Le VOC Formind

Le CERT-VOC : Anticiper

Le VOC Formind, un des deux piliers du CERT, est le service qui gère vos vulnérabilités et vous alerte sur les menaces qui pèsent sur votre système d’information. Au même titre que le SOC, ce cockpit vous offre une vision à 360° et en temps réel de vos faiblesses. Il a été pensé pour vous affranchir de la gestion fastidieuse et sans fin de la vulnérabilité.

Le scan et l’exploitation de vulnérabilités restent le 1er vecteur d’infection et est à l’origine de 35% des attaques. Pour cela, Formind prend en charge :

Le scan de votre parc grâce à un scanner de vulnérabilités qui peut être soit le vôtre (Qualys, Nessus, Tenable, Outpost24,…) soit celui de l’un de nos partenaires (Cyberwatch),
L’évaluation de votre empreinte Internet (External Attack Surface Management : usurpation de nom de domaine, fuite de données sur le web, deepweb et darkweb, télémétrie de certains mots clefs,…),
L’alerting périodique sur les CVE (Common Vulnerabilities and Exposure) et menaces qui pèsent sur vos assets.

Vos challenges

Centraliser les vulnérabilités pour mieux les piloter.
Organiser la filière vulnérabilité : accompagner les équipes IT et piloter la remédiation.
Identifier les menaces qui pèsent sur votre organisation.

L’offre VOC

Se connaitre pour mieux lutter !

Le VOC Formind met en place ou pilote votre scanner de vulnérabilités et cartographie vos assets qu’ils soient dans le Cloud ou OnPrem. Formind prend en charge cette activité pour que vos équipes sécurité et IT se concentrent sur les taches à plus forte valeur ajoutée.

Le service de vulnérabilités et de connaissances de la menace fournit les informations au SOC pour qu’il puisse mettre en place la détection des derniers techniques d’attaque. En cas d’incident, le VOC intervient avec la FIR en fournissant des informations sur la menace permettant de cibler les investigations et gagner du temps.

Vos bénéfices

La structuration de la filière vulnérabilités

Pour une efficacité optimale dans la gestion de la vulnérabilité les étapes suivantes sont nécessaires : cartographier, orchestrer et remédier. Réussir un projet de gestion de vulnérabilités, c’est disposer d’un cadrage efficace, mettre tous les acteurs autour de la table (sponsors & responsables) et s’outiller pour assurer un meilleur suivi et donner de la valeur au scan de vulnérabilités. La mise en place d’un service VOC repose d’abord sur une bonne organisation en termes de gestion de vulnérabilités.

La convergence au cœur de la stratégie de détection

L’agrégation des sources de vulnérabilités (ex. : scanner, pentest, veille outil, …) permet de mieux piloter, de réduire l’exposition aux menaces et de bénéficier d’une vision globale et unifiée des vulnérabilités et de leurs criticités. L’utilisation de l’orchestrateur Hackuity permet également un suivi rapproché du traitement des vulnérabilités (patch management) et donc de limiter leur surface d’attaque.

Gérer et maîtriser sa surface d’attaque

Plus de 70% des entreprises ont été compromises via une exposition internet inconnue, non ou mal gérée par les équipes IT.

Le VOC Formind a pour objectif de voir au-delà de vos pare feux périmétriques OnPrem ou dans le Cloud pour vous permettre de maitriser cette exposition :

Découverte des ressources non gérées
Visibilité multiCloud
Identification des vulnérabilités

Une offre claire et modulable

Orchestration de la vulnérabilité :

Centralisation des sources de vulnérabilités ;
Pilotage d’un scanner de vulnérabilités ;
Accompagnement à la remédiation.

Gestion de votre surface d’attaque :

Le renseignement et l’analyse de la menace (Cyber Threat Intelligence) adaptée à votre entreprise et à votre secteur d’activité ;
La surveillance des éventuelles fuites de données de votre entreprise sur le clearweb, le deepweb et le darkweb ;

Veille sur vos technologies, sur l’actualité cyber et l’analyse de menaces spécifiques.