Services de sécurité

Services de renseignements de sécurité iDefense®

Verisign iDefense fournit aux professionnels de la sécurité et de la gestion du risque des renseignements de sécurité décisionnels pertinents et à point nommé, qui permettent aux entreprises et aux autorités de prendre des décisions plus éclairées pour lutter contre les menaces nouvelles et en évolution.

Demander un devis

SERVICES VERISIGN iDEFENSE®

Protection des équipements de valeur contre les cyber menaces grâce à la distribution à point nommé de renseignements décisionnels afin de susciter des décisions éclairées.

iDefense sait que les dirigeants, les professionnels de la sécurité et les analystes de cyber renseignements d'aujourd'hui nécessitent des renseignements de confiance pour étudier les menaces, agir et passer à un paradigme animé par les renseignements en toute confiance. Depuis plus de 17 ans, les services de renseignements de sécurité Verisign iDefense ont fait la preuve de ses capacités à fournir des renseignements sur les cyber menaces en temps utile, pertinents et décisionnels aux plus grandes entreprises mondiales. Le rôle de fournisseur de renseignements de sécurité que joue iDefense vis à vis de Verisign est tout aussi remarquable, en aidant à maintenir à 100 % la disponibilité et la sécurité de l'infrastructure DNS stratégique de .com et .net.

PERSPECTIVES DE LA FAÇON DONT VERISIGN iDEFENSE PEUT AIDER VOTRE ENTREPRISE

Améliorer les décisions d'affectation des ressources et des dépenses informatiques

Détecter, analyser et limiter les attaques

Étudier, hiérarchiser et solutionner les incidents et le flux de tâches

Augmenter les capacités et la productivité de votre équipe de sécurité

Faire évoluer les outils existants avec une meilleure visibilité

Sécuriser les équipements et les programmes de grande valeur contre les menaces avancées

PRINCIPALES CAPACITÉS D'iDEFENSE

Plus de 100 chercheurs dédiés à la sécurité partout dans le monde

Service en plus de 20 langues

Plus de 40 analystes de renseignements sur les menaces

Experts spécialisés dans les domaines suivants :

Ingénierie inversée des logiciels malveillants et création de contre-mesures

Découverte des failles de sécurité et limitations

Tactiques, techniques et procédures employées par les acteurs des menaces

Technique d'analyse et de collecte de renseignements

ZONES COUVERTES PAR LE SERVICE

Cyber espionnage

iDefense fournit des renseignements sur les menaces qui permettent aux entreprises de renforcer leurs capacités d'alerte précoce afin d'identifier dynamiquement les activités de cyber espionnage. En identifiant les acteurs de menaces avant qu'ils ne s'ancrent fortement dans une organisation, les entreprises peuvent diminuer le risque et la sévérité de ces incidents à fort impact et contribuer à la protection de leur propriété intellectuelle et de leur réputation. L'analyse approfondie des campagnes d'attaque individuelles et leur infrastructure, motivations, tactiques, techniques et procédures associées (TTP) permet aux équipes de réponse tactiques d'identifier et de contenir une menace découverte.

COMMENT NOUS VOUS AIDONS :

iDefense traque les campagnes de cyber espionnage émanant de nombreuses zones géographiques, fournissant aux clients une recherche approfondie autour des TTP des acteurs du cyber espionnage. En exploitant notre vaste référentiel de plus de 126 millions d'échantillons de logiciels malveillants (qui s'enrichit de 3 millions d'échantillons par mois), les analystes iDefense peuvent procurer aux clients des connaissances supplémentaires sur les logiciels malveillants identifiés au sein de leur environnement grâce à l'analyse de l'échantillon d'un tel logiciel et à sa mise en corrélation avec les échantillons de notre référentiel. Partant de là, iDefense peut élaborer un panorama plus large des attaquants et indiquer aux entreprises des plans d'action potentiels, notamment l'utilisation d'indicateurs de compromission avec lesquels identifier des infections supplémentaires.

CAS D'UTILISATION - ÉNUMÉRATION D'INFRASTRUCTURE DE MENACE

Avant de lancer une attaque, les attaquants doivent mettre en place l'infrastructure nécessaire pour soutenir leurs actions. iDefense identifie les schémas dans les enregistrements de domaine, les adresses IP et les corrélations avec les attaques pour découvrir cette structure avant qu'elle ne soit utilisée. Par exemple, le cas où les clients iDefense ont été en mesure de bloquer dynamiquement des serveurs de commande et contrôle (C&C) avant le lancement des attaques en identifiant des centaines de domaines correspondant à un schéma *yui[a-z]yahooapis.com, enregistrés sur quelques adresses e-mail et utilisés par plusieurs ensembles d'intrusion d'espionnage. Cette infrastructure a été utilisée ultérieurement dans une attaque zero-day sur Microsoft Internet Explorer 8 plusieurs mois plus tard.

Cybercrime

À mesure que le cybercrime devient plus organisé et professionnel, les équipes de sécurité trouvent toujours plus difficile de suivre le rythme d'évolution de l'activité et des méthodes cyber criminelles. De la protection des ressources et des équipements financiers aux informations personnellement identifiables (PII) des clients, les difficultés pour créer des défenses efficaces dépendent énormément des renseignements décisionnels.

