FAQ

Le renseignement ou l'intelligence sur les cybermenaces est une branche de la cybersécurité qui traite de la collecte, de l'analyse et de la diffusion d'informations sur les cyberattaques actuelles et potentielles qui constituent une menace pour les actifs de votre organisation.

Il faut analyser et détecter les cybermenaces et les logiciels malveillants affectant votre entreprise. Vous devez étudier le niveau de menace posé par une attaque et permettre par conséquent à l'organisation de prendre des décisions commerciales éclairées en matière de cybersécurité. Ces informations exploitables sur les menaces potentielles, les informations sur les cybermenaces peuvent aider les entreprises à garder une longueur d'avance et à protéger leurs actifs contre les dommages.

Il est important d'avoir à l'interne un SOC (Security Operation Center). Le SOC est généralement responsable du traitement des renseignements sur les cybermenaces et de l'ajout du contexte de la menace aux données provenant des outils de surveillance. Les équipes SOC utilisent souvent des outils pour hiérarchiser les données de sécurité et aider à analyser de grands ensembles de données. Cependant, avec les nombreuses formes de cyberattaques cette responsabilité devient excessivement lourde pour une équipe. Ainsi, une firme de cyber intelligence comme Xpertik s'occupe de la collecte, l'analyse, le traitement des menaces relatifs à votre secteur laissant à l'équipe SOC plus de marges dans l'implémentation des mesures.

Il sera difficile pour une équipe SOC de couvrir tous les domaines pouvant donner des signes de vulnérabilités faces aux attaques. Une firme de cyber intelligence cherche et alerte sur les menaces provenant des sources suivantes:

• Open source intelligence

• Human intelligence

• Social media intelligence

• Technical intelligence

• Forensically acquired data

• Device log files

• Intelligence from Internet traffic

• Data from the dark web and deep web