threat intelligence

Même des années après, WannaCry et NotPetya font toujours parler d’eux lorsque l’on parle de cybersécurité. La threat intelligence que propose Synetis peut jouer un rôle aussi bien préventif que défensif important lorsque ce type d’événement survient.

La Threat Intelligence c’est aussi savoir anticiper les fuites de données, ou bien le cas échéant, de pouvoir détecter celles-ci avant qu’il ne soit trop tard. Le CSIRT a développé de nombreux outils spécifiquement dans cet objectif et peut être un atout majeur dans la surveillance et la détection de fuites (leaks) pouvant provenir de sources multiples.

En temps réel, la Threat Intelligence de Synetis a pour but de collecter, organiser et analyser l’ensemble des informations en lignes liée à la SSI dans le but de les prémunir de potentielles cyber-attaques. Les informations collectées peuvent être de différentes natures : noms de domaines, adresses IP, emails, etc. Chacune de ces informations peut représenter un indicateur de compromission. L’objectif étant de trouver ses indicateurs et de les analyser pour savoir s’il représente une menace ou non.

La Threat Intelligence a donc pour but de connaître et d’anticiper pour mieux se défendre d’autant plus en cette période troublée où il est plus que nécessaire (voire vitale dans certains cas) de rester vigilants mais également de redoubler de méfiance.

Le CSIRT Synetis est en mesure de mettre en place une veille ad hoc sur les menaces cyber et veille externe. La méthodologie Synetis couvre entre autres (liste non exhaustive) :

  • Fuites sur le Web visible ou Darknet d’adresses mail, de noms de domaine, d’IP, de noms de collaborateurs ou VIP, etc.
  • Fuites de donnés sensibles comme par exemple des fichiers marqués “confidentiel”, des comptes d’accès, des comptes d’utilisateurs, des bases de données, etc.

Les enjeux fondamentaux de la Threat Intelligence sont de lutter contre les fuites de données (voire la fraude), de protéger un système d’information et des données personnelles mais également de protéger éventuellement une image de marque.

Construisez votre
Cybersécurité
avec Synetis !