Contrôle, Surveillance, Réaction

Avec la première base de threat intelligence d’Europe, nous anticipons les menaces et opérons les défenses de nos clients pour répondre aux attaques visant les actifs sensibles que nous protégeons

Identifiez les failles de cybersécurité de votre entreprise avec nos experts

Veille

Les experts du pôle Recherche & Investigation travaillent quotidiennement à identifier les failles présentes sur les équipements et les réseaux de nos clients.

Les CyberSOC d'Orange Cyberdefense assurent une surveillance 24/7/365

Détection

Les CyberSOCs détectent et traitent les alertes de sécurité. Installés en France et en Inde, ils assurent une surveillance 24/7/365 et analysent plus de 30 milliards d’événements par jour (SIEM).

La CyberSecurity Incident Response Team rassemble nos experts en investigation numérique et réponse à incidents

Réaction

La CyberSecurity Incident Response Team (CSIRT) rassemble des spécialistes en investigation numérique et en réponse à incidents. Ils interviennent sans délai en cas d’incident ou de suspicion de malversation.

Avec nos Ethical Hackers, évaluez le niveau de cybersécurité de votre entreprise

Contrôle

Les équipes d’Orange Cyberdefense évaluent le niveau de sécurité des composants et des dispositifs techniques chargés de traiter les services importants et les données confidentielles de nos clients.

Veille

Veille sur les vulnérabilités :

La vingtaine d’experts du pôle Recherche & Investigation, travaille quotidiennement à identifier les failles présentes sur les équipements et les réseaux de nos clients.

  • Une offre de veille sécurité : nos experts identifient et qualifient des dizaines de vulnérabilités sur plus de 5000 produits actuellement disponibles sur le marché. Distribué à travers une application en mode SaaS, ce service opéré en 24/7,permet de diffuser très rapidement des alertes personnalisées à nos clients lors de la découverte d’une faille concernant leur système d’information.
  • Une offre d’analyse de vulnérabilités : Orange Cyberdefense exploite une solution souveraine (hébergée et gérée en France dans les datacenters Orange). Au-delà de la fourniture d’un rapport automatique, nos experts contextualisent les impacts constatés et analysent les risques encourus par les clients ; si nécessaire, ils proposent un plan de remédiation.
Le renseignement cyber :

Cœur de l’activité du CERT (Computer Emergency Response Team), la veille sur les menaces externes est opérée en 24/7 par une trentaine d’experts à partir de nos implantations de Paris, Singapour et Montréal. L’équipe du CERT d’Orange Cyberdefense maitrise plus d’une dizaine de langues étrangères.

Nos domaines de compétences et d’intervention concernent notamment :

  • La surveillance de la réputation IP,
  • La surveillance des sites web,
  • La lutte contre les fraudes à l’identité (Phishing, …),
  • La surveillance des noms de domaine,
  • La surveillance des boutiques d’applications mobiles,
  • La fuite d’informations (dataleaks),
  • La veille réputationnelle.

En cas de découverte d’actions malveillantes, nous proposons les contremesures les plus adaptées.

Le CERT effectue des études sectorielles approfondies sur la cybercriminalité et des investigations personnalisées. Nous procédons à la collecte des informations frauduleuses grâce à nos propres automates de recherche et d’analyse. Une fois identifiées, elles font l’objet d’une qualification et d’une vérification par un analyste spécialisé. Enfin, nous sommes en mesure de déclencher les contremesures appropriées.

 Le Laboratoire d’épidémiologie et de Signal Intelligence :

Le laboratoire d’Epidémiologie et de Signal Intelligence d’Orange Cyberdefense fait partie de l’offre Contrôle, Surveillance & Réaction, qui permet aux entreprises d’être réactives et proactives face aux menaces auxquelles elles sont confrontées. Il effectue une veille constante sur les logiciels malveillants. C’est un centre de profilage des comportements de ces malwares qui bénéficie de la mise en place de procédés épidémiologiques d’incubation novateurs. Pour protéger efficacement les entreprises, les collaborateurs d’Orange Cyberdefense doivent non seulement analyser l’aspect technique de l’attaque, mais également analyser et anticiper les réactions des hackers.

Il a 4 missions principales :
• Découvrir l’équipement du hacker,
• Ajouter les tradecraft prédictifs (méthode d’intelligence utilisé dans l’espionnage) au processus,
• Suivre l’évolution des mises à jour des malwares,
• Appliquer des tactiques réactives selon les besoins de chaque entreprise.

Aujourd’hui, plus de 300 000 malwares dont 50 000 environ dans le secteur bancaire sont ainsi analysés quotidiennement par nos systèmes. Le laboratoire a pour mission de déterminer qui est à l’origine de l’attaque, mais surtout de savoir pourquoi une personne a été spécifiquement ciblée au sein d’une entreprise.

Détection

Les CyberSOCs rassemblent l’expertise d’Orange Cyberdefense en matière de détection et de traitement des alertes sécurité. Grâce aux 150 experts répartis sur ses sites en France et en Inde, ils assurent une surveillance continue 24/7/365 pour plus de 80 grandes entreprises/organisations, et analysent plus de 30 milliards d’événements par jour au travers de ses solutions SIEM (Security Information and Event Management).

