Whaller CSIRT

lang.csirt-intro-title

Afin d’assurer un haut niveau de Cybersécurité à ses clients et partenaires, Whaller met en oeuvre un CSIRT.

Il pourra ainsi collaborer efficacement à l’échelle nationale avec d’autres entités dans le partage d’éléments mais également en apportant des services de veille à ses clients.


Le CSIRT Whaller est localisé en France a pour missions :

  • La réponse à incident.
  • Le suivi des vulnérabilités.
  • L’analyse des codes malveillants.
  • La collecte d’artefacts techniques (IOC).
  • Être le point de contact unique pour les incidents d’origine cyber internes ou externes.
  • Assurer une veille sur la menace en interne et en externe.

Contact

Les signalements d’incidents doivent être réalisés via l’adresse : csirt@whaller.fr.
Il est demandé de fournir les informations suivantes :

  • Date et heure de survenue et/ou détection de l’incident.
  • Les éléments techniques (adresses IP, login utilisateur…) qui permettront un ciblage précis dans la recherche d’IOC.

Il est souhaitable de chiffrer le message en s’appuyant sur notre clef PGP :

  • Identifiant : 0x8750B7A947E35C41
  • Empreinte : 11B8 1371 FD27 E007 8E71 C91C 8750 B7A9 47E3 5C41

RFC 2350

La RFC 2350 est un document standardisé qui décrit les services, rôles, responsabilités et moyens de communication du CSIRT.

👉 La signature du document

Signalement de vulnérabilités

Whaller dispose d’un programme de Bug Bounty accessible à l’adresse https://vdp.whaller.com

Programme Bug Bounty

Parce qu’il est préférable que nos faiblesses soient détectées par des White Hats plutôt que par des Black Hats, Whaller est inscrit dans une démarche de Bug Bounty.

Vous êtes un Hunter ? Vous souhaitez participer à notre programme ? Vous avez détecté une vulnérabilité sur nos installations ?

👉 Rendez-vous sur notre plateforme dédiée