En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

Prévenir de la menace cyber avec le VOC Formind 

Le VOC Formind répond à vos enjeux sur l’anticipation des menaces et la prévention des attaques. Notre centre « Veille, OSINT & CTI » propose une approche vous permettant de vous concentrer sur les vulnérabilités (Common Vulnerabilities and Exposures) les plus pertinentes par rapport à votre contexte, en alliant une supervision de votre surface d’attaque (Attack Surface Management) et des acteurs de la menace.

Contactez-nous

paraboles

13650

En 2023, près de 13 650 vulnérabilités ont été découvertes, dont 20% ont été identifiées comme critiques.
Parmi ces vulnérabilités, une centaine d’entre elles ont été ajoutées à la liste du CISA référençant les vulnérabilités connues les plus exploitées

 ENISA Threat Landscape 2023

Réduire les risques d’attaques avant que ceux-ci ne se produisent

Le risque de piratage est bien réel (vol de données, chiffrement, DDoS, …) et être victime d’une attaque est une catastrophe qu’aucune entreprise ne souhaite subir. Les attaquants redoublent d’efforts et d’ingéniosité pour s’introduire sur un Système d’Information ou une Infrastructure Critique.

Notre offre VOC s’articule sur 3 activités répondant à ces problématiques. Notre activité de Veille vous alerte des dernières vulnérabilités et des nouvelles menaces pour vous accompagner dans la planification, la priorisation et l’application des correctifs.

Notre activité d’OSINT (Open Source INTelligence) étudie votre emprunte numérique sur Internet, le Deep Web, et le Dark Web ainsi que les relations avec vos partenaires technologiques, prestataires ou sous-traitants.

Ce renseignement nous permet d’évaluer votre surface d’attaque et d’anticiper les menaces qui pèsent sur votre entreprise (Bases de données exposées, usurpation d’identité ou de marque, préparation d’un spear-phishing, expiration de certificat, défacement de site web, services sensibles exposées, …). Une connaissance de ces risques renforce votre protection informatique.

Notre activité de CTI (Cyber Threat Intelligence) vient armer sur le plan opérationnel votre dispositif de sécurité SOC en proposant un accès à une base de connaissance sur la menace (Threat Intelligence Platform). Cette base met à disposition des indicateurs de compromission ainsi que des règles de détection SIGMA ou YARA pour augmenter votre détection des cybermenaces. Notre Force d’Intervention Rapide (FIR) s’appuie sur cette base pour piloter sa démarche d’investigation numérique et gagner en efficacité.

Anticiper et prévenir : une offre, trois activités

Veille

– Soyez informé des vulnérabilités qui vous concernes
– Définissez un plan d’action adapté
– Planifiez et priorisez votre remédiation
– Corrigez, palliez, détectez et investiguez
– Comprenez les nouvelles menaces
– Adaptez une posture proactive dans votre détection
– Recevez des bulletins personnalisés

OSINT

– Complétez votre détection SOC par une détection externe
– Découvrez votre Shadow IT exposé
– Identifiez les menaces directes sur votre SI
– Considérez les risques induits par vos parties-tiers
– Maîtrisez vos marques et vos données
– Prédisez les attaques ciblées
– Agissez avant de réagir

CTI

– Déchiffrez les tactiques, techniques et procédures (TTP) des acteurs de la menace
– Disposez d’une base de connaissance sur la menace (TIP)
– Supervisez les indicateurs de compromission (IOC) et d’attaque (IOA) au sein de votre SOC
– Mettez en place une stratégie de détection pertinente et efficace
– Bénéficiez de règles de détection SIGMA

Les bénéfices de nos activités VOC

La structuration de la filière vulnérabilités

Une efficacité optimale dans la gestion des vulnérabilités nécessite de disposer d’une cartographie et de comprendre l’écosystème cyber. Réussir un projet de gestion des vulnérabilités, c’est disposer des bonnes informations pour donner de la valeur aux vulnérabilités. La mise en place d’un service VOC repose sur une bonne organisation en termes de gestion de vulnérabilités.

