Les enjeux de la lutte et prévention contre les cyber-menaces
Les organisations doivent surmonter plusieurs défis importants en matière de gestion des menaces, en particulier lorsqu’il s’agit d’attaques avancées et coordonnées. Ces défis comprennent le manque de visibilité opérationnelle et de compétences internes pour surveiller et contenir les nouvelles formes d’attaques sophistiquées ainsi que le trop grand nombre d’alertes de sécurité que les équipes de sécurité doivent traiter.
Les conséquences en quelques chiffres :
- Des amendes record à plus de 100 millions d’euros, et jusque 4% du chiffre d’affaires d’une société, ont fait récemment l’actualité à l’intention de compagnie aérienne, chaîne hôtelière et géant de l’Internet pour un manquement dans la sécurisation des données de leurs clients.
- Le coût moyen d’une fuite de données à l’échelle mondiale est désormais de 3,4 millions d’euros.
- Il faut en moyenne 197 jours à une entreprise, toute région du monde confondue, pour découvrir que des données ont été compromises.
- Une fois identifiée, le temps moyen de remédiation d’une violation de données, ou data breach s’élève à 69 jours.
Les solutions Orange Cyberdefense
Orange Cyberdefense accompagne ses clients au travers d’une approche globale de gestion des menaces intégrant l’anticipation et la détection ainsi qu’une réponse rapide en cas d’incident.
Un ensemble coordonné d’actions, alliant l’analyse humaine aux technologies de pointe, pour augmenter votre résilience aux cyber-menaces.
Threat Intelligence
Intégré ou Saas
- Détection des menaces en managé : bénéficiez de notre base de renseignement sur les menaces intégrée dans le cadre de nos offres managées (Managed Threat detection).
- Notre plateforme Datalake SaaS : si vous disposez d’un SOC interne ou géré par une tierce partie, vous pourrez bénéficier de notre service unique d’intelligence sur les menaces qui inclut des informations sur les menaces exploitables et des flux d’indicateurs de compromission (IoC).
Managed Threat detection
- Détection managée des menaces nouvelles et en mutation pour stopper ou en limiter l’impact sur l’activité d’une entreprise.
- Pour chaque menace : identification des scénarios possibles, collecte des logs adéquats et définition des règles de corrélation des évènements et des actions à mener.
- Nos experts CyberSOC surveillent en 24/7 les incidents de sécurité, qualifient les alertes et créent un plan d’action de remédiation.
Réponse à incidents
- Nos experts en intervention d’urgence du CERT Orange Cyberdefense réagissent rapidement aux intrusions pour une intervention efficace en cas de cyber-attaque.
- Cela comprend l’enquête sur l’incident et la remédiation ainsi que la possibilité de faire appel à des experts de notre équipe Investigation Numérique qui peuvent intervenir sur demande, au besoin, à distance et sur place (analyse post-mortem, analyse de virus, recherche d’intrusions latentes ou Threat Hunting, découverte de preuves pour actions en justice).
Cyber surveillance
Nos experts en cyber Intelligence du CERT Orange Cyberdefense surveillent pro-activement et recherchent en permanence les menaces potentielles pour votre marque à l’extérieur de votre entreprise. Ils vous alertent en cas de clonage malveillant de vos sites web ou applications, piratage de vos comptes de réseaux sociaux et de fuite de données sur le dark web par exemple.
Vulnerability Intelligence
Notre service Vulnerability Intelligence propose une gestion globale des vulnérabilités, reposant sur quatre composantes : Watch (fil d’informations sur les menaces de vulnérabilité), Detect (analyse des vulnérabilités), Ethical Hacking (tests d’intrusion) et Code Check (audits techniques). Ces services, optimisés par des outils et l’implication de nos cyber-experts, permettent d’établir des rapports sur les vulnérabilités nouvellement identifiées, des analyses régulières des vulnérabilités sur les réseaux, systèmes et applications, et l’identification ponctuelle d’autres faiblesses de sécurité.