille les éléments de preuve, présentant à Kaspersky Lab une description de l'incident ainsi que les preuves recueillies en interne. Ensuite, les experts de Kaspersky Lab analysent les symptômes de l'incident, identifient les programmes malveillants binaires (le cas échéant) et réalisent des analyses des programmes malveillants afin de produire un rapport détaillé préconisant des mesures correctives.
AnAlyse du progrAmme mAlveillAntL'analyse du programme malveillant offre une compréhension complète du comportement et des objectifs des programmes malveillants spécifiques ciblant votre entreprise.
Le client commence lui-même les investigations en évaluant l'incident, en réunissant des éléments de preuve et en effectuant un cyber-diagnostic. Il fournit ensuite à Kaspersky Lab le programme malveillant binaire. Les experts de Kaspersky Lab réalisent une analyse approfondie des échantillons du programme malveillant fournis par votre entreprise et produisent un rapport détaillé qui comprend :• Propriétés de l'échantillon : courte description de
l'échantillon et diagnostic de classification du programme malveillant
• Description détaillée des programmes malveillants : analyse approfondie des fonctionnalités de votre échantillon de programme malveillant ainsi que du comportement et des objectifs de la menace (y compris les IOC), vous offrant les informations requises pour neutraliser ses activités
• Scénario de mesures correctives : le rapport proposera des mesures correctives pour protéger pleinement votre entreprise contre ce type de menace
réAction en cAs d'incidentL'intervention en cas d'incident est un service d'une grande technicité qui recouvre le cycle complet d'investigation des incidents. Toute l'expertise dans les domaines de l'investigation numérique et de l'analyse des programmes malveillants peut être offerte directement sur le site du client pour aider ce dernier à résoudre un incident de sécurité.
Les experts de Kaspersky Lab se rendent sur le site de l'incident et accomplissent tous les actes d'investigation afin d'offrir des consignes ciblées de résolution des incidents, y compris des mesures correctives. L'incident est décrit dans un rapport d'investigation détaillé.
options de fourniture des servicesLes services d'investigation de Kaspersky Lab sont disponibles :• par abonnement, sur la base d'un nombre d'incidents
prédéterminé• en réaction à un incident unique
investigAtions sur les incidentsKaspersky Lab propose trois niveaux de diagnostic :
• Analyse des programmes malveillants : pour vous aider à comprendre le comportement et les objectifs des logiciels malveillants spécifiques ciblant votre entreprise.
• Cyber-diagnostic : fournit une image complète de l'incident et de la manière dont votre entreprise pourrait être affectée.
• Réaction en cas d'incident : cycle complet d'investigation des incidents qui comprend une visite des experts de Kaspersky Lab sur le site de l'incident.
n° phases de l'investigationAnalyse du programme malveillant
cyber-diagnostic
réaction en cas
d'incident
1
Évaluation des incidents•Réponse rapide face aux incidents•Minimisation des conséquences• Analyse initiale de l'incident, qui peut être effectuée sur site si nécessaire,
afin de parvenir à une compréhension exhaustive du problème et de déterminer la manière de recueillir les preuves nécessaires
X
2Collecte des éléments de preuveSelon les situations, recueillir des images HDD, des vidages de mémoire, des traces de réseau etc. liés à l'incident en cours d'investigation
X
3
Analyse des investigations• Se faire une image claire et détaillée de l'incident :
- que s'est-il passé ? - qui était ciblé ? - quand ceci a-t-il eu lieu ? - où ceci a-t-il eu lieu ? - pourquoi est-ce arrivé ? - comment est-ce arrivé ?
• Analyse des éléments de preuve pour trouver le programme malveillant à l'origine de l'incident
X X
4
Analyse du programme malveillantAnalyse du programme malveillant pour comprendre comment il fonctionne, y compris :•sa classification•ses fonctions•ses vulnérabilités et failles d'exploitation connexes•ses moyens de propagation•son activité destructrice•ses moyens d'installation
X X X
5
Création d'un plan de correction•Comprendre l'objectif des programmes malveillants binaires•Développer les moyens d'arrêter leur propagation•Élaborer des plans de désinstallation
X X X
6
Création d'un rapport d'investigationÀ l'issue de leur analyse, les experts Kaspersky Lab fournissent un rapport détaillé qui comprend les détails de leur investigation ainsi qu'un scénario de correction
X X X
Pour plus d'informations sur les services de veille stratégique de Kaspersky, veuillez nous contacter via [email protected]. POUR EN SAVOIR PLUS, RENDEZ-VOUS SUR www.kaspersky.com. © 2015 Kaspersky Lab. Tous droits réservés. Les marques déposées et marques de service sont la propriété de leurs détenteurs respectifs.Microsoft, Windows Server et SharePoint sont des marques déposées ou des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays.
POurquOi KaSPerSKY laB ?•Société fondée et dirigée par Eugene Kaspersky, l'expert le plus reconnu en matière de sécurité informatique•Partenariats avec des organismes du maintien de l'ordre du monde entier, notamment Interpol et de nombreux CERT•Outils cloud assurant le suivi en temps réel de millions de cyber-menaces dans le monde entier•Équipes internationales chargées de l'étude et de l'analyse de cyber-menaces de toutes sortes• Le plus grand éditeur indépendant de logiciels de sécurité au monde ; nos priorités : la veille stratégique des menaces et
le leadership technologique•Leader incontestable s'agissant des résultats aux tests indépendants de détection de programmes malveillants•Reconnu comme un leader par Gartner, Forrester et IDC
