 |
|||||
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|||||
|
|||||
|
|||||
|
|
|
|||
|
|
|
|
||
|
|
|
|||
|
|||||
L'adhésion au Cert-IST est basée sur une contribution financière liée aux services commandés
Présentation de l'offre
- Emission personnalisée d'avis de sécurité et alertes sous différents formats. Résulte de l'analyse et du recoupement des informations recueillies journellement auprès de nombreuses sources et de la qualification selon des critères objectifs. Chaque année, le Cert-IST émet près de 600 avis, mis à jour de façon continue (plus de 1800 mises à jour par an) et une dizaine d'alertes.
- Diffusion d'un bulletin de sécurité mensuel. Recense les vulnérabilités ayant fait ou n'ayant pas fait l'objet d'une diffusion et traite de sujets d'actualité au travers d'études spécifiques.
- Diffusion d'un bulletin de sécurité hebdomadaire. Recense les évolutions des vulnérabilités.
- Diffusion d'un bulletin quotidien de veille media recensant les articles les plus intéressants publiés sur le web.
- Diffusion d'avis sur les vulnérabilités SCADA.
- Accès à la base de vulnérabilités du Cert-IST, alimentée depuis 1997, qui couvre l'ensemble des composants matériels et logiciels les plus couramment utilisés dans les systèmes d'information. Le Cert-IST recense les vulnérabilités concernant plus de 1000 produits et 8200 versions associées. Cette base permet des recherches multi-critères.
- Accès à un support téléphonique en cas de demande de précision sur un avis émis.
- Accès au service d'assistance sur incident avec intervention sur site si nécessaire. Etablissement d'une relation de confiance permettant de traiter les problèmes de sécurité avec toutes les garanties de sécurité requises. Le service permet de trouver une explication aux problèmes constatés (comportement anormal, perte de disponibilité ou de confidentialité, etc...), d'en identifier les causes (volontaires ou involontaires) et l'origine. Il émet différentes recommandations, soit correctives pour pallier l'incident, soit générales pour améliorer le niveau de sécurité global.
- Transfert de compétence et réalisation de formations à la demande permettant d’aider à l'acquisition d'expertise, par exemple dans la domaine de l'investigation sur incident ou l'analyse des logs
Coordination du traitement d'incidents
- Le Cert-IST assure la coordination avec les autres CERT (en France et dans le monde) de traitement des incidents de sécurité mettant en jeu un (ou plusieurs) membres du secteur de l'Industrie, Services et Tertiaire.