Lorem ipsum dolor sit amet, ea eum labitur scsstie percipitoleat
fabulas complectitur deterruisset at pro

Monitoring des systémes

Systèmes Collecte d’événements de sécurité des différents systèmes IT et sécurité (Serveur, Routeur, Firewall, IPS, IDS, etc.) et recherche d’activités inhabituelles dévoilent une éventuelle attaque interne ou externe ciblant les systèmes supervisés en se basant sur une analyse et une corrélation en temps réel. A la détection de toutes activités suspicieuses, le client est automatiquement alerté. Des rapports périodiques sont également envoyés aux clients.

Monitoring des sites web

Supervision en temps réel des sites web publics pour détecter et alerter sur les attaques de web-defacement ou d’injection de contenu malicieux ou de dégradation du service.

Traitement
d'incident

Intervention rapide en cas d’incident dans l’objectif de neutraliser l’attaque, rétablir la situation et faire toutes les investigations nécessaires pour reconstituer le scénario d’attaque. Le client disposera d’un rapport décrivant l’incident et de recommandations pour éviter sa répétition. L’équipe peut être dépêchée sur site pour assurer l’assistance nécessaire au client.

Threat
intelligence

Assurer une activité de veille sur les cyber-menaces qui peuvent toucher les clients comme les nouvelles vulnérabilités, les failles 0-day, les nouveaux virus, les nouvelles techniques d’attaques, etc. Les clients seront également informés sur toute nouveauté concernant la cybersécurité à l’échelle nationale et internationale.

Gestion de vulnérabilités

Procéder à des scans périodiques des systèmes de nos clients pour identifier les vulnérabilités et s’assurer de leurs corrections, ceci permettra aux clients de disposer d’un processus de gestion de vulnérabilités. Les clients disposeront aussi de rapports périodiques décrivant les vulnérabilités identifiées et des KPI mesurant le niveau de sécurité.

Gestion de
conformité

Procéder à des scans et à des analyses des événements collectés pour mesurer la conformité des systèmes audités par rapport à l’ISO 27001 et PCI/DSS.

Sensibilation

Développer un programme de sensibilisation et de communication pour développer la culture de cybersécurité et mettre en œuvre des outils de mesure pour s’assurer de l’efficacité du programme ceci inclut également le développement du contenu et l’organisation de compagne de sensibilisation.

Anti-phishing

Assurer une activité de veille pour détecter toute tentative d’attaque de phishing visant les clients et intervenir rapidement pour alerter et neutraliser l’attaque.

Entreprise

Cyber Security innovation

Cyber Security Innovation « CSI » est un cabinet de service spécialisée dans le domaine de la cybersécurité et spécialement dans la sensibilisation, veille, supervision, traitement des incidents et dans le consulting pour la mise en place de structures spécialisées dans la sécurité comme les CERTs, les autorités de certification électronique, les stratégies de sécurité, unité d’investigation, etc. C’est la première entreprise Tunisienne qui se spécialise dans ce domaine en le considérant comme étant un besoin très important qu’il faut développer dans la région pour mieux se préparer à faire face à toutes les cyber-menaces et sécuriser toutes les transactions toute en mettant en place le cadre juridique et légale adéquat.

CSI dispose d’un bureau central à Tunis, un bureau régional à Dakar et une représentation au côte d’Ivoire. CSI dispose également d’un réseau d’experts hautement qualifiés et expérimentés dans le domaine de la cyber sécurité et l’assistance à la mise en place de solution de certification électronique, de la sécurité des transactions et des échanges électroniques. CSI se positionne principalement sur le marché nord africain et francophone en Afrique.

Safe Insider

Sensibilisation :

Programme complet de sensibilisation innovant développé par « Cyber Security Innovation » pour aider les entreprises à mettre en œuvre leur programme interne de sensibilisation, développer la culture de la sécurité et renforcer l’auto-défense humaine.

CERT & PKI

Assistance et conseil :

  • Étude et mise en place des CERT/CSIRT
  • Assistance à la mise en place des plans et des stratégies nationales et infrastructures liées
  • Sécurisation des transactions et des échanges électroniques (e-commerce, e-gouvernement, e-banking, etc.)
  • Gestion des certificats électroniques (génération, révocation, publication et conservation)

ALERT CENTER /RT

Service de veille:

  • Analyse prédictive, priorisation des menaces et une réponse proactive
  • Envoi des bulletins d’alerte, customisées, aux responsables (Failles et méthodes de remédiation)
  • Supervision en temps réel des menaces via des services managés.

Ils nous font confiance

Notre expertise à votre service

Nouvelles de sécurité



Contact Us

N'hésitez pas à nous contacter

Contact Information

Site web: www.csirt.tn      Email: info@csirt.tn      Tél: +216 31 40 05 67      Fax: +216 32 40 05 67