covid-19-gestion-des-menaces

Solutions

Covid-19 - Gestion des menaces pour un écosystème étendu

Des tendances de menaces différentes pour aujourd’hui et pour demain

Plongé depuis fin janvier 2020 dans une crise sanitaire inégalée, le monde économique fait face à une explosion de la menace d’origine cyber. Si les risques sont les mêmes (fraude, espionnage, atteinte à la disponibilité des infrastructures), ils sont grandement amplifiés et facilités par un contexte :

  • De crainte face à la maladie poussant les personnes à s’informer en naviguant sur des sites informatifs peu sûrs ou à cliquer plus facilement sur des liens relatifs au sujet de la pandémie, au risque d’être redirigés vers des sites compromis ;
  • De précipitation à répondre à un impératif économique de survie, précipitant les entreprises et les administrations à implémenter des solutions d’accès distant mal dimensionnées et/ou mal sécurisées.


Les risques et leurs conséquences se manifestent dès aujourd’hui, mais menacent également le futur.

D’après notre centre d’analyse de la menace cyber, le Covid est directement lié à :
 

1 171 indicateurs de Compromission (IOC) caractéristiques

8 groupes APT (Advanced Persistent Threat) agissant
sous couvert et
185 incidents confirmés

Plus de 800 noms
de domaine usurpés

${title4}

${description4}

${title5}

${description5}

Nous avons mis en place une offre qui permet de maîtriser le risque de votre organisation vis-à-vis des tiers, d’assurer la sécurité et le support de projets mis en œuvre dans l’urgence, d’assurer une qualification fine des actes malveillants dont le succès repose sur une bonne et rapide coordination des équipes de sécurité, de superviser et détecter les menaces internes et externes.

Quelques recommandations pratiques :

  • Cyber Threat Intelligence à travers la surveillance des menaces, abus de marques, mise en place de systèmes d’alerte en amont, d’analyse de logiciels malveillants et empreinte digitale
  • Scan de vulnérabilités des actifs exposées sur internet

 

Quelques recommandations pratiques :

  • Threat hunting (ou compromise assessment) pour identifier des menaces non détectables avec des outils de monitoring traditionnels

    - Collecte et corrélation de journaux à la recherche d’IOC, représentant une approche complémentaire pour identifier des menaces avancées

Quelques recommandations pratiques :

  • Surveillance et analyse permanente des forces et des menaces afin de prédire et détecter les attaques, et permettre de préparer les réponses les plus adaptées

    - Centralisation des opérations de sécurité avec une surveillance 24/7, conception et déploiement des capacités SOC, orchestration et automatisation de la sécurité et mise en place de tableaux de bord pour la prise de décision
    - Amélioration des capacités de journalisation des systèmes entourant les biens les plus sensibles pour permettre de détecter plus rapidement un incident
    - Réponse aux incidents et assistance aux violations des clients

Les bénéfices

  • Optimisation des budgets sur les activités IT
  • Forte expertise sectorielle
  • Maîtrise des menaces internes
  • Gestion de l’intelligence et des renseignements contextualisés au regard de vote secteur d’activité et enjeux stratégiques
  • Réalisation de due diligences cyber nécessaires à la reprise des activités de M&A jusqu’alors à l’arrêt

Nos atouts

Cyber Intelligence Center (CIC) : un réseau mondial de centres de prestation régionaux (CDR) en collaboration avec plus de 30 centres locaux de cyber-renseignement (CIC). Ce réseau permet d'être un partenaire global pour nos clients en maintenant une approche locale afin d'adapter notre offre aux besoins du client dans chaque pays.

Une équipe pluridisciplinaire, certifiée et spécialisée en analyse et conseil sécurité.

Des rapports dédiés de niveau éxécutif propres à la menace spécifique d’origine cyber liée au Covid.

Approche outillée s’appuyant sur des accélérateurs technologiques, méthodologiques et Threat modelling.

Partenariats technologiques avec un ensemble d’éditeurs.

Connaissance approfondie des pratiques et mise à disposition de rapports de renseignements d’origine cyber sur les menaces par pays et secteur d’activité délivrés par la plateforme d’intelligence DISP (Deloitte Intelligence Service Platform).

Offensive Security Factory (OSF) disposant d’une base de vulnérabilités exhaustive et fréquemment mise à jour permettant ainsi une analyse complète de vos actifs exposés sur Internet.

Nos experts

Imade Elbaraka

Imade Elbaraka

Associé Cyber Risk Services

Imade est Associé Risk Advisory, en charge des activités de cybersécurité. Il a mené le développement de notre département Cyber en conduisant des programmes de transformation majeurs auprès de client... En savoir plus

Thomas Hutin

Thomas Hutin

Associé Cyber Risk Services

Thomas rejoint Deloitte en tant qu’Associé Cyber Risk Services en mars 2018. Il débute comme chargé de mission sécurité des SI à la Présidence de la République. Puis, en 2005, il intègre Thales en qua... En savoir plus

Pierre-Alexis Saint-Michel

Pierre-Alexis Saint-Michel

Directeur Cyber

Pierre-Alexis a rejoint en 2019 le cabinet Deloitte en qualité de Directeur Cyber Risk Services. Il débute sa carrière comme officier de l’armée de terre. En janvier 2012, il rejoint l’ANSSI pour y me... En savoir plus