Threat management : comment renforcer ses défenses face aux cyber-menaces ?


94%

des entreprises françaises sondées ont subi des attaques au cours des 12 derniers mois.  Une moyenne de 6 brèches par mois et par entreprise. Près de 3/4 de ces mêmes entreprises interrogées prévoient d’augmenter leur budget dans ce domaine.

Source : Carbon black report, février 2019

Le Threat Management avec Orange Cyberdefense

Les enjeux de la lutte et prévention contre les cyber-menaces

Les organisations doivent surmonter plusieurs défis importants en matière de gestion des menaces, en particulier lorsqu’il s’agit d’attaques avancées et coordonnées. Ces défis comprennent le manque de visibilité opérationnelle et de compétences internes pour surveiller et contenir les nouvelles formes d’attaques sophistiquées ainsi que le trop grand nombre d’alertes de sécurité que les équipes de sécurité doivent traiter.

Les conséquences en quelques chiffres :

  • Des amendes record à plus de 100 millions d’euros, et jusque 4% du chiffre d’affaires d’une société, ont fait récemment l’actualité à l’intention de compagnie aérienne, chaîne hôtelière et géant de l’Internet pour un manquement dans la sécurisation des données de leurs clients.
  • Le coût moyen d’une fuite de données (ouvre un nouvel onglet) à l’échelle mondiale est désormais de 3,4 millions d’euros.
  • ll faut en moyenne 197 jours à une entreprise, toute région du monde confondue, pour découvrir que des données ont été compromises.
    • Une fois identifiée, le temps moyen de remédiation d’une violation de données, ou data breach s’élève à 69 jours.

La généralisation de la menace cyber a conduit les Etats à consolider leurs dispositifs juridiques et à fixer des obligations de plus en plus exigeantes aux acteurs économiques. Ainsi le Règlement Général sur la Protection des Données (RGPD (ouvre un nouvel onglet)) ou la Directive NIS (ouvre un nouvel onglet) à l’échelle européenne, la Loi de Programmation Militaire (LPM (ouvre un nouvel onglet)) en France, et leurs équivalents dans les différents pays du monde fixent des procédures de sécurité qui concernent l’ensemble des Systèmes d’Information.

Connaître et anticiper les menaces de sécurité qui pèsent sur votre activité

Augmenter votre visibilité sur les cyber-menaces

La Threat Intelligence (ouvre un nouvel onglet) ou renseignement sur les menaces est devenue indispensable pour anticiper et réduire les risques de cyber-attaques qui pèsent sur les entreprises et les organisations. Elle fournit en temps réel un aperçu des menaces naissantes et de la cybercriminalité ciblée pour vous aider à défendre votre organisation et à améliorer sa sécurité globale.

Actionable, la Threat Intelligence fournit aux analystes des renseignements contextualisés dont ils ont besoin pour appliquer les mesures de remédiations face aux cyber-menaces.

La Threat Intelligence permet également de comprendre le mode opératoire des attaquants. Son utilisation aide au développement de dispositifs de sécurité proactifs  et  accompagne la prise de décision rapide pendant et après la détection d’une intrusion.

La base de données de Threat Intelligence d’Orange Cyberdefense est un élément central de notre approche de gestion des menaces : nous recueillons des informations auprès de sources publiques et privées du monde entier. Nos experts Orange Cyberdefense fiabilisent ces informations pour mettre en évident des indicateurs de compromission ou IOC.

Qu'est-ce que le threat management ?

Surveiller les menaces ciblées au-delà du périmètre de votre entreprise

Prévenir l’atteinte à l’image et à la crédibilité de votre entreprise, ainsi que protéger votre propriété intellectuelle dans le monde numérique est primordiale. Les services de Cyber Surveillance d’Orange Cyberdefense gèrent les menaces en dehors du périmètre de votre entreprise en surveillant en permanence internet, le deep web et le dark web pour détecter d’éventuelles fraudes numériques et fuites de données.

Identifier vos failles de sécurité avant qu’elles ne soient exploitées par un attaquant

Les attaquants exploitent des vulnérabilités généralement bien connues ainsi que les faiblesses de la sécurité des systèmes informatiques : mauvaise configuration ou non-application des mises à jour de l’éditeur par exemple, qui constituent une surface d’exposition importante aux attaques pour votre entreprise. Orange Cyberdefense vous accompagne afin d’identifier en continu les vulnérabilités qui représentent un risque pour votre activité si elles n’étaient pas corrigées à temps, tout augmentant l’efficacité opérationnelle de vos équipes à l’aide de priorisations et plan de remédiation qui prennent en compte votre contexte.

Détecter et répondre efficacement aux menaces

La complexité des systèmes d’information des entreprises augmente leur exposition aux cyber attaques. Les organisations qui ont la capacité de détecter pro activement les cyber-attaques et de mettre en place une remédiation efficace réduisent considérablement l’impact financier et opérationnel ainsi que les atteintes à la réputation causées par ces événements.

La gestion et la qualification des alertes de sécurité nécessitent une technologie adéquate et des renseignements portant sur les menaces afin de réduire les faux-positifs, des experts capables de qualifier les alertes et de créer un plan d’action.

