Enquêtes informatiques de toute nature, y compris dans des domaines concernant le vol de propriété intellectuelle, réponse aux incidents, vérification de la conformité et réponse aux demandes e-discovery tout en maintenant l’intégrité légale des données. Via Guidance Software, leader de l’industrie en matière de solutions d’investigation numérique, EBRC étend sensiblement son offre en matière de sécurité.
Via son offre Trusted Security Europe, EBRC propose une approche de la sécurité IT globale et, plus encore, «vivante» dans le sens où elle s’adapte aux besoins des sociétés en fonction de la nature de leurs risques et à leurs budgets. «Deux tiers des attaques sont opportunistes et doivent être éradiquées par des moyens simples. Pour le tiers restant, elles sont ciblées et de plus en plus complexes. Si elles ne peuvent être évitées à 100%, il faut au moins s’en protéger à la hauteur du risque estimé, les détecter le plus rapidement possible et les contenir au maximum», enchaîne Régis Jeandin, EBRC Head of Security Services.
Sécuriser ne signifie pas seulement protéger et détecter. Il est primordial de mettre en place des solutions de résolution adaptées pour ne plus être exposé à des attaques sans savoir gérer les «scènes de crime». De là, d’ailleurs, l’intérêt pour les solutions Forensics, qui viennent en complément des processus d’identification, de protection et de remédiation. Chez EBRC, l’ensemble des prestations de sécurité est également proposé sous forme de service, en mode «Security-as-a-Service».
Le partenariat entre EBRC et Guidance Software, leader de l’industrie en matière de solutions d’investigation numérique, permet à EBRC de des solutions d’investigation innovantes. «Complémentaires aux IPS, SIEM, passerelles anti-malware et autres NGFW, les outils de Guidance Software permettent de mener des investigations rapides et approfondies en cas d’attaques», complète Philippe Dann.
Les solutions de cyber-sécurité de Guidance Software sont conçues sur la plateforme EnCase Enterprise; elles permettent aux organisations de répondre aux demandes de communication de documents en cas de litige, de rechercher des données sensibles à des fins de conformité, de mener des interventions rapides et approfondies en cas d’incident liées à la sécurité et de révéler les grandes menaces persistantes jusqu’ici masquées ou des activités malveillantes de l’intérieur, sans interruption des activités.
La plateforme EnCase Enterprise -déployée aujourd’hui sur plus de 22 millions de «endpoints»- est utilisée par de nombreuses agences gouvernementales, dans plus de 70% des entreprises figurant au classement Fortune 100 et 45% des entreprises figurant au classement Fortune 500.
«Avec les produits de sécurité EnCase, qui constituent la norme mondiale dans les enquêtes numériques pour la sécurité et la réponse aux incidents, nous aidons nos clients -des entreprises et organisations de toute taille- à identifier rapidement les failles et de les contenir, de mener des enquêtes internes et de localiser des données sensibles errant au travers du système d’information, y compris les ordinateurs portables et les serveurs, poursuit Régis Jeandin.EBRC peut ainsi définir le plan de remédiation le plus efficace pour la remise en service du système d’information impacté lors d’une cyber-attaque.»
Selon un récent sondage de SANS Institute, parrainé par Guidance Software, près de la moitié des organisations fonctionnent alors même qu’elles ont été compromises. En travaillant ensemble, EBRC et Guidance Software aident les organisations à répondre rapidement, dès les premières heures et jours d’une attaque, pour limiter les dégâts et recueillir des preuves sur celle-ci.
EBRC et Guidance Software participeront conjointement à la 7ème édition du Forum International de la Cybersécurité qui se déroulera les 20 et 21 janvier 2015 à Lille. L’accent, cette année, portera sur la sensibilisation des décideurs aux problématiques de cybersécurité avec, notamment, un exercice de simulation stratégique qui leur sera dédié…