Accueil « Mieux vaut prévenir que guérir » - les offres de détection...

« Mieux vaut prévenir que guérir » – les offres de détection et gestion des vulnérabilités

En 2022, la cybersécurité constitue l’une des préoccupations majeures des RSSI et RSI, et cela se comprend : en 2021, 54 % de sociétés déclaraient avoir subi au moins une cyberattaque et le coût moyen de celles-ci au sein d’une PME s’élevait en moyenne à 51 200€.

Alexandre Pallut, Product Manager Yuno, XMCO & Charlène Grel, Responsable Cyber Threat Intelligence, XMCO

Pour faire face à ces menaces, de nombreux outils se sont développés, qu’ils interviennent en anticipation ou en réaction d’une attaque.

Les outils dédiés à la réaction lors d’une attaque (EDR, SOAR, SIEM ) permettent une prise de mesure de plus en plus efficace, mais souffrent d’un biais structurel. Intervenant une fois l’attaque déclenchée, les décisions font l’objet de biais de perception, celles-ci étant prises en situation d’urgence.

Dès lors, une bonne couverture de son système d’information nécessite des solutions qui agissent en amont d’une attaque, et qui permettent d’anticiper, de prendre des décisions réfléchies.

Yuno, service de veille en cybersécurité

La société XMCO a développé Yuno, une solution de veille en cybersécurité dont l’objectif est de vous décharger du poids de la veille afin que vous vous concentriez sur l’essentiel : garder votre système d’information en sécurité.

Les “veilleurs” de Yuno font parvenir quotidiennement à leurs clients une synthèse des actualités qui concernent les technologies de leurs systèmes d’information : nouvelle vulnérabilité, patch éditeur, code d’exploitation d’une vulnérabilité…

Chaque information est synthétisée, fournie avec des recommandations et une estimation de criticité pour que vous ne vous occupiez que de l’essentiel : prioriser les actions à prendre sur votre système d’information.

Pour enrichir votre priorisation, Yuno intègre également l’actualité CTI (Cyber Threat Intelligence) : attaque sur un secteur d’activité ou un État, fuite de données, apparition d’un ransomware… Cette veille environnementale booste la prise de décision en fournissant de précieux indicateurs de compromission pour améliorer les outils de détection et sert à alimenter les contenus de sensibilisation internes.

Enfin, les actions à prendre issues de la veille sont retranscrites dans un plan d’action dédié pour un patch management efficace.

Serenety, solution de surveillance de votre exposition sur Internet

La veille en cybersécurité puise sa force dans sa généralité, mais un outil de surveillance plus spécifique, tel que la solution Serenety développée par XMCO, permet de compléter le champ de l’anticipation.

Serenety, service dont le but est d’identifier les menaces liées à l’exposition sur Internet, permet de suivre l’exposition des actifs d’une organisation aux menaces majeures.

En se basant sur des mots clés, des noms de domaines ou encore adresses IP, Serenety scanne le Web Visible, le Deep Web et le Dark Web et interroge plusieurs centaines de sources au travers de plus 40 modules de recherches. En complément, les investigations des experts (analystes techniques et spécialistes en intelligence économique) permettent d’autres remontées ainsi qu’un travail d’identification et de corrélation qui mène à la promulgation d’alertes.

En se plaçant de manière extérieure au système d’information, similaire à celle d’un attaquant externe, le service est capable de prévenir de nombreux risques : fuite d’informations, revente de données sur le Dark Web, erreurs de configuration aboutissant à l’exposition d’informations critiques, fraude et risques liés à l’image…

La connaissance de ces éléments et le suivi des tendances des attaques et groupes d’attaquants permettent d’avoir une connaissance globale des menaces cyber, indispensable à une meilleure réduction des risques.

Pour en savoir plus : www.xmco.fr