Orange Cyberdefense accompagne les entreprises avec :

  • un service managé de détection d’incidents de sécurité
  • une base de connaissance unique de menaces contextualisées, forte de plus de 20 années d’expertise SOC et CyberSOC

Le nombre d’incidents de sécurité gérés par nos CyberSOC est en constante augmentation, soit 30% en 2018 seulement.  L’automatisation d’une partie des activités de nos CyberSOC s’avère inéluctable et la fiabilisation des données, celles qui ne sont connues qu’en interne par les entreprises est une étape indispensable. Aujourd’hui, nous avons évalué notre capacité d’automatisation du traitement des incidents de phishing à 70% des alertes. Ce temps économisé grâce à l’automatisation, peut être mis à profit pour les investigations et les interventions à forte priorité.

Avec plus de 2000 investigations par mois menées par nos experts, l’Intelligence Artificielle et l’apprentissage machine sont également des technologies sur lesquelles nous nous appuyons pour augmenter nos capacité de détection et d’investigation.

Les solutions Orange Cyberdefense

Orange Cyberdefense accompagne ses clients au travers d’une approche globale de gestion des menaces intégrant l’anticipation et la détection ainsi qu’une réponse rapide en cas d’incident.

Un ensemble coordonné d’actions, alliant l’analyse humaine aux technologies de pointe, pour augmenter votre résilience aux cyber-menaces.

Les solutions de Threat Management d'Orange Cyberdefense

Threat Intelligence

Intégré ou Saas

  • Détection des menaces en managé : bénéficiez de notre base de renseignement sur les menaces intégrée dans le cadre de nos offres managées (Managed Threat detection).
  • Notre plateforme Datalake SaaS : si vous disposez d’un SOC interne ou géré par une tierce partie, vous pourrez bénéficier de notre service unique d’intelligence sur les menaces qui inclut des informations sur les menaces exploitables et des flux d’indicateurs de compromission (IoC).

Managed Threat detection

  • Détection managée des menaces (ouvre un nouvel onglet) nouvelles et en mutation pour stopper ou en limiter l’impact sur l’activité d’une entreprise.
  • Pour chaque menace : identification des scénarios possibles, collecte des logs adéquats et définition des règles de corrélation des évènements et des actions à mener.
  • Nos experts CyberSOC surveillent en 24/7 les incidents de sécurité, qualifient les alertes et créent un plan d’action de remédiation.

Réponse à incidents

  • Nos experts en intervention d’urgence du CERT Orange Cyberdefense (ouvre un nouvel onglet) réagissent rapidement aux intrusions pour une intervention efficace en cas de cyber-attaque.
  • Cela comprend l’enquête sur l’incident et la remédiation ainsi que la possibilité de faire appel à des experts de notre équipe Investigation Numérique (ouvre un nouvel onglet) qui peuvent intervenir sur demande, au besoin, à distance et sur place (analyse post-mortem, analyse de virus, recherche d’intrusions latentes ou Threat Hunting, découverte de preuves pour actions en justice).

Cyber surveillance

  • Veille en recherche de contenus ciblés
  • Surveillance de la fraude
  • Surveillance de fuite de données
  • Surveillance technique des sites Web et réputation IP

Nos experts en cyber Intelligence du CERT Orange Cyberdefense surveillent pro-activement et recherchent en permanence les menaces potentielles pour votre marque à l’extérieur de votre entreprise. Ils vous alertent en cas de clonage malveillant de vos sites web ou applications, piratage de vos comptes de réseaux sociaux et de fuite de données sur le dark web par exemple.

Vulnerability Intelligence

Notre service Vulnerability Intelligence propose une gestion globale des vulnérabilités, reposant sur quatre composantes : Watch (fil d’informations sur les menaces de vulnérabilité), Detect (analyse des vulnérabilités), Ethical Hacking (tests d’intrusion) et Code Check (audits techniques). Ces services, optimisés par des outils et l’implication de nos cyber-experts, permettent d’établir des rapports sur les vulnérabilités nouvellement identifiées, des analyses régulières des vulnérabilités sur les réseaux, systèmes et applications, et l’identification ponctuelle d’autres faiblesses de sécurité.

 

 

 

 

 

 

En tant qu’opérateur de réseau, nous avons un avantage de visibilité dès les premiers signes d’attaque.

Notre « Epidemiological and Signal Intelligence Lab » est le centre de profilage des comportements des logiciels malveillants ou malwares, complémentaire aux offres de sécurité utilisées par nos clients. Il analyse la menace pour identifier certains signaux faibles précurseurs d’attaques, notamment en matière de déni de service (DDoS). L’objectif est de produire des indicateurs de surveillance, directement utilisables par les infrastructures de surveillance (SOC, CyberSOC) de façon à déterminer les cibles potentielles. Grâce à ce centre, nous pouvons détecter certaines attaques une heure avant qu’elles ne se produisent. Chaque jour, ce sont ainsi entre 20 000 et 30 000 logiciels malveillants non encore détectés par les solutions standard de sécurité qui sont étudiés et intégrés au sein de nos outils d’analyse de la menace.

Se préparer à la crise

NG2_1399

Connaître les menaces, les anticiper, se préparer à une crise cyber et réagir sont les éléments clefs que les entreprises doivent maîtriser pour limiter ou annuler l’impact sur leurs activités. Orange Cyberdefense vous accompagne dans l’élaboration d’un dispositif de gestion de crise cyber, de la création à l’animation de l’exercice. Nos exercices sont basés sur une cinématique d’attaques et de réactions issue de l’expérience des consultants d’Orange Cyberdefense et des retours d’expériences de crises réelles.

Vous avez des questions ? Contactez nos experts :