COMMENT NOUS VOUS AIDONS :

iDefense aide les entreprises à se défendre en comprenant comment les attaquants génèrent des revenus des programmes malveillants et en procurant aux clients des renseignements détaillés sur les acteurs, les outils et les tactiques malveillants concernés. Les analystes du cybercrime iDefense inversent l'ingénierie du logiciel malveillant pour identifier les entreprises ciblées par l'attaquant, afin d'évaluer l'efficacité du logiciel malveillant et de déterminer la meilleure méthode de limitation de l'attaque. iDefense jouit d'une expertise approfondie et de technologies sophistiquées qui contribuent à identifier et à limiter le risque de fraude pour les clients engagés dans un type quelconque de transaction financière.

CAS D'UTILISATION – FUITE PII

iDefense a envoyé un rapport de signalisation et d'avertissement à un client assureur concernant une fuite de PII détectée. Le client a demandé des informations supplémentaires sur les acteurs malveillants impliqués, notamment les associations et présences dans différents forums souterrains. iDefense a été en mesure de retracer l'activité de l'acteur des menaces sur différents forums et de fournir des informations contextuelles supplémentaires, en aidant simultanément le client à surveiller continuellement les activités malveillantes et à identifier la source de la fuite.

Hacktivisme

Les groupes d'hacktivisme prennent les cyber armes contre ceux qu'ils considèrent comme responsables, complices dans les causes qui les concernent, que ce soit par idéologie, nationalisme ou désir de notoriété. Les hacktivistes peuvent atteindre leurs buts par la détérioration de site web, les attaques par déni de service, l'ingénierie sociale, la divulgation d'informations sensibles ou en diffusant de la propagande sur des plates-formes compromises. Les groupes d'hacktivistes expérimentés concentrent leurs efforts sur la capture d'identifiants dans le but de compromettre des plates-formes de réseaux sociaux et des enregistrements du système des noms de domaine (DNS) d'importantes entités d'information, gouvernementales et industrielles.

COMMENT NOUS VOUS AIDONS :

En comprenant les menaces dans leur contexte, iDefense est en mesure d'avertir les clients des menaces par avance. iDefense génère des évaluations qualifiées des menaces pour confirmer la crédibilité de la menace posée par les dernières opérations malveillantes, pour identifier les principaux acteurs impliqués, pour révéler les TTP de prédilection des acteurs, pour aviser les clients des menaces émergentes et d'éventuelles attaques à venir et pour alerter les clients de toutes données confidentielles trouvées « déposées » sur les forums souterrains.

CAS D'UTILISATION – AVERTISSEMENT PRÉCOCE ET CONNAISSANCE DES MENACES DANS LEUR CONTEXTE

Un groupe d'acteurs hacktivistes a annoncé une opération contre une corruption perçue, conduisant un client iDefense à demander : « Quel est le degré de crédibilité de cette menace ? » En connaissant les menaces dans leur contexte, iDefense a identifié les acteurs principaux jouant un rôle stratégique ainsi que leurs TTP de prédilection. iDefense a ainsi pu confirmer la crédibilité de la menace au client, ainsi que l'identification de l'acteur principal impliqué, un avertissement précoce des tactiques probables et des alertes sur les éventuelles futures attaques.

Gestion des failles de sécurité

La gestion des failles de sécurité consiste à hiérarchiser les correctifs et à limiter les menaces en ciblant les failles de sécurité connues et inconnues. Les failles de sécurité préalablement inconnues d'un fournisseur de logiciel sont appelées failles de sécurité zero-day, car aucun délai n'a été disponible pour développer un correctif. Comprendre les relations complexes entre failles de sécurité, exploits, adversaires et leurs TTP associées peut représenter une tâche ardue, même pour le plus expérimenté des professionnels de la gestion de la sécurité et du risque.

COMMENT NOUS VOUS AIDONS :

L'équipe de gestion des failles de sécurité iDefense recherche, recueille et analyse les failles de sécurité logicielles pertinente et critiques dans plus de 45 000 produits issus de plus de 700 fournisseurs technologiques, proposant régulièrement l'analyse approfondie et rigoureuse des failles de sécurité logicielles, plus de 100 jours avant divulgation publique. Les failles zero-day sont découvertes par notre laboratoire interne et en faisant appel à un réseau de plus de 100 contributeurs à la recherche de sécurité dans le monde à travers liDefense Vulnerability Contributor Program (VCP). Les découvertes de failles de sécurité en interne résultent généralement d'audits de code source et de tests de données aléatoires. iDefense fait également appel à un ensemble de données unique et étendu issu de l'infrastructure des services de DNS géré de Verisign et des services de protection contre le déni de service distribué (DDoS), qui renforce encore la découverte des failles de sécurité.

