SECU INSIGHT
Cyber Threat Intelligence by CEIS

  • Prévention de fuites de données
  • Anticipation d’attaques DDOS
  • Analyse des vulnérabilités externes au système d’information
  • Veille sur le dark web (blackmarket, place d’échanges/forums, etc.)

Anticiper vos cyber menaces

Spécialiste du management des risques et de la cybersécurité depuis plus de 12 ans, CEIS intervient auprès d’acteurs industriels et d’organisations internationales de premier plan en matière de gestion des cyber risques. Précurseur dans le domaine de l’anticipation des menaces, nos méthodologies uniques combinent OSINT (Open Source Intelligence) et HUMINT (Human Intelligence).

Qu’est-ce que la Cyber Threat Intelligence ?

Afin d’anticiper les cyber menaces pouvant porter atteinte à leurs actifs, les entreprises sont de plus en plus nombreuses à vouloir se doter de services de Cyber Threat Intelligence.

La notion de Threat Intelligence se comprend selon les termes qui la composent :

  • Threat : « toute circonstance ou événement disposant du potentiel pour impacter un actif par le biais d’accès non autorisé, de destruction, de révélation, de modification de données, et/ou de déni de service » (ENISA) ; A cette définition de la menace, nous ajoutons l’analyse des motivations, des moyens et des structures organisationnelles des attaquants potentiels.
  • Intelligence : « information qui a été analysée et affinée de sorte qu’elle devienne utile pour les décideurs pour prendre des décisions » (FBI).

D’un point de vue IT, cette notion de Threat Intelligence peut être résumée comme l’ensemble des actions de renseignement – d’origine et/ou d’intérêt cyber – permettant de prémunir toute entité d’une menace potentielle.

Des solutions « sur-mesures »

Nos solutions, entièrement sur-mesure et adaptables, permettent de monitorer et d’analyser les problématiques & menaces impactant véritablement les organisations de nos clients. En relation permanente avec nos clients, nous définissons et ajustons ensemble le périmètre de nos recherches et investigations.

Outre des scans (en continu ou ponctuels) de la surface des vulnérabilités externes de nos clients, nous réalisons des investigations plus poussées en utilisant des méthodes éprouvées du monde du renseignement et de notre expertise en cybersécurité. Fort d'une présence sur les principales plateformes d’échanges du Darknet, les compétences linguistiques de nos équipes nous permettent une large couverture géographique, incluant des forums et blackmarkets en une dizaine de langues. Ces plateformes très fermées, inaccessibles aux non-initiés, sont les sources nous permettant de détecter les principaux signaux faibles, et de communiquer ainsi à nos clients des informations à haute-valeur ajoutée.

Une fois installées, nos équipes peuvent alors interagir en continu et analyser en profondeur les intentions et tendances nouvelles des différents types d’acteurs.

Quels sont nos différenciants ?

  • Expertise cybersécurité et cybercriminalité
  • Outillage OSINT
  • Big Data
  • Enquêtes DIGINT dans le Dark Web
  • Investigation HUMINT « sur le terrain »
  • Utilisation de méthodologies issues du monde du renseignement pour se mettre dans la tête d’un cyber-attaquant

L’intérêt de la Threat Intelligence réside dans l’analyse du contexte et des actes préparatoires de la chaîne cybercriminelle afin d’éviter, ou au moins d’anticiper, le déclenchement de l’opération. Les équipes de Threat Intelligence viennent donc en complément des équipes de sécurité dédiées, CERT ou SOC.

Analyse du contexte

Cyber Threat Anticipation

  • Emergence du mobile
  • Définition des objectifs
  • Choix du mode opératoire

Préparation de l’attaque

Identification des vulnérabilités

  • Armement
  • Acquisition de capacités
  • Organisation et recrutement

Réalisation de l’attaque

Cyber Threat Anticipation

  • Transmission
  • Exploitation
  • Installation
  • Command & Control
  • Exécution des objectifs

Résultats

Cyber Threat Anticipation

  • Recel / Vente d'informations
  • Revendication / publicité
  • Détournement d'argent
  • Arrêt / blocage de système
  • Défacement
  • Pannes ou accidents physiques

Une équipe dédiée

La recherche d’information à haute valeur ajoutée passe par l’utilisation de profils complémentaires pour mener nos investigations
  • Analyse

    des vulnérabilités externes au système d’information

  • Prévention

    de fuites de données

  • Anticipation

    d’attaques DDOS

  • Veille

    sur le dark web (blackmarket, place d’échanges/forums, etc.)

  • Experts techniques en cybersécurité
  • Consultants cybercriminalité
  • Spécialistes du renseignement
  • Analystes géopolitiques
  • Experts sectoriels
  • Juristes
  • Linguistes
  • Spécialistes en gestion de crise

L'intelligence

de l'information

Méthodologie d’investigation numérique

La méthodologie d’investigation numérique opérée par CEIS repose sur deux protocoles majeurs

1Surveillance du Clear Web et du Deep Web afin d’y détecter des signaux faibles qui remontent depuis le Dark Web (Tor, I2P, Freenet), et d'y déterminer les sources d'informations primaires. Plusieurs plateformes font ainsi l’objet d’une surveillance continue : les réseaux sociaux (personnels et professionnels), les bases de données, les canaux IRC, les forums, les sites de diffusion, etc. Cette surveillance s’appuie sur une combinaison d’outils sur étagère, et d'outils développés spécifiquement pour nos investigations numériques.

2Présence proactive sur les canaux de communication et de distribution qui sont utilisés sur le Dark Web : IRC, forums, wikis, black markets, etc. L’objectif est d’identifier des éléments incriminants (nouveaux groupes cybercriminels, technologies en vogue ou encore nouvelles sources) afin de mener des analyses thématiques, de tendance ou encore d’établir une vision prospective.

Nos livrables

SECU INSIGHT offre une profondeur d’analyse en matière de prévention des cyber risques en amont d’une attaque.

  • Cartographie et analyse des différents groupes de cyber-attaquants susceptibles de s’en prendre aux intérêts de la société
  • Mise en perspective des contextes géopolitiques, concurrentiels et sociétaux
  • Analyse des motivations et des méthodologies d’attaques
  • Monitoring de la surface de vulnérabilité
  • Recommandations d’actions de prévention des attaques

SECU INSIGHT, permet en outre, d’accélérer la sensibilisation du management de l’entreprise, en proposant des synthèses sur des menaces réelles identifiées, présentées à travers des rapports hebdomadaires ou mensuels.

Notre approche transverse s'adresse donc aussi bien aux Direction Sûreté/Sécurité, aux équipes SSI internes qu'aux DSI.

Nous pouvons, selon vos besoins, réaliser un diagnostic flash de votre surface de vulnérabilité, opérer un service continu de veille active, ou encore vous conseiller pour la mise en place d’une cellule ad hoc au sein de vos équipes.

A propos de CEIS

Notre métier : capter l’information utile, l’analyser et l’exploiter à des fins de conseil en stratégie et d’accompagnement opérationnel

Nos publications

Contact