Nuestro equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002

Prevención de ciberamenazas con el VOC de Formind

El VOC de Formind responde a su necesidad de anticiparse a las amenazas y prevenir los ataques. Nuestro centro «Vigilancia, OSINT & CTI» ofrece un enfoque que le permite centrarse en las vulnerabilidades más relevantes (Common Vulnerabilities and Exposures) de su contexto, combinando la supervisión de su superficie de ataque (Attack Surface Management) y de los actores de la amenaza.

Contáctenos

13650

En 2023, se descubrieron casi 13.650 vulnerabilidades, el 20% de las cuales se identificaron como críticas.
Un centenar de estas vulnerabilidades se han añadido a la lista CISA de las vulnerabilidades conocidas más explotadas.

 Panorama de amenazas de ENISA 2023

Reducir el riesgo de ataques antes de que se produzcan

El riesgo de piratería informática es muy real (robo de datos, cifrado, DDoS, etc.) y ser víctima de un ataque es un desastre que ninguna empresa quiere sufrir. Los atacantes redoblan sus esfuerzos y su ingenio para irrumpir en un Sistema de Información o en una Infraestructura Crítica.

Nuestra oferta de VOC se basa en 3 actividades diseñadas para abordar estos problemas. Nuestra actividad de Supervisión le alerta de las últimas vulnerabilidades y nuevas amenazas, ayudándole a planificar, priorizar y aplicar medidas correctoras.

Nuestra actividad OSINT (Open Source INTelligence) estudia su huella digital en Internet, la Deep Web y la Dark Web, así como sus relaciones con socios tecnológicos, proveedores de servicios y subcontratistas.

Esta información nos permite evaluar su superficie de ataque y anticipar las amenazas para su negocio (bases de datos expuestas, robo de identidad o de marca, preparación de un ataque de spear-phishing, expiración de certificados, caída de sitios web, servicios sensibles expuestos, etc.). El conocimiento de estos riesgos refuerza su protección informática.

Nuestra actividad CTI (Cyber Threat Intelligence) proporciona apoyo operativo a su sistema de seguridad SOC ofreciendo acceso a una base de conocimientos sobre amenazas (Threat Intelligence Platform). Esta base de datos proporciona indicadores de compromiso, así como reglas de detección SIGMA o YARA para aumentar su detección de ciberamenazas. Nuestra Fuerza de Intervención Rápida (FIR) se basa en esta base de datos para dirigir su enfoque de investigación digital y ganar en eficacia.

Anticipación y prevención: una oferta, tres actividades

Vigilancia

  • Manténgase informado sobre las vulnerabilidades que le afectan
  • Definir un plan de acción adecuado
  • Planificar y priorizar las medidas correctoras
  • Corregir, remediar, detectar e investigar
  • Comprender las nuevas amenazas
  • Adoptar un enfoque proactivo de la detección
  • Recibir boletines personalizados

OSINT

  • Complemente la detección de su SOC con detección externa
  • Descubra su TI en la sombra expuesta
  • Identifique las amenazas directas a su SI
  • Considere los riesgos inducidos por sus terceros
  • Controle sus marcas y sus datos
  • Anticiparse a los ataques selectivos
  • Actuar antes de reaccionar

CTI

  • Descifrar las tácticas, técnicas y procedimientos (TTP) de los actores de la amenaza
  • Disponga de una base de conocimientos sobre amenazas (TIP)
  • Supervise los indicadores de compromiso (IOC) y los indicadores de ataque (IOA) dentro de su SOC.
  • Aplicar una estrategia de detección pertinente y eficaz
  • Benefíciese de las reglas de detección SIGMA, YARA y SNORT

Los beneficios de nuestras actividades VOC

Estructuración del sector de la vulnerabilidad

Una eficacia óptima en la gestión de vulnerabilidades requiere cartografiar y comprender el ciberecosistema. El éxito de un proyecto de gestión de vulnerabilidades pasa por disponer de la información adecuada para dar valor a las vulnerabilidades. La puesta en marcha de un servicio de COV depende de una buena organización en materia de gestión de vulnerabilidades.

Gestión y control de la superficie de ataque

Más del 70% de las empresas se han visto comprometidas a través de una exposición a Internet desconocida, no gestionada o mal gestionada por los equipos informáticos.

El VOC Formind está diseñado para ver más allá de sus cortafuegos perimetrales, ya sea OnPrem o en la nube, para que pueda controlar esta exposición:

  • Descubrir recursos no gestionados ;
  • Visibilidad de los componentes ;

Identificación de vulnerabilidades.

Una oferta construida en torno a 3 actividades para garantizar una visión clara de las amenazas vinculadas a su empresa y a su sector de actividad.

  • Seguimiento de sus tecnologías, noticias cibernéticas y amenazas específicas;
  • Supervisión de los datos de su empresa en busca de filtraciones en la Web clara, profunda y oscura;
  • Inteligencia sobre ciberamenazas.

Un portal unificado

Nuestro portal unificado le ofrece una visión centralizada de las 3 actividades (Inteligencia, OSINT, CTI) de nuestra oferta VOC.

Esta plataforma le proporciona todos los datos que necesita para medir sus riesgos y gestionar su huella en línea mediante boletines de vulnerabilidades y amenazas.

Al igual que una CMDB, también dispone de información sobre sus activos y los activos no controlados que pueden tener un impacto sobre usted.

También puede utilizar la misma aplicación para gestionar todos los incidentes OSINT.

La convergencia en el centro de la estrategia de detección

Complementar nuestros servicios de detección (SOC) y respuesta a incidentes de seguridad (FIR) eleva su nivel de seguridad al :

  • adoptar una actitud proactiva en su estrategia de detección;
  • con una detección más eficaz en su contexto;
  • adquirir conocimientos para garantizar una respuesta más adecuada.

Referencias de nuestros clientes

«Nuestros líderes se reúnen con sus homólogos, así como con los medios de comunicación y las figuras políticas. Es importante fijarse en la imagen que dejamos de nosotros mismos en Internet. Identificar la información que podría ser perjudicial para nuestra imagen nos permite controlar nuestras comunicaciones y el riesgo de nuestra imagen. Formind nos proporciona periódicamente los marcadores (palabras clave, tendencias, etc.) que necesitamos para controlar la e-reputación de nuestros líderes».

Anónimo – Sector del lujo

Sector : Energía

Descripción de la misión

La implantación del servicio, por cuenta de un actor francés internacional del sector energético, se llevó a cabo en 4 fases:

  • Definición de perímetros de vigilancia y amenazas.
  • Identificación de activos críticos.
  • Elaboración de boletines y mejora continua. Estos boletines están destinados a toda la comunidad de CISO y se producen a dos niveles:
    – Boletines de vigilancia de amenazas (bimensuales).
    – Boletines de alerta sobre vulnerabilidades críticas con recomendaciones de medidas correctoras.

Preguntas frecuentes

¿Puedo suscribirme sólo a una de las actividades de la oferta VOC?

Es totalmente posible suscribirse a una, algunas o todas las actividades de la oferta de VOC, lo que le proporciona un nivel variable de visibilidad sobre su amenaza.

¿Cuál es el formato para llevar a cabo las actividades?

Nuestras actividades Watch y CTI están disponibles mediante suscripción anual. La actividad OSINT puede realizarse "One-shot" o como suscripción, proporcionando escenarios de detección adicionales.

En la actividad OSINT, ¿se incluyen todos los escenarios de detección o son módulos?

La actividad OSINT aborda todos los escenarios de detección especificados sin coste adicional.

¿Cuál es el plazo para notificar boletines e incidentes?

Se le informará en cuanto tengamos conocimiento de la amenaza y hayamos calificado el riesgo para su SI.

¿De dónde obtienen los datos para su actividad OSINT?

Los datos se recuperan pasivamente de fuentes abiertas (foros, mercados negros, telegram, bases de datos públicas, dns pasivos, archivos, etc.). Con su consentimiento, podemos recuperar información sobre sus activos identificados activamente.

¿Puedo vincular su actividad CTI a mi servicio SOC?

Nuestro servicio CTI está conectado por defecto a nuestra oferta de SOC. Si dispone de su propio SOC, podemos desarrollar el conector necesario.

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos