info@xmco.fr
+33 (0)1 47 34 68 61

Serenety : la Threat Intelligence selon le CERT-XMCO

Contrôler en continu votre exposition face aux cyber-menaces

Une surveillance globale

Les cyber-attaquants exploitent principalement des fuites d’informations ou des failles faciles à identifier, et souvent sur des périmètres non-maîtrisés.

XMCO Serenety a été conçue pour détecter vos vulnérabilités avant qu’elles ne soient exploitées par les pirates.

Notre principe est de nous positionner du point de vue d’un cyber-attaquant externe pour couvrir les types de risques suivants : atteinte à l’image, usurpation d’identité, vols et fuites de données, préparation d’une attaque, exposition non maitrisée du SI

Le périmètre de Cyber-Surveillance couvre l’ensemble des ressources associées à votre entreprise : adresses IP, domaines, marques, noms.

Le service surveille :

  • les périmètres « maîtrisés » (sites web, infrastructure IP, domaines)
  • les périmètres web « non-maîtrisés » (services Cloud, sites hébergés par des tiers)
  • les périmètres « inconnus » d’Internet (forums, sites non indexés, deepweb)

Notre valeur ajoutée réside dans :

  • notre retour d’expérience des prestations forensics réalisées pour le compte de nos clients
  • notre expertise des techniques d’attaques mises en œuvre par les pirates et des mesures de protection associées.
  • la qualification des alertes
  • la personnalisation du service en fonction des risques métiers
  • la surveillance quotidienne de votre périmètre et son enrichissement permanent
cyber_scopes_2

Détection des menaces, anticipation des attaques

Serenety est un service non intrusif de détection préventive de tentatives d’attaques (action frauduleuse) et de fuite d’information sensibles  (maladresse) —  Il ne nécessite aucune collecte de logs ni d’implémentation d’agent ni sonde sur votre SI.

La Cyber-Surveillance détecte plus de 50 types d’événements distincts dont :

  • La publication non-maitrisée d’un site web (marketing, com’)
  • Les erreurs de configuration dangereuses pour votre sécurité
  • L’exposition vis-à-vis d’une faille exploitable (Heartbleed, Wannacry, Struts…)
  • La compromission de l’un de vos sites
  • Le référencement de failles par les moteurs de recherche
  • La mise en ligne d’informations sensibles sur les sites de partages de code source
  • La publication d’applications mobiles illicites/malveillantes
  • L’exposition soudaine d’un service ou d’une interface d’administration
  • La création d’un domaine nuisible (typosquatting)
  • La diffusion d’informations confidentielles sur Internet
  • Les publications de données dérobées par les attaquants
  • Le référencement de vos adresses IP sur les listes noires
  • L’exposition de dossiers ou fichiers dangereux au sein vos applications web
  • Etc.

Des synthèses exploitables

En complément des alertes quotidiennes, nous proposons des synthèses managériales adaptées à vos besoins et dont les indicateurs pourront être choisis (évolution des tickets traités, répartition des alertes, etc).

21

   

Le service Serenety du CERT-XMCO

Télécharger notre fiche produit ci-dessous :

serenety

Un service sans équivalent

Notre service ne nécessiCyber Surveillancete ni installation de sonde ni collecte de logs : il est autonome.

Une surveillance permanente conçue par des experts en intrusion.

Zéro faux-positif

Les alertes sont qualifiées par le CERT-XMCO avant de cyber surveillancevous être envoyées.

Un portail web sécurisé est mis à votre disposition pour le suivi des incidents avec notre équipe.