En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7 
Maîtrisez vos risques cyber avec le VOC Formind
Le VOC Formind répond à vos enjeux sur l’anticipation des menaces cyber et la prévention des attaques. Notre cellule « Veille, OSINT & CTI » propose une approche permettant de vous concentrer sur vos risques les plus critiques, en alliant une compréhension du contexte cyber et des acteurs de la menace à une supervision de votre surface d’attaque (EASM – External Attack Surface Management) et la gestion de vos vulnérabilités.
19754
En 2024, prêt de 19.750 vulnérabilités ont été découvertes dont 10% identifiées comme critiques et 20% comme élevées.
Une compréhension approfondie de sa surface d’exposition, des exigences métiers et du paysage des menaces cyber facilite l’élaboration d’un plan d’action ciblé, permettant de hiérarchiser les mesures les plus adaptées.
ENISA Threat Landscape 2023
Prendre des mesures proactives pour déjouer les cyberattaques
Le risque de piratage est bien réel (vol de données, chiffrement, DDoS, …) et être victime d’une attaque est une catastrophe qu’aucune entreprise ne souhaite subir. Les attaquants redoublent d’efforts et d’ingéniosité pour s’introduire sur un Système d’Information ou une Infrastructure Critique. Notre offre VOC s’articule sur 3 activités répondant à ces problématiques.
Notre activité de Veille vous alerte des dernières vulnérabilités et des nouvelles menaces pour vous accompagner dans la planification, la priorisation et l’application des correctifs. Des bulletins personnalisés (Secteur d’activité, Géographie, Politique, …) sur la menace cyber et la manipulation de l’information sont également diffusés pour répondre à l’ensemble de vos enjeux cyber. Cette activité adresse tous les publiques, de la Direction aux Opérationnels grâce à une approche Stratégique, Tactique et Technique.
Notre activité d’OSINT (Open Source INTelligence) analyse votre empreinte numérique sur Internet, l’internet profond (Deep Web) et l’internet sombre (Dark Web), ainsi que les interactions avec vos partenaires technologiques, prestataires et sous-traitants.
En intégrant une approche de gestion des risques liés aux tiers (TPRM), nous évaluons votre surface d’attaque (EASM) et anticipons les menaces pesant sur votre entreprise (bases de données exposées, usurpation d’identité, Harponnage (spear-phishing), défacement de site web, exposition de services sensibles, etc.). Une vision globale des menaces, incluant celles liées aux tiers, permet de mieux protéger votre entreprise contre les cyberattaques.
Notre activité de recherche de menace (CTI Cyber Threat Intelligence) vient armer, sur le plan opérationnel, votre dispositif de sécurité SOC en proposant un accès à une base de connaissance sur la menace (TIP : Threat Intelligence Platform). Cette base met à disposition des indicateurs de compromission ainsi que des règles de détection (SIGMA, YARA) pour augmenter votre détection des cybermenaces et enrichir vos incidents de sécurité. Notre Force d’Intervention Rapide (FIR) s’appuie également sur cette base pour piloter sa démarche d’investigation numérique et gagner en efficacité.
Anticiper et prévenir : une offre, trois activités
Veille
- Soyez informé des vulnérabilités qui vous concerne
- Définissez un plan d’action adapté
- Planifiez et priorisez votre remédiation
- Corrigez, palliez, détectez et investiguez
- Comprenez les nouvelles menaces (Hacktivisme, étatique, …)
- Comprenez les nouvelles menaces
- Adaptez une posture proactive dans votre détection
- Recevez des bulletins personnalisés
- Identifiez la manipulation de l’information et la désinformation
OSINT
- Complétez votre détection SOC par une détection externe
- Découvrez votre informatique fantôme (Shadow IT) exposé
- Identifiez les menaces directes sur votre SI
- Considérez les risques induits par vos parties-tiers
- Maîtrisez vos marques et vos données
- Prédisez les attaques ciblées
- Agissez avant de réagir
CTI
- Déchiffrez les tactiques, techniques et procédures (TTP) des acteurs de la menace
- Disposez d’une base de connaissance sur la menace (TIP)
- Supervisez les indicateurs de compromission (IOC) et d’attaque (IOA) au sein de votre SOC
- Mettez en place une stratégie de détection pertinente et efficace
- Bénéficiez de règles de détection SIGMA
Les bénéfices de nos activités VOC
La structuration de la filière vulnérabilités
Une efficacité optimale dans la gestion des vulnérabilités nécessite de disposer d’une cartographie et de comprendre l’écosystème cyber. Réussir un projet de gestion des vulnérabilités, c’est disposer des bonnes informations pour donner de la valeur aux vulnérabilités. La mise en place d’un service VOC repose sur une bonne organisation en termes de gestion de vulnérabilités.
Gérer et maîtriser sa surface d’attaque
Plus de 70% des entreprises ont été compromises via une exposition internet inconnue, non ou mal gérée par les équipes IT. Le VOC Formind a pour objectif de voir au-delà de vos pare feux périmétriques sur site ou dans l’infrastructure infonuagique pour vous permettre de maitriser cette exposition :
- Découverte des ressources non gérées,
- Évaluation des risques cyber liés au tiers (TPRM – Third-Party Risk Management),
- Identification des vulnérabilités.
Une offre claire et modulable
Une offre construite autour de 3 activités permettant d’assurer une vision claire des menaces liées à votre entreprise et à votre secteur d’activité.
- Veille sur vos technologies, sur l’actualité cyber et les menaces spécifiques ;
- Surveillance des éventuelles fuites de données de votre entreprise sur l’internet clair (Clear), l’internet profond (Deep Web) et l’internet sombre (Dark Web)
- Renseignement et l’analyse des cyberattaques (Cyber Threat Intelligence).
Un portail unifié
Notre portail unifié vous offre une vision centralisée des 3 activités (Veille, OSINT, CTI) de notre offre VOC et des autres services.
- Obtenez toutes les informations pour mesurer vos risques et maîtriser votre empreinte sur Internet au travers des bulletins sur les menaces et les vulnérabilités,
- Disposez, comme une CMDB, des informations sur vos actifs et leur niveau de risque,
- Gérez vos incidents grâce à une interface dédiée et bénéficiez du support des analystes.
La convergence au cœur de la stratégie de détection
La complémentarité avec nos offres de détection (SOC) et de réponse aux incidents de sécurité (FiR) élève votre niveau de sécurité en :
- adoptant une posture pro-active dans votre stratégie de détection,
- disposant d’une détection plus efficiente vis-à-vis de votre contexte,
- acquérant une connaissance garantissant une réaction plus pertinente.
Garantir votre conformité aux normes et exigences réglementaires
Notre offre garantit une conformité rigoureuse aux normes et réglementations en vigueur.
- Etude des menaces les plus prolifiques vis-à-vis de votre contexte en collaboration avec notre équipe Red Team,
- Réalisation d’un audit de votre exposition sur Internet,
- ISO/IEC 27001:2022 : intégration du renseignement sur les menaces et de la gestion des vulnérabilités techniques, en lien avec les articles 5.7 (menaces) et 8.8 (vulnérabilités) de la norme.
Nos références clients
FAQ
Puis-je souscrire à une seule des activités de l’offre VOC ?
Il est tout à fait possible de souscrire à l’une, une partie ou l’ensemble des activités de l’offre VOC, vous conférant un niveau de visibilité variable sur votre menace.
Quel est le format de réalisation des activités ?
Nos activités de veille et de renseignement sur les cybermenaces (CTI) sont proposées dans le cadre d’un abonnement annuel.
L’activité de renseignement de sources ouvertes (OSINT) peut être réalisée de façon ponctuelle (« one-shot ») ou sous forme d’abonnement, donnant accès à des scénarios de détection supplémentaires.
Existe-t-il des limitations sur le nombre d’actifs en supervision ?
Il n’y a pas de limitation sur le nombre d’actifs en supervision (Adresses IP, Domaines, URL, Certificats, …) ni sur les mots-clés (Marques, Projets, VIP, …). Le coût est adapté selon le périmètre couvert.
Dans l’activité renseignement sur les cybermenaces (OSINT), tous les scénarios de détection sont-ils inclus ou s’agit-il de modules ?
L’activité OSINT adresse tous les scénarios de détection spécifiés sans surcoût.
Quel est le délai de notification des bulletins et des incidents ?
Vous êtes informés dès que nous avons connaissance de la menace et que nous avons qualifié le risque pour votre SI.
Où récupérez vous les données pour votre activité OSINT ?
Les données sont récupérées de façon passive en source ouverte (forums, marché noir, telegram, bases de données publiques, passive dns, archives, …). Lorsque vous y consentez, nous avons la capacité de récupérer des informations sur vos actifs identifiés de façon active.
Puis-je interconnecter votre activité CTI à mon service SOC ?
Notre service CTI est par défaut connecté à notre offre SOC. Si vous disposez de votre propre SOC, nous sommes en capacité de développer le connecteur nécessaire.
Cette offre répond-t-elle aux obligations réglementaires et normatives en vigueur ?
Oui. Dans le cadre des normes ISO/IEC 27001 ou encore des lignes directrices du Centre canadien pour la cybersécurité (CCCS), notre offre répond aux exigences de conformité et de sécurité attendues.
Quel est le coût de la plateforme ForCERT ?
Il n’y a pas de coût pour l’accès à la plateforme ForCERT (ni de limitation sur le nombre d’utilisateur). La plateforme ForCERT est accessible pour nos clients disposant d’un abonnement sur la Veille de l’OSINT-EASM
Restons en contact
Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !