TABLE DES MATIÈRES

AMÉLIOREZ CONTINUEMENT VOTRE DÉTECTION ET VOTRE RÉPONSE

RÉDUISEZ SIGNIFICATIVEMENT LES RISQUES ET TESTEZ LA RÉSILIENCE VOS DÉFENSES

Les équipes de sécurité sont sous pression pour réduire le temps de détection et de réponse aux menaces de cybersécurité tout en assurant un retour sur les investissements faits. Mais, pour garder une longueur d'avance sur l'évolution des menaces, il faut avoir une approche agile qu’il est difficile de maintenir, surtout si les ressources humaines sont limitées. Alors, comment est-il possible pour vous d’améliorer vos cyberdéfenses de manière continue tout en fournissant des informations à tous les niveaux de votre organisation ?

VOIR WEBINAR

METTRE EN ADÉQUATION LES PRINCIPAUX RISQUES MÉTIER AVEC LES SCÉNARIOS D'ATTAQUE LES PLUS PROBABLES

Nous l’avons vu à maintes reprises : un incident est signalé et le service informatique prend la décision de l’atténuer en mettant hors ligne un serveur critique, ce qui cause en réalité beaucoup plus de dommages à l’entreprise que l’attaque n’aurait probablement causé.

C’est pourquoi il est important de déterminer les scénarios d’attaque les plus probables, en estimant les impacts à votre entreprise. Il faut de plus définir une fenêtre de réponse plausible avec les pertes acceptables que cela peut occasionner et enfin, combler les lacunes de votre processus de gestion des incidents afin de réduire l’impact d’une attaque. Cela aidera non seulement à prioriser les investissements en matière de sécurité, mais aussi à combler le fossé entre le risque métier et le cyber-risque.

Continuous Improvement

DÉVELOPPER DES CAS D’USAGE ADAPTABLES COUVRANT TOUT LE CYCLE DE VIE DE LA GESTION DES INCIDENTS

Les cas d’usage ont traditionnellement été associés à l’élaboration de règles de détection pour combler les lacunes de surveillance dans des technologies telles que le SIEM. Mais pour réussir à limiter l’impact d’une cyberattaque, les cas d’usage doivent aussi inclure des contrôles resserrés tout au long du cycle de vie de la gestion des incidents, tout en renforçant les apprentissages par les équipes en vue d’améliorations futures. Cependant, le développement, la mise en œuvre et l’adaptation de ces cas d’usage peuvent prendre beaucoup (voire trop) de temps et nécessitent une vigilance constante face à l’évolution des menaces.

La clé pour y parvenir est le déploiement rapide de cas d’usage automatisés comprenant des améliorations visant la prévention ainsi que des règles de détection et des playbooks de réponse aux incidents. Ceux-ci doivent également être alignés sur votre profil de menace, vos lacunes de contrôle et votre capacité à la prise de risque.

COMMENT NOUS POUVONS VOUS AIDER :

L’ATELIER DES CAS D’USAGE – Nous visons à développer en permanence des cas d’usage personnalisés face aux différents scénarios d’attaque, des règles de détection des menaces et des playbooks numériques, en fonction du profil de menace et des cyber-tendances de chaque client. Nous comparons vos procédures existantes de prévention, de détection et d’intervention aux meilleurs pratiques tels que la matrice NIST et MITRE ATT&CK : cette analyse nous permet d’identifier les lacunes. De plus, nous prenons en compte les remarques de nos analystes, experts en renseignements sur les menaces et en recherche de menaces pour développer, tester et déployer continuellement de nouveaux cas d’usage afin d’améliorer la détection des menaces critiques.


SIMULATION D’INTRUSIONS ET D’ATTAQUES – Testez et validez de manière permanente vos procédures de sécurité face à des scénarios d’attaque réels pour une identification et une correction plus rapide des risques critiques. CyberProof s’associe à des partenaires qui peuvent organiser des simulations d’intrusion et d’attaque massive pour tester en permanence vos défenses avec la plus large gamme possible de stratégies d’attaque. Nous fournissons de la sorte une simulation avancée de menace persistante (Advanced Persistent Threat – APT) de l’état général de la sécurité de votre environnement. Nous analysons votre capacité à répondre à des incidents réels avec des solutions post-exploitation et vous fournissons une image claire des vulnérabilités de votre organisation après chaque simulation effectuée.

DÉTECTION ET RÉPONSE GÉRÉES (MANAGED DETECTION AND – MDR) – Nous mettons à votre disposition une équipe dédiée qui détecte de manière proactive les incidents confirmés et les résolvent. Cela apporte une réduction continue du temps de réponse et de la durée d’existence du risque qui y est associé. En utilisant notre plateforme de collaboration ChatOps et l’automatisation de la sécurité de notre plate-forme, nous accélérons les recherches sur les menaces et mettons en place plus rapidement un nécessaire confinement. Nous tirons parti de l’expertise collective des analystes SOC, des experts en renseignements sur les menaces, des spécialistes de la sécurité et des membres de l’équipe client. Cela améliore l’efficacité et garantit une transparence totale, conduisant à une meilleure prise de décision. Notre service comprend :

  • Traitement des incidents, enquête sur les menaces et réponse
  • Recherche proactive de renseignements, d’incidents et de menaces axées sur les événements
  • Examen et optimisation continus des règles de détection des menaces et des playbooks de réponse personnalisée
  • Réponse et escalade proactives automatisées
  • Reconnaissance ciblée des menaces et rapports CTI
  • Analyse en mode bac-à-sable des fichiers suspects
  • Validation et extraction des Indicateurs de compromission

EN SAVOIR PLUS SUR LA SÉCURITÉ COLLABORATIVE

Reports

SANS 2019 Security Operations Center Survey

Learn about the latest technologies & best practices for advanced security operation centers

Download >
Fiches techniques

Catalogue de services CyberProof

Découvrez le portefeuille de services de sécurité et de conseil de CyberProof.

TÉLÉCHARGER >
Webinars

On Demand: How AI Can Increase the Efficiency of Your SOC

Learn how AI and automation can increase the security posture of the enterprise.

JOIN >