Gérer et maîtriser sa surface d’attaque

Plus de 70% des entreprises ont été compromises via une exposition internet inconnue, non ou mal gérée par les équipes IT. Le VOC Formind a pour objectif de voir au-delà de vos pare feux périmétriques OnPrem ou dans le Cloud pour vous permettre de maitriser cette exposition :

  • Découverte des ressources non gérées ;
  • Visibilité des parties-tierces ;
  • Identification des vulnérabilités.

Une offre claire et modulable

 Une offre construite autour de 3 activités permettant d’assurer une vision claire des menaces liées à votre entreprise et à votre secteur d’activité.

  • Veille sur vos technologies, sur l’actualité cyber et les menaces spécifiques ;
  • Surveillance des éventuelles fuites de données de votre entreprise sur le Clear, Deep et le Dark Web ;
  • Renseignement et l’analyse des cyberattaques (Cyber Threat Intelligence).

Un portail unifié

  • Notre portail unifié vous offre une vision centralisée des 3 activités
  • (Veille, OSINT, CTI) de notre offre VOC.
  • Cette plateforme vous permet d’obtenir toutes les données pour mesurer vos risques et piloter votre empreinte sur Internet au travers des bulletins sur les vulnérabilités et sur les menaces.
  • Comme une CMDB, vous disposez aussi des informations sur vos actifs, et les actifs non maîtrisés qui peuvent vous impacter.
  • Également, opérez toute la gestion des incidents OSINT au travers de cette même application.

La convergence au cœur de la stratégie de détection

La complémentarité avec nos offres de détection (SOC) et de réponse aux incidents de sécurité (FIR) élève votre niveau de sécurité en :

  • adoptant une posture pro-active dans votre stratégie de détection ;
  • disposant d’une détection plus efficiente vis-à-vis de votre contexte ;
  • acquérant une connaissance garantissant une réaction plus pertinente.
image tablette pour référence client

Nos références clients

« Nos dirigeants sont amenés à rencontrer leurs homologues ainsi que des personnalités médiatisées et du monde politique. Il est important de regarder l’image que l’on peut laisser de soi sur Internet. Identifier ces informations qui pourraient nous porter préjudice permet de maîtriser sa communication et son risque d’image. Formind nous fournit de manière périodique les marqueurs (mots-clefs, tendances, …) nécessaires permettant de contrôler l’e-reputation de nos dirigeants. »

Anonyme – secteur du Luxe

 

Secteur : Energie

Descriptif de la mission

La mise en place du service, pour le compte d’un acteur français international dans le secteur de l’énergie, s’est réalisée en 4 phases:

  • Définition des périmètres de veille et des menaces.
  • Identification des assets critiques.
  • Production des bulletins et amélioration continue. Ces bulletins sont destinés à l’ensemble de la communauté RSSI et sont de deux niveaux :
    – Bulletins de surveillance sur la menace (Bi mensuel).
    – Bulletins d’alerte sur les vulnérabilités critiques avec préconisation de mesure de remédiations.

FAQ

Puis-je souscrire à une seule des activités de l’offre VOC ?

Il est tout à fait possible de souscrire à l’une, une partie ou l’ensemble des activités de l’offre VOC, vous conférant un niveau de visibilité variable sur votre menace.

Quel est le format de réalisation des activités ?

Nos activités Veille et CTI sont disponibles via un abonnement annuel. L’activité OSINT peut être réalisée « One-shot » ou en abonnement, conférent des scénarios de détection supplémentaire.

Dans l’activité OSINT, tous les scénarios de détection sont-ils inclus ou s’agit-il de modules ?

L’activité OSINT adresse tous les scénarios de détection spécifiés sans surcoût.

Quel est le délai de notification des bulletins et des incidents ?

Vous êtes informés dès que nous avons connaissance de la menace et que nous avons qualifié le risque pour votre SI.

Où récupérez-vous les données pour votre activité OSINT ?

Les données sont récupérées de façon passive en source ouverte (forums, black markets, telegram, bases de données publiques, passive dns, archives, …). Lorsque vous y consentez, nous avons la capacité de récupérer des informations sur vos actifs identifiés de façon active.

Puis-je interconnecter votre activité CTI à mon service SOC ?

Notre service CTI est par défaut connecté à notre offre SOC. Si vous disposez de votre propre SOC, nous sommes en capacité de développer le connecteur nécessaire.

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter