Intervention d’urgence
Cybersécurité sauvetage et protection des infrastructures
Secteur: Financier
Vue d’ensemble
Le client, une institution d’investissement québécoise, a été victime d’une exfiltration à grande échelle et a dû suspendre ses opérations. Tous les niveaux de l’organisation ont été atteints et l’affaire a dû être rendue publique.
Défis
À la suite d’une cyberattaque d’exfiltration de cette ampleur, notre client a été confronté à des défis importants en ce qui concerne les données personnelles et financières sensibles qui ont été divulguées.
Tandis que l’entreprise faisait face à la perte de confiance de ses clients, ESI a été sollicitée pour aider à mettre en place des mécanismes visant à empêcher la répétition de toute cyberattaque préjudiciable à l’avenir.
Notre contribution
Évaluation
Évaluation des éléments d’exfiltration et évaluation des dommages
Reconfiguration
Reconfiguration et reconstruction de certaines infrastructures, réseaux et identités
Mise en place
Mise en place et maintien d’un programme de gestion des vulnérabilités
Compte rendu mensuel
Mise en place d’un comité de compte rendu mensuel sur la posture de sécurité
L’intégration du client dans notre centre de surveillance de cybersécurité inclus:
- Analyse et alertes sur les flux réseaux critiques de l’organisation
- Analyse comportementale et alerte sur les activités critiques de l’organisation
- Analyse et alerte au niveau des journaux d’événements et de journalisation
Services proposés
Cybersécurité
Conseillers en cyberdéfense et cybersécurité
SOC
Conseiller spécialisé en surveillance de sécurité
Modernisation des TI et infonuagiques et Services professionnels (réseautique)
Équipe de mise en place
Résultats
Le client a été en mesure de reprendre ses activités, la transparence des processus mis en place par ESI a redonné confiance à l’organisation quant à la qualité de ses TI. ESI a depuis bloqué et endigué plusieurs tentatives de cyberattaque.
1-800-401-TECH (8324)