Les apports d'une veille cybersécurité : anticiper ou régir, il faut choisir

La cyber-attaque, une menace bien réelle pour toutes les entreprises

Au moins une entreprise sur deux déclare avoir subi au moins une attaque en 2021. Le coût moyen pour une PME s’élève à 50 000 Euros. On distingue deux manières d’agir contre les cybermenaces : la réaction ou l’anticipation.  

Qu’est-ce que la veille ?  

Selon cybermalveillance.gouv. fr il s’agit de « connaitre l’environnement dans lequel mon entreprise évolue, pour prendre les bonnes décisions, au bon moment, dans le but de la protéger. » 

Yuno, une vieille 360 degrés de votre actualité cyber

Nous proposons une veille thématique technologique

Il s’agit d’une veille sur les vulnérabilités logicielles avec des informations concernant les vulnérabilités, les patch, les exploits… Nous ajoutons à ces informations, un score de criticité basé sur un score CVSS et l’expérience de nos rédacteurs de veille du CERT-XMCO. C’est un score qui permet de prioriser vos actions.  

Nous proposons une veille thématique environnementale.

L’objectif est de prendre un peu de hauteur et d’observer l’environnement cybersécurité. Nous parlons ici d’informations sur les éditeurs, des avis d’experts, des informations presse… À titre d’exemple, il peut y avoir des informations sur l’émergence d’un groupe de hackers ou la création d’un nouvel opérateur de ransomware.  

L’ensemble de la veille est quotidienne, qualifiée, exploitable et personnalisable. Le service de veille garantie exhaustivité de la donnée puisque nous suivons + de 1500 technologies et éditeurs ainsi que + de 1000 sources d’informations.

Yuno vous propose donc d’avoir la bonne information, au bon moment et délivrée à la bonne personne pour prendre la bonne décision. La veille représente un gain de temps, car la collecte et la qualification des données sont externalisées.  

Certaines solutions utilisent des robots pour uniquement faire émerger les informations. Yuno y ajoute la collecte, la qualification pour évacuer les faux-positifs, la corrélation manuelle. Mais également la diffusion, le suivi et le contrôle des vulnérabilités à travers une plateforme SaaS qui agrège les bulletins d’informations.

Démonstration 

Dans ce webinar, vous aurez accès à la démonstration de la solution Yuno. Dont l’explication de certains points clés :

• La base XMCO : 60000 bulletins publiés depuis la création du service en 2004 
• La structure d’un bulletin : criticité, plateforme, produit concerné, périmètres, les correctifs… Un certain nombre de métadonnées qui caractérisent le bulletin.  
• La base CVE complémentaire pour donner une vue d’ensemble.  
• Les périmètres, éléments centraux de personnalisation : ils regroupent les technologies que vous souhaitez surveiller ainsi que les composants techniques que vont porter ces technologies et un ensemble de préférence.  

Avec Yuno, optimisez la veille 

• Compétences : XMCO possède 20 ans d’expertise en sécurité informatique. 
• Efficacité : Yuno délivre la bonne information au bon moment. 
• Exhaustivité : Yuno agrège plus de 1500 technologies et éditeurs et plus de 1000 sources d’informations. 
• Ressources : Nos équipes sont notamment composées d’experts CTI et d’analystes du CERT-XMCO. 
• Suivi : Yuno propose un historique des bulletins et une base CVE corrélée. 
• Cartographie : Yuno propose des options pour vous assurer de la qualité de la veille par rapport à votre SI. 

Ce résumé vous a plu ? Découvrez également le retour d’expérience de Grégoire Saugy, RSSI, Elsan au sujet de Yuno.