Select your country

Not finding what you are looking for, select your country from our regional selector:

Rechercher

Notre flux Threat Intelligence gratuit cet été: bloquez les menaces cyber avancées

Cet été 2024 est marqué par de grands événements sportifs internationaux. Ces grands rendez-vous synonymes de partage et d'enthousiasme sont également une période propice à de plus nombreuses attaques cyber. Orange Cyberdefense propose une solution clé en main, gratuite et disponible jusqu'en septembre, pour bloquer les canaux de contrôle des malwares (Command-and-Control ou C2) utilisés par les attaquants, y compris les groupes de ransomware les plus connus tels que LockBit.

La connaissance de la menace est l'ADN de notre CERT. Nous collectons des données à tous les niveaux opérationnels et stratégiques pour enrichir continuellement notre Threat Intelligence.

Détectez et bloquez les attaques avant qu’elles ne causent de dommages

Pour vous soutenir dans votre stratégie de protection et de lutte contre les acteurs malveillants, nous avons choisi de vous mettre gratuitement à disposition notre flux Threat Intelligence. Accessible par tous et dans le monde entier, ce flux offre une protection contre les adresses IP de Command-and-Control utilisées par les groupes d’attaquants. Il inclut des renseignements de haute qualité et sans faux positifs sur les serveurs associés à plus de 45 familles de malwares différentes.

Pourquoi cette solution ?

Threat Intelligence Feed : une source de renseignements exclusifs - notre flux de threat intelligence interne fournit une liste d'adresses IP de serveurs Command-and-Control (C2) pour plus de 45 types de malwares différents, dont CobaltStrike, Metasploit, Sliver, et PlugX, souvent utilisés par les grands groupes de ransomware.

Mise à disposition et accessibilité

La solution est accessible via notre site web et pendant cet été 2024 afin de vous soutenir durant la période des jeux olympiques. Le flux de données proposé est créé et diffusé grâce à une solution interne utilisée dans le cadre de nos services managés. Cette solution permet de mettre à disposition des flux d’IOC dynamiques construits pour les solutions de sécurité périmétrique. Les indicateurs de compromission, ici des adresses IP liées à des serveurs C2, peuvent être directement intégrées dans vos solutions de sécurité (Check Point, Palo Alto, Fortinet ou Cisco).

En remplissant le formulaire ci-contre, vous recevrez un email avec les liens de téléchargement des IOC, ainsi que les documentations techniques pour intégrer ce flux de données à votre pare-feu. Lorsque la configuration est achevée, les indicateurs de compromission sont directement intégrés à votre solution de sécurité et seront automatiquement mis à jour selon la politique choisie afin d’y intégrer en continue les nouveautés sur les menaces : aucune mise à jour manuelle n’est nécessaire par la suite.

Qualité et Fiabilité

0 faux positifs : Toutes les IP sont préalablement testées.

Informations basées sur un travail de R&D réalisé par les experts en reverse engineering et CTI du CERT Orange Cyberdefense.

Avantages et Fonctionnalités

Identification Proactive : grâce au travail de reverse-engineering, nos experts comprennent le langage utilisé par les malwares pour communiquer, permettant ainsi de repérer proactivement les serveurs C2 sur Internet.

Renseignements Exclusifs : le CERT Orange Cyberdefense met à disposition des renseignements de très haute qualité, exclusifs et fiables.

En moyenne, 25 % des IOC (indicateurs de compromission) fournis sont exclusifs, comparés à plus de 400 sources intégrés dans notre solution de Threat Intelligence.

Les IOC sont généralement fournis 34 heures à l’avance par rapport à nos concurrents dans 75 % des cas.