SERENETY : La Cyber-Surveillance selon XMCO

Contrôler en continu votre exposition face aux cyber-menaces

Une surveillance globale

Les cyber-attaquants exploitent principalement des fuites d’informations ou des failles faciles à identifier, et souvent sur des périmètres non-maîtrisés.

XMCO Serenety a été conçue pour détecter vos vulnérabilités avant qu’elles ne soient exploitées par les pirates.

Notre principe est de nous positionner du point de vue d’un cyber-attaquant externe. Le périmètre de Cyber-Surveillance couvre l’ensemble des ressources associées à votre entreprise : adresses IP, domaines, marques, noms.

Le service surveille :

  • les périmètres « maîtrisés » (sites web, infrastructure IP, domaines)
  • les périmètres web « non-maîtrisés » (services Cloud, sites hébergés par des tiers)
  • les périmètres « inconnus » d’Internet (forums, sites non indexés, deepweb)

Notre valeur ajoutée réside dans notre expertise des techniques d’attaques mises en œuvre par les pirates et des mesures de protection associées.

cyber_scopes

Détection des menaces, anticipation des attaques

Les algorithmes de Cyber-Surveillance détectent de façon préventive les vulnérabilités, les tentatives d’attaques et les fuites d’information.

La Cyber-Surveillance détecte plus de 50 types d’événements distincts, dont :

  • La publication non-maitrisée d’un site web (marketing, com’)
  • Les erreurs de configuration dangereuses pour votre sécurité
  • L’exposition vis-à-vis d’une faille exploitable (Heartbleed, Wannacry, Struts…)
  • La compromission de l’un de vos sites
  • Le référencement de failles par les moteurs de recherche
  • La mise en ligne d’informations sensibles sur les sites de partages de code source
  • La publication d’applications mobiles illicites/malveillantes
  • L’exposition soudaine d’un service ou d’une interface d’administration
  • La création d’un domaine nuisible (typosquatting)
  • La diffusion d’informations confidentielles sur Internet
  • Les publications de données dérobées par les attaquants
  • Le référencement de vos adresses IP sur les listes noires
  • L’exposition de dossiers ou fichiers dangereux au sein vos applications web

Un service sans équivalent

CyberNotre service ne nécessite ni installation de sonde ni collecte de logs : il est autonome.

Une surveillance permanente conçue par des experts en intrusion.

Zéro faux-positif

Les alertes sont qualifiées par le CERT-XMCO avant de cyber surveillancevous être envoyées.

Un portail web sécurisé est mis à votre disposition pour le suivi des incidents avec notre équipe.

Des synthèses exploitables

En complément des alertes quotidiennes, nous proposons des synthèses managériales adaptées à vos besoins et dont les indicateurs pourront être choisis (évolution des tickets traités, répartition des alertes, etc).

21

   

Notre produit XMCO Serenety

Télécharger notre fiche produit ci-dessous :

serenety