Qu'est-ce que la remédiation ?
"La remédiation est la phase qui suit l’identification d’un risque ou le traitement d’un incident. Il s’agit de l’ensemble des actions apportées afin de limiter l’impact du risque ou de l’incident. Ces mesures sont consignées dans un plan de remédiation, ou définies de manière ad hoc par l’équipe de réponse à incident" définition Les assises de la cybersécurité
Chaque minute compte
Il est important de préciser que lorsqu'on parle d'une remédiation suite à un incident de cybersécurité, l'organisation visée fait face à une situation d'urgence, avec ses salariés et prestataires, pour d'abord identifier l'ensemble des services contaminés, les failles utilisées et reconstruire ce qui a été infecté voire détruit.
Le temps est compté pour les informaticiens et enquêteurs entre le dépôt de plainte liée à une attaque (si exigible), la recherches des failles, les communications sur les impacts (ex : cnil pour le vol de données) et la définition du plan de remédiation.
Nous avons conçu une solution robuste et compatible avec tous les environnements techniques, pour être déployée en quelques minutes sur des serveurs dédiés voire sur une machine physique le temps de la recherche de compromissions.
Une contribution "made in france"
Les équipes techniques et prestataires utilisent souvent Virustotal, le moteur américain de Google pour réaliser des analyses de fichiers avec plusieurs antivirus. Nombreuses voient les fichiers de leur entreprise sur le darknet quelques semaines plus tard, compromettant de fait leurs contenus.
Nous avons conçu une solution robuste et compatible avec tous les environnements techniques, pour être déployée en quelques minutes sur des serveurs dédiés voire sur une machine physique le temps de la recherche de compromissions.
Le moteur d'analyse de fichiers va utiliser plusieurs bases de signatures en simultané pour maximiser la détection des logiciels malveillants et malwares. Une interface permet de retrouver l'ensemble des scan et leurs résultats. Un mode import de masse est disponible.
Le coût de la remédiation engagé sera proportionnel au temps dédié, la plupart du temps, à simplement remettre des systèmes vitaux en place.
Identifié par l'ANSSI depuis sa création en 2019, Viruscamp est principalement utilisé aujourd'hui en mode SaaS par nos clients pour la surveillance en continu des échanges de fichiers, qu'il s'agisse du flux de messageries ou entre applications web. Le positionnement préventif de l'analyse que nous fournissons en continu et temps réel permet aux utilisateurs d'appliquer des règles de sécurité aussi strictes qu'ils le souhaitent (suppression des pièces suspectes, mise en quarantaine des pièces et notification du destinataire de la tentative, etc.)