Nuestro equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002
El VOC de Formind responde a su necesidad de anticiparse a las amenazas y prevenir los ataques. Nuestro centro «Vigilancia, OSINT & CTI» ofrece un enfoque que le permite centrarse en las vulnerabilidades más relevantes (Common Vulnerabilities and Exposures) de su contexto, combinando la supervisión de su superficie de ataque (Attack Surface Management) y de los actores de la amenaza.
13650
En 2023, se descubrieron casi 13.650 vulnerabilidades, el 20% de las cuales se identificaron como críticas.
Un centenar de estas vulnerabilidades se han añadido a la lista CISA de las vulnerabilidades conocidas más explotadas.
Panorama de amenazas de ENISA 2023
El riesgo de piratería informática es muy real (robo de datos, cifrado, DDoS, etc.) y ser víctima de un ataque es un desastre que ninguna empresa quiere sufrir. Los atacantes redoblan sus esfuerzos y su ingenio para irrumpir en un Sistema de Información o en una Infraestructura Crítica.
Nuestra oferta de VOC se basa en 3 actividades diseñadas para abordar estos problemas. Nuestra actividad de Supervisión le alerta de las últimas vulnerabilidades y nuevas amenazas, ayudándole a planificar, priorizar y aplicar medidas correctoras.
Nuestra actividad OSINT (Open Source INTelligence) estudia su huella digital en Internet, la Deep Web y la Dark Web, así como sus relaciones con socios tecnológicos, proveedores de servicios y subcontratistas.
Esta información nos permite evaluar su superficie de ataque y anticipar las amenazas para su negocio (bases de datos expuestas, robo de identidad o de marca, preparación de un ataque de spear-phishing, expiración de certificados, caída de sitios web, servicios sensibles expuestos, etc.). El conocimiento de estos riesgos refuerza su protección informática.
Nuestra actividad CTI (Cyber Threat Intelligence) proporciona apoyo operativo a su sistema de seguridad SOC ofreciendo acceso a una base de conocimientos sobre amenazas (Threat Intelligence Platform). Esta base de datos proporciona indicadores de compromiso, así como reglas de detección SIGMA o YARA para aumentar su detección de ciberamenazas. Nuestra Fuerza de Intervención Rápida (FIR) se basa en esta base de datos para dirigir su enfoque de investigación digital y ganar en eficacia.
Vigilancia
OSINT
CTI
Una eficacia óptima en la gestión de vulnerabilidades requiere cartografiar y comprender el ciberecosistema. El éxito de un proyecto de gestión de vulnerabilidades pasa por disponer de la información adecuada para dar valor a las vulnerabilidades. La puesta en marcha de un servicio de COV depende de una buena organización en materia de gestión de vulnerabilidades.
Más del 70% de las empresas se han visto comprometidas a través de una exposición a Internet desconocida, no gestionada o mal gestionada por los equipos informáticos.
El VOC Formind está diseñado para ver más allá de sus cortafuegos perimetrales, ya sea OnPrem o en la nube, para que pueda controlar esta exposición:
Identificación de vulnerabilidades.
Nuestro portal unificado le ofrece una visión centralizada de las 3 actividades (Inteligencia, OSINT, CTI) de nuestra oferta VOC.
Esta plataforma le proporciona todos los datos que necesita para medir sus riesgos y gestionar su huella en línea mediante boletines de vulnerabilidades y amenazas.
Al igual que una CMDB, también dispone de información sobre sus activos y los activos no controlados que pueden tener un impacto sobre usted.
También puede utilizar la misma aplicación para gestionar todos los incidentes OSINT.
Complementar nuestros servicios de detección (SOC) y respuesta a incidentes de seguridad (FIR) eleva su nivel de seguridad al :
¿Puedo suscribirme sólo a una de las actividades de la oferta VOC?
Es totalmente posible suscribirse a una, algunas o todas las actividades de la oferta de VOC, lo que le proporciona un nivel variable de visibilidad sobre su amenaza.
¿Cuál es el formato para llevar a cabo las actividades?
Nuestras actividades Watch y CTI están disponibles mediante suscripción anual. La actividad OSINT puede realizarse "One-shot" o como suscripción, proporcionando escenarios de detección adicionales.
En la actividad OSINT, ¿se incluyen todos los escenarios de detección o son módulos?
La actividad OSINT aborda todos los escenarios de detección especificados sin coste adicional.
¿Cuál es el plazo para notificar boletines e incidentes?
Se le informará en cuanto tengamos conocimiento de la amenaza y hayamos calificado el riesgo para su SI.
¿De dónde obtienen los datos para su actividad OSINT?
Los datos se recuperan pasivamente de fuentes abiertas (foros, mercados negros, telegram, bases de datos públicas, dns pasivos, archivos, etc.). Con su consentimiento, podemos recuperar información sobre sus activos identificados activamente.
¿Puedo vincular su actividad CTI a mi servicio SOC?
Nuestro servicio CTI está conectado por defecto a nuestra oferta de SOC. Si dispone de su propio SOC, podemos desarrollar el conector necesario.
Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.