Computer Emergency Response Team - Industrie Services et Tertiaire
L'offre de services du Cert-IST

L'adhésion au Cert-IST est basée sur une contribution financière liée aux services commandés

Présentation de l'offre
  • Emission personnalisée d'avis de sécurité et alertes sous différents formats. Résulte de l'analyse et du recoupement des informations recueillies journellement auprès de nombreuses sources et de la qualification selon des critères objectifs. Chaque année, le Cert-IST émet plus de 400 avis, une dizaine d'alertes et met à jour plus de 500 vulnérabilités qui ont évolué.
  • Diffusion d'un bulletin de sécurité mensuel. Recense les vulnérabilités ayant fait ou n'ayant pas fait l'objet d'une diffusion et traite de sujets d'actualité au travers d'études spécifiques.
  • Diffusion d'un bulletin de sécurité hebdomadaire. Recence les évolutions des vulnérabilités.
  • Accès à la base de vulnérabilités du Cert-IST, alimentée depuis 1997, qui couvre l'ensemble des composants matériels et logiciels les plus couramment utilisés dans les systèmes d'information. Le Cert-IST recense les vulnérabilités concernant plus de 500 produits avec gestion des versions associées. Cette base permet des recherches multi-critères.
  • Accès aux forums pour informer/alerter au plus tôt (système de pré-alerte).
  • Accès à un support téléphonique en cas de demande de précision sur un avis émis.
  • Accès au service d'assistance sur incident avec intervention sur site si nécessaire. Etablissement d'une relation de confiance permettant de traiter les problèmes de sécurité avec toutes les garanties de sécurité requises. Le service permet de trouver une explication aux problèmes constatés (comportement anormal, perte de disponibilité ou de confidentialité, etc...), d'en identifier les causes (volontaires ou involontaires) et l'origine. Il émet différentes recommandations, soit correctives pour pallier l'incident, soit générales pour améliorer le niveau de sécurité global.
  • Accès à des formations spécialisées, permettant d'aider à l'acquisition de :
    • Compétence requise en matière d'analyse de traces et d'investigation sur incident.
    • Connaissance sur la sécurité des plates-formes basées sur Windows.
  • Fourniture d'études sécurité, où l'approche opérationnelle est privilégiée.

Coordination du traitement d'incidents

  • Le Cert-IST assure la coordination avec les autres CERT (en France et dans le monde) de traitement des incidents de sécurité mettant en jeu un (ou plusieurs) membres du secteur de l'Industrie, Services et Tertiaire.
Copyright © 1999-2005 Cert-IST. Tous droits réservés.