CTI, DFIR, SOC
Notre mission principale en tant que CERT (Computer Emergency Response Team) est de répondre aux incidents mais nous menons également des analyses forensiques pour comprendre les modes opératoires et profiler les auteurs de cyberattaques afin de mieux les détecter et de mieux s'en protéger.
Dès sa création, OWN a accompagné les premières sociétés du CAC40 dans le déploiement de leur CERT interne.
En 2013 est créé le OWN-CERT, un service inter-entreprises au bénéfice des OIV et autres acteurs du CAC40 et du SBF120. Constatant la difficulté des TPE, PME & ETI à faire face aux incidents de sécurité, OWN crée en 2021 son abonnement CERT ayant pour objectif de proposer un dispositif adapté à toutes les organisations avec une capacité d'intervention en 24/7.
Notre CERT puise ses ressources à travers une équipe de spécialistes (forensic, analyse de code malveillant, analyse de malware, reverse engineering, OSINT), adapte ses moyens à chaque alerte et est animé par deux grandes expertises : DFIR & CTI.
*Ce document décrit l'OWN-CERT conformément à la spécification RFC 2350. Il fournit des informations de base sur notre équipe, décrit ses responsabilités et les services offerts (fichier de chiffrement du document RFC2350).
DFIR & CTI
CTI
Cyber threat intelligence
Nos analystes CTI traquent et analysent quotidiennement les modes opératoires adverses, leurs motivations, leurs malwares et infrastructures d’attaque afin de produire du renseignement d’origine ou d’intérêt cyber, identifient et analysent les activités criminelles en ligne ; diffusent des bulletins de sécurité contextualisés et produisent des panoramas des menaces par secteur ou sur mesure.
Notre défi est de collecter, traiter, corréler et analyser toutes les informations techniques et non techniques (géopolitiques, économiques, métiers, etc.) pour les transformer en renseignements actionnables (utiles) et contextualisés (pertinents).
DFIR
Investigation numérique et réponse à incident
Nos analystes DFIR fournissent un soutien continu à la demande ou sur site pour détecter les éléments de sécurité sur le SI de nos clients ou des menaces extérieures. Ils accompagnent nos clients dans la gestion des incidents de sécurité, l'investigation numérique, l'analyse des codes malveillants et fournissent des recommandations, au travers de rapports et de bulletins sur les vulnérabilités et TTPs (Tactiques, techniques et procédures).
NOS EXPERTS
28
Le OWN-CERT est composé de 28 analystes travaillant sur les thématiques suivantes : Incident Detection & Response, cybercrime et investigations, menaces avancées.
Plurilinguistes
Nous maîtrisons plusieurs langues dont le Russe, le Chinois, l’Arabe, le Coréen, l’Ukrainien, le Roumain, l’Allemand, l’Espagnol, l’Anglais.
Expertises technique et géopolitique
Notre équipe est composée de profils complémentaires : ingénieurs cybersécurité, analystes réponse à incident, analystes géopolitique, analystes cybercrime, analystes OSINT, juristes, analystes malware, devops, analystes SOC, experts forensique, data analystes.
400+ rapports /an :
C’est le nombre de livrables produits en 2023 par le OWN-CERT portant sur l’analyse et la détection de menaces.
Faite appel à nos experts
Vous souhaitez en savoir plus sur les capacités du OWN-CERT, contactez-nous.