Covid-19 - Gestion des menaces pour un écosystème étendu

Plongé depuis fin janvier 2020 dans une crise sanitaire inégalée, le monde économique fait face à une explosion de la menace d’origine cyber. Si les risques sont les mêmes (fraude, espionnage, atteinte à la disponibilité des infrastructures), ils sont grandement amplifiés et facilités par un contexte :

• De crainte face à la maladie poussant les personnes à s’informer en naviguant sur des sites informatifs peu sûrs ou à cliquer plus facilement sur des liens relatifs au sujet de la pandémie, au risque d’être redirigés vers des sites compromis ;
• De précipitation à répondre à un impératif économique de survie, précipitant les entreprises et les administrations à implémenter des solutions d’accès distant mal dimensionnées et/ou mal sécurisées.

Les risques et leurs conséquences se manifestent dès aujourd’hui, mais menacent également le futur.

D’après notre centre d’analyse de la menace cyber, le Covid est directement lié à :
 

Nous avons mis en place une offre qui permet de maîtriser le risque de votre organisation vis-à-vis des tiers, d’assurer la sécurité et le support de projets mis en œuvre dans l’urgence, d’assurer une qualification fine des actes malveillants dont le succès repose sur une bonne et rapide coordination des équipes de sécurité, de superviser et détecter les menaces internes et externes.

• Cyber Threat Intelligence à travers la surveillance des menaces, abus de marques, mise en place de systèmes d’alerte en amont, d’analyse de logiciels malveillants et empreinte digitale
  
• Scan de vulnérabilités des actifs exposées sur internet
  

 

• Threat hunting (ou compromise assessment) pour identifier des menaces non détectables avec des outils de monitoring traditionnels
  
  - Collecte et corrélation de journaux à la recherche d’IOC, représentant une approche complémentaire pour identifier des menaces avancées
  

• Surveillance et analyse permanente des forces et des menaces afin de prédire et détecter les attaques, et permettre de préparer les réponses les plus adaptées
  
  - Centralisation des opérations de sécurité avec une surveillance 24/7, conception et déploiement des capacités SOC, orchestration et automatisation de la sécurité et mise en place de tableaux de bord pour la prise de décision
  - Amélioration des capacités de journalisation des systèmes entourant les biens les plus sensibles pour permettre de détecter plus rapidement un incident
  - Réponse aux incidents et assistance aux violations des clients

Les bénéfices

• Optimisation des budgets sur les activités IT

• Forte expertise sectorielle

• Maîtrise des menaces internes

• Gestion de l’intelligence et des renseignements contextualisés au regard de vote secteur d’activité et enjeux stratégiques

• Réalisation de due diligences cyber nécessaires à la reprise des activités de M&A jusqu’alors à l’arrêt

Nos atouts

Cyber Intelligence Center (CIC) : un réseau mondial de centres de prestation régionaux (CDR) en collaboration avec plus de 30 centres locaux de cyber-renseignement (CIC). Ce réseau permet d'être un partenaire global pour nos clients en maintenant une approche locale afin d'adapter notre offre aux besoins du client dans chaque pays.

Une équipe pluridisciplinaire, certifiée et spécialisée en analyse et conseil sécurité.

Des rapports dédiés de niveau éxécutif propres à la menace spécifique d’origine cyber liée au Covid.

Approche outillée s’appuyant sur des accélérateurs technologiques, méthodologiques et Threat modelling.

Partenariats technologiques avec un ensemble d’éditeurs.

Connaissance approfondie des pratiques et mise à disposition de rapports de renseignements d’origine cyber sur les menaces par pays et secteur d’activité délivrés par la plateforme d’intelligence DISP (Deloitte Intelligence Service Platform).

Offensive Security Factory (OSF) disposant d’une base de vulnérabilités exhaustive et fréquemment mise à jour permettant ainsi une analyse complète de vos actifs exposés sur Internet.