Nos CyberSOCs s’appuient sur les profils d’expertise suivants :

Des opérateurs qui réceptionnent et qualifient les alertes, des analystes qui évaluent en détails les menaces, rédigent les rapports d’incidents et proposent des premiers plans de remédiation.

Des analystes pendant les crises de sécurité, des responsables sécurité opérationnels (Security Managers) qui pilotent les gestions de crise et proposent aux clients.

Des experts qui font évoluer en permanence les règles de détection des solutions SIEM, conçoivent de nouvelles contremesures et interviennent en soutien.

Des plans d’amélioration de leur politique de sécurité.

Le CyberSOC basé à Rennes est actuellement en cours de qualification PDIS (Prestataire de Détection des Incidents de Sécurité) de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI (ouvre un nouvel onglet)).

 

Nos offres

Réaction

Le CyberSecurity Incident Response Team (CSIRT) d’Orange Cyberdefense rassemble des experts en investigation numérique (Digital Forensics) et en réponse à incidents. Cette équipe dispose des compétences, de l’outillage et d’une organisation lui permettant d’être rapidement efficace aux côtés de ses clients en cas d’incident, de problèmes ou de suspicion d’intrusion ou de malversation.

Nous nous inscrivons également dans la démarche du référentiel PRIS (Prestataire de Réponse à Incident de Sécurité) de l’ANSSI (ouvre un nouvel onglet), qui a pour objectif de qualifier des prestataires de confiance.

Nous nous proposons d’accompagner les équipes sécurité de nos clients pour la gestion d’un incident de sécurité sur leur SI, avec pour objectifs de déterminer l’état des lieux suite à l’incident, le périmètre impacté par l’incident et ses causes exactes. Dans le cas d’une attaque, le CSIRT Orange Cyberdefense déterminera le mode opératoire de l’attaquant, la séquence des évènements, le vecteur d’intrusion et les moyens d’élévation de privilèges et de déplacement horizontal.

Nous étendons notre accompagnement des équipes client par des prestations proactives d’expertise en investigation forensique et de réponse à incident, telles que :

  • la rétro-ingénierie de logiciels malveillants,
  • la levée de doutes sur des systèmes ou supports de données (matériel sorti du contrôle physique du client, support de données douteux),
  • la rédaction de politiques de sécurité et de procédures opérationnelles,
  • la recherche proactive de compromission (threat hunting),
  • l’évaluation ou proposition de mesures de durcissement système,
  • la localisation et sécurisation de preuves (e-discovery) en vue d’exploitation légale,
  • l’accompagnement dans la reconstruction d’environnements Active Directory.

Contrôle

Les systèmes d’information sont en constante évolution, certains services sont confiés à des éditeurs de solutions SaaS, d’autres infogérés par des prestataires, au point qu’une perte de maîtrise du niveau de sécurité de SI est perçue comme un risque important pour les organisations. 

Cette nouvelle application peut-elle passer en production sans risque ? Cet éditeur propose-t-il un service digne de confiance dans la protection de mes données ? Quel est le niveau de cybersécurité réel de cette filiale que nous venons d’acquérir ? Un intrus pourrait-il s’introduire dans mon réseau d’administration ? Ce sont notamment les questions auxquelles nous pouvons vous aider à répondre. 

L’activité Contrôle d’Orange Cyberdefense rassemble les compétences de nos spécialistes pour mener des investigations, vérifier, évaluer le niveau de sécurité des composants et des dispositifs chargés de traiter les services importants et les données confidentielles de nos clients.

Chiffres clés

missions par an

Plus de

0
Spécialistes

Plus de

clients
% de nos auditeurs sont certifiés
auditeurs qualifiés PASSI par l'ANSSI

Nos activités

Ethical Hacking

Avec une démarche offensive nous nous rapprochons des cas réels de compromission des systèmes et des données pour identifier les faiblesses dans les infrastructures de nos clients.

Nos spécialistes peuvent utiliser plusieurs vecteurs pour éprouver la sécurité et les capacités de défense (tests d’intrusion logiques, intrusion physiques dans les locaux, social engineering, phishing / spear phishing, Red Team …)

Sécurité Applicative

Le code produit est rarement exempt de bugs. Certains de ces bugs peuvent entraîner des conséquences particulières et mettre à défaut la sécurité de l’application. Nos spécialistes sont formés pour détecter les failles logiques et tout écart vis-à-vis des bonnes pratiques de développement par une revue minutieuse du code source d’une application.

Infrastructure et conformité

Malgré tous les efforts que l’on peut produire, il est parfois complexe de sécuriser une infrastructure qui n’a pas été conçue initialement de façon sécurisée.  Nous recherchons les faiblesses structurelles dans la conception des infrastructures et nous proposons des améliorations. Nous analysons le paramétrage des composants IT pour y déceler les vulnérabilités. Nous pouvons même vérifier la robustesse des mots de passe pour évaluer leur conformité aux règles de sécurité internes.

Analyse des vulnérabilités

Notre service dédié à l’analyse des vulnérabilités permet d’apporter une vue régulière sur l’état de l’application des correctifs de sécurité et, plus largement, sur toute faille connue qui pourrait affecter les réseaux de nos clients. Notre approche complètement automatisée ou semi-automatisée permet d’apporter à nos client l’information la plus adaptée dans un délai très court.

Une question ? Contactez nos experts « Contrôle, Surveillance, Réaction » :