Cassidian CyberSecurity a développé une approche en sept étapes alliant une expertise, des processus et des outils entièrement nouveaux pour lutter efficacement contre les APT : sensibilisation, diagnostic, analyse approfondie, nettoyage, reconnexion, récupération et surveillance à distance.

– Etape 1 : Prévention, sensibilisation de la direction par l’intermédiaire de publications, communications et réunions avec les PDG.

– Etape 2 : « APT Check », une approche pragmatique. Cassidian CyberSecurity propose une première analyse permettant d’établir un diagnostic après examen de tous les domaines.

– Etape 3 : Quand le diagnostic est positif (c.-à-d. quand le réseau est compromis), Cassidian CyberSecurity lance la phase d’investigation poussée. C’est au cours de cette phase qu’une équipe d’experts recherche les incidents sur le système, en collaboration avec le client. La nature exacte de l’attaque se précise progressivement.

– Etape 4 : Cassidian CyberSecurity détermine tous les indicateurs d’attaque afin de préparer le processus de « nettoyage ».

– Etape 5 : Correction : suppression de tous les logiciels malveillants et signaux d’attaque détectés. Cette phase doit être préparée avec soin et menée à bien le plus rapidement possible.

– Etape 6 : Récupération : Cassidian CyberSecurity assure un suivi avec le client, sur la période nécessaire, pour renforcer sa défense et s’assurer que le système a été nettoyé de manière appropriée.

– Etape 7 : Surveillance à distance : Cassidian CyberSecurity fournit un service de surveillance adapté.