Surveiller le niveau de sécurité de son S.I.
comme on surveille celui de sa maison ?

Surveillance Cybersécurité :
connaître sa surface d'exposition,
gérer son niveau de sécurité

Le contrat Surveillance Cybersécurité répond à une double problématique :

  • avoir une visibilité claire de sa surface d’exposition
  • avoir une visibilité claire du niveau de sécurité de cette surface.

Un rapport mensuel vous apporte les préconisations précises pour remédier à chaque menaces, ainsi que le suivi de leur mise en place.

Recherche de la surface d'exposition de vos données sur internet

recherche de la surface d'exposition

La surface d’exposition est constituée par l’ensemble des ressources de votre S.I. exposé. Ces ressources sont par exemple les domaines, les adresses IP, les sites web, etc.

Pour le périmètre externe, la recherche s’effectue donc sur le réseau internet, et pour le périmètre interne, sur le réseau de l’entreprise.

La recherche continue de la surface d’exposition permet le suivi efficace
de l’évolution de votre S.I. :

nouveau site, nouvelle solution, nouveaux arrivants, etc.

déroulement

Une fois les outils de Surveillance Cybersécurité installés, ils fournissent une liste vos ressources exposées.

Cette observation est mise en place sur deux axes :

  • la surveillance et le test des services exposés sur internet

Pour cette phase, Surveillance Cybersécurité énumère les services réseaux visibles et surveille le référencement des services exposés sur internet dans des moteurs de recherches spécialisés.

  • la surveillance des DNS

Pour cette phase, les outils de Sur.Cy procèdent à l’extraction de l’ensemble des informations liées à votre nom de domaine, depuis des sources de données publiques ou bien encore en utilisant une méthode d’énumération automatisée.

Lorsque ce périmètre établit, vous avez la possibilité d’ajuster le celui-ci en validant ou en rejetant les éléments de la liste.

évolution du périmètre de votre entreprise et de la surface d'exposition

résultats

L’avantage de ce processus est de vous garantir une mise à jour régulière de votre surface d’exposition. À chaque mise à jour, un nouveau référentiel est créé.

Le deuxième avantage de cette méthode : la possibilité de faire évoluer le périmètre à votre rythme

Procéder par étapes vous permet ainsi de stabiliser le niveau de sécurité d’un périmètre avant d’en ajouter un autre.

OffreAudit-icone-controle continu niveau secu

recherche des menaces

Réalisé depuis internet, le contrôle externe permet de rechercher les différentes menaces potentielles de vos ressources exposées

La note globale
du niveau de sécurité est toujours basée sur les mêmes indicateurs :

Recherche des menaces pour augmenter le niveau de sécurité de votre S.I. grâce à Surveillance Cybersécurité

déroulement

Une fois le périmètre définit, les outils de Surveillance Cybersécurité analysent les points suivants :

  • test sur les applications web

Cette phase identifie et valorise les vulnérabilités, faiblesses et failles sur les sites web (vérification du modèle de permission, défaut de configuration, exploitation de faiblesses connues, etc.).

  • surveillance de la réputation des adresses IP, des sites web, du serveur de messagerie

Les outils de Surveillance Cybersécurité extraient les informations de réputations informatiques référencées dans des moteurs de recherches spécialisés

  • surveillance du Darknet / surveillance des données à caractère personnel

C’est la recherche des informations à caractère personnel liées à votre entité, qui sont contenues dans des bases de données.

résultats

Chaque mois, vous recevez un rapport mensuel et ses préconisation associées.

En vous connectant au portail my.Certilience, vous aurez accès à 3 documents :

Les experts Certilience vous apportent un regard externe sur les indicateurs mensuels et leur signification, et analysent les vulnérabilités et les menaces découvertes sur cette période. Un fichier vidéo de 3 à 5 minutes vous permet d’acquérir une vision globale rapidement.

Ce document au format Excel présente votre exposition sur internet et récapitule le périmètre surveillé.

Les informations sont organisées en trois sections :

  • la « surface d’exposition validée » liste le référentiel validé sur la période terminée
  • la « surface d’exposition proposée » vous permet d’ajouter ou bien de rejeter de nouveaux éléments pour la période suivante
  • la « surface d’exposition refusée » reprend les éléments que vous avez déjà mis de côté et vous permet de les réintégrer.

Ce document contient la liste des menaces détectées et les préconisations correspondantes. 

Un niveau de criticité (mineur – important – majeur – critique) vous indique le degré de dangerosité de chaque menaces. Associé au  niveau d’importance de chaque recommandation (faible – moyenne – haute), ils vous permettent ainsi de poser des priorités sur les actions à mener.

Enfin, l’état d’avancement de chaque action préconisée vous apporte une vision globale précise de l’évolution de votre niveau de sécurité.

 

Nos métiers