La modélisation des menaces est une approche proactive qui a pour objectif d'identifier les vulnérabilités et les faiblesses des systèmes, des réseaux ou des applications que des attaquants pourraient exploiter, et à prendre des mesures pour réduire le risque d'exploitation de ces vulnérabilités. Notre équipe peut vous aider à identifier la meilleure approche en fonction des besoins spécifiques et des ressources de l'organisation en utilisant des techniques telles que STRIDE, PASTA, etc., et identifier les vulnérabilités, dédier des ressources, améliorer la sécurité, vous conformer aux réglementations et réduire les risques.
Notre équipe dispose des moyens nécessaires pour fournir des services complets de renseignements sur les menaces qui offrent une approche multifacettes pour protéger votre organisation. Nous vous proposons un résumé quotidien de rapports provenant de différentes sources, y compris le web ouvert et le dark web, afin de vous tenir informé des menaces émergentes. Nos avis mettent en évidence les principales vulnérabilités, ce qui vous permet d'anticiper les risques potentiels. Grâce à notre focus sur les domaines d'intérêt et l'identification de nouvelles souches de logiciels malveillants, nous proposons des mesures de protection proactives. Nous vous fournissons également des indicateurs de compromission (IOC) pour renforcer votre posture de sécurité. Pour ajouter une touche personnalisée, notre option d'« analyste sous forme de services » vous offre des conseils et une assistance d'experts, adaptés à vos besoins de sécurité uniques.
Livraison
RÉSUMÉ QUOTIDIEN
- Rapport quotidien qui résume les principaux cyberévénements et publications de la journée. Se concentre sur des éléments provenant de sources ouvertes, du dark web, de canaux Telegram et plus encore.
- Bulletins flash (avis de sécurité) sur des événements majeurs ayant des conséquences immédiates (par ex. vulnérabilités majeures, logiciels rançonneurs ESXi, etc.).
- Peut être personnalisé pour recevoir des articles uniquement pour des pays/secteurs spécifiques.
RAPPORTS DE RENSEIGNEMENTS
Rapports hebdomadaires/mensuels spécifiques axés sur les domaines d'intérêt du client :
- Groupes de pirates/auteurs de menaces spécifiques sponsorisés par des États
- Profils d'auteurs de menaces
- Exposition du client sur le DarkWeb
- Renseignements sur le DarkWeb spécifiques à un secteur ou à un pays
- Approfondissement des nouveaux logiciels malveillants
- TTP et auteurs de menaces
- Surveillance des cadres - réseaux sociaux, identifiants, ciblage
- Renseignements de tiers - alertes sur les atteintes à la sécurité, les victimes, les incidents de sécurité
LISTE DES IOC
- Liste quotidienne des principaux IOC pertinents pour le secteur ou le pays, basée sur les données de Check Point
- Jusqu'à 50 IOC hautement pertinents par jour
ANALYSTE SOUS FORME DE SERVICES
Demandes ponctuelles dédiées et spécifiques adressées aux analystes de Check Point :
- Recherche souterraine sur un sujet spécifique
- Analyse d'un IOC spécifique
- Étude et catégorisation des logiciels malveillants
RENSEIGNEMENTS ÉLITE
Recherche technologique approfondie par l'un des meilleurs analystes de Check Point :
- Recherche sur les vulnérabilités
- Examen de la sécurité
- Analyste dédié pour une période donnée pour un projet en particulier
- Rétro-ingénierie (logiciel malveillant/ APK)
Rôles les plus pertinents
RSSI, DSI, directeurs techniques, professionnels de la GRC, architectes de la sécurité, etc.
Nombre idéal de participants
2 à 5 professionnels
Infinity Global Services
Check Point Infinity Global Services fournit des services de sécurité de bout en bout qui vous permettent de développer l’expertise de votre équipe, de concevoir les meilleures pratiques et de prévenir les menaces en temps réel. Où que vous en soyez dans votre parcours en matière de cybersécurité, nous commençons par là. Nos experts d'élite travailleront avec votre équipe pour faire passer votre organisation au niveau de protection supérieur et élaborer votre plan de cyberrésilience.
Commentaires