Première Offre d’Abonnement Veille Sécurité & Intelligence Economique au Maroc

Jul 1st, 2011No Comments

Un mois s’est écoulé après le lancement du premier CSIRT Privé au Maroc et en Afrique: CERT-NETPEAS. Durant cette période, nous avons détecté, alerté et communiqué autour de plusieurs menaces de sécurité majoritairement critiques (Au Maroc et à L’étranger).

Notre cellule a aussi été identifiée, par plusieurs CERT internationaux, comme étant l’interface privilégiée pour l’escalade des incidents et de vulnérabilités. Ainsi,  nous avons collaboré avec des CERT (Français et Américains)
et Grandes Entreprises Marocaines pour l’analyse et la mitigation des accès frauduleux et de tentatives de Phishing ce qui a  permis une réponse rapide et appropriée.

Nous avons été agréablement surpris de constater que les actions menées par notre service ont changé la relation des Directions Générales et DSI vis à vis des risques liés à la sécurité. Dorénavant, les conséquences sont prises au sérieux !

“Great spirits have often encountered violent opposition from weak minds.” — Einstein

De même, Nous nous félicitons que la majorité des comptes ont réagi positivement à nos alertes en appliquant nos recommandations et directives.

Notre mission de sensibilisation fût une réussite totale !!!

A l’issu de ce mois de travail intensif, dont les résultats sont discutés dans notre premier bulletin de sécurité du mois de Juin, et sous l’impulsion des retours des directions informatiques, nous avons décidé de rationaliser notre Stratégie Veille Sécurité en créant la 1ère offre d’Abonnement CERT Privé pour les entreprises qui souhaitent continuer à être alertées par nos services.

Actuellement, nous recevons une dizaine d’alertes critiques par jour. Nous sommes dans la phase de création de plusieurs emplois et d’un centre informatisé dédié au Monitoring & à la Veille.

Ces abonnements seront bénéfiques aux directions informatiques pour:

  • Surveiller les nouvelles menaces sur leurs infrastructures dédiées;
  • Les notifier sur les vulnérabilités et risques associés ainsi que les correctifs les concernant;
  • Les aider concrètement à corriger les vulnérabilités
  • Leur fournir une offre managée récurrente (Scans de Vulnérabilités, Malware Monitoring, Intrusion Monitoring, Intelligence Economique, Solution de sécurité etc etc) via des tableaux de bord conviviaux et des bulletins personnalisés.
  • Répondre aux exigences et directives des normes telles que la PCI DSS v2.0 et l’ISO 27001

Le CERT-NETPEAS continuera par ailleurs à émettre son bulletin mensuel avec les statistiques des tickets d’incidents ouverts. Le service des alertes génériques et vulnérabilités, telle que la divulgation des mots de passe ministériels dont nous avons été les 1er à le signaler au Maroc, est maintenu.

Le site web subira une légère modification dans les prochains jours afin de refléter la nouvelle stratégie de veille du CERT-NETPEAS.

Pour plus d’information sur l’offre d’abonnement mensuelle / annuelle veuillez nous contacter :

Par Email
+(212) 529-022-420

Leave a Reply