A PROPOS
Le CERT bancaire est une entité de collaboration en matière de cybersécurité conçue pour fournir un cadre au sein du secteur financier tunisien de lutte contre les cyber-attaques aidant les différentes parties prenantes à renforcer leur niveau de sécurité tout en appuyant les efforts assurés par les différents régulateurs notamment la BCT et l’ANSI. Le CERT bancaire fournit des bases favorables pour le partage d’informations liées à des attaques ciblant les différentes infrastructures du secteur financier. Le CERT Bancaire permet de partager l’expérience et l’expertise technique entre les différents acteurs.
NOS SERVICES
Monitoring
Un service de monitoring continu pour rechercher toute activité inhabituelle qui peut dévoiler une éventuelle attaque interne ou externe ciblant les systèmes supervisés en se basant sur une analyse et une corrélation en temps réel.
Traitement d’incident
Intervention rapide en cas d’incident dans l’objectif de neutraliser l’attaque, rétablir la situation et faire toutes les investigations nécessaires pour reconstituer le scénario d’attaque.
Threat intelligence
Assurer une activité de veille sur les cyber-menaces qui peuvent toucher le secteur financier Tunisien comme les nouvelles vulnérabilités, les 0-day, les nouveaux malwares, les nouvelles tendances de vol d’argents, les techniques de skimming, etc.
Sensibilisation
Mise en place des programmes de formation et de développement des compétences ainsi que l’organisation des Cyber Drill et des Cyber-Exercices destinés aux managers et aux équipes techniques des banques et établissements financiers afin de tester leurs réactivité aux cyber attaques.
NOS MISSIONS
Conduire une activité de veille pour identifier les menaces potentielles et alerter les parties concernées.
Faciliter le partage de données relatives aux incidents, menaces, vulnérabilités, bonnes pratiques, etc.
Agir comme étant un hub de communication pour tout le secteur et surtout durant les périodes de crises.
Collaborer avec tous les intervenants (ANSI, BCT, Justice, Police, media, etc.).
Participer dans les efforts de sensibilisation et de formation, pour le secteur et pour le grand public (clients des banques)
Coordonner avec d’autres CERT (publics, privés, internationaux)