CAS D'UTILISATION – CORRECTIF ET GESTION DES ÉQUIPEMENTS INFORMATIQUES

iDefense fournit des renseignements sur les failles de sécurité qui informent les clients sur la façon de hiérarchiser les correctifs en fonction de la sévérité de chacune des failles de sécurité. Par exemple, un client a demandé : « Concernant MS12-020 (CVE-2012-0002), est-ce que Windows® 2000 est vulnérable ? Devons-nous appliquer le correctif ? » En réponse, iDefense a exécuté un code de preuve de concept disponible publiquement par rapport à Windows® 2000 et a confirmé qu'il était effectivement vulnérable. iDefense a ensuite avisé le client que les palliatifs fournis par Microsoft® fonctionnaient également sur Windows® 2000.

Demander un essai gratuit

Discuter avec un spécialiste des services de sécurité iDefense pour en savoir plus sur l'offre d'essai gratuit.

TECHNOLOGIE

iDefense offre la possibilité aux personnes et aux machines de prendre des décisions de sécurité à point nommé et intelligentes essentielles pour protéger leur activité.

Fiche technique IntelGraph

La plate-forme de renseignements sur les menaces de nouvelle génération d'iDefense est construite sur la technologie de base de données graphiques qui permet de stocker toutes les facettes des renseignements sur les menaces (acteurs, logiciel malveillant, exploits, cibles, failles de sécurité, etc.) dans un référentiel central interconnecté par des liens, qui offre un riche contexte pour l'ensemble du contenu. Cette technologie innovante renforce considérablement la capacité de détection et d'analyse des menaces et accélère parallèlement les notifications et les actions de résolution du client.

iDefense IntelGraph offre à l'industrie la base de données la plus complète de l'industrie en termes de renseignements sur les menaces, recueillie au cours de 17 années de fonctionnement. Elle associe les renseignements techniques, opérationnels et humains aux données exclusives de Verisign glanées dans le cadre de l'exploitation de l'infrastructure stratégique d'Internet.

APPLICATION iDEFENSE INTELGRAPH

La nouvelle application offre :

  • De riches fonctionnalités de recherche, notamment la navigation contextuelle
  • La visualisation des relations entre acteurs, infrastructure connue, tactiques, techniques et procédures (TTP), ainsi que d'autres éléments de menace discrets
  • Fonctionnalité de rapport basée sur les données
  • Flux de recherche au coup par coup, permettant aux analystes de sécurité et aux personnes réagissant aux incidents de « pivoter » depuis un point de données connu et d'explorer plus avant les relations inhérentes dans les données des renseignements sur les menaces
  • Distribution et de contenu et alertes personnalisées
  • Accès à l'API RESTful pour une intégration fluide avec les plates-formes technologiques en place

API

Faites évoluer vos outils et dispositifs de sécurité existants et offrez-leur une meilleure visibilité et un meilleur contexte grâce à l'intégration automatisée des renseignements sur les menaces iDefense.

  • API RESTful complète offrant un accès de programmation total à l'ensemble du contenu IntelGraph

Ressources supplémentaires

SOLUTIONS DE L'INDUSTRIE

Finance

LES RENSEIGNEMENTS SUR LES MENACES AMÉLIORENT VOTRE PROGRAMME DE GESTION DU RISQUE GRÂCE À DES DONNÉES DÉCISIONNELLES PERTINENTES

Les tactiques utilisées par les adversaires pour cibler les institutions financières évoluent rapidement. Les institutions financières sont en outre confrontées à la nécessité de sauvegarder leurs données et de sécuriser leurs équipements avec l'avènement de nouveaux systèmes de paiement (mobile, par exemple) et le paysage protéiforme de la réglementation et de la conformité, qui exige des processus efficaces pour :

Résolution des incidents

Gestion du risque d'entreprise

Continuité de l'activité et reprise après sinistre

Proposition de valeur d'iDefense à l'industrie financière :

  • API RESTful complète offrant un accès de programmation total à l'ensemble du contenu IntelGraph
  • Compréhension de la probabilité d'une attaque - comprendre les menaces et failles de sécurité actuelles vous aide à mieux aligner les ressources et à réagir plus rapidement
  • Protection de vos équipements technologiques stratégiques - connaître les tactiques et les techniques de vos adversaires vous aide à préparer des contre-mesures et à savoir où et quand investir

iDefense aide les institutions financières à prendre des décisions de sécurité plus éclairées, qui équilibrent la nécessité de protéger les équipements, la conformité et l'affectation optimale des ressources.

Vente au détail

LES RENSEIGNEMENTS SUR LES MENACES ASSURENT LA DISPONIBILITÉ DE VOS ÉQUIPEMENTS STRATÉGIQUES ET DE LA CHAÎNE LOGISTIQUE

L'univers numérique toujours croissant crée davantage de complexité pour les détaillants en termes de gestion des risques auxquels leur chaîne logistique et leurs systèmes de paiement sont confrontés. Les détaillants doivent protéger la confidentialité des données de leurs clients, protéger les paiements contre les fraudes et sécuriser leur chaîne logistique contre les perturbations, ce qui exige qu'ils suivent le rythme d'un environnement de menaces persistant en perpétuelle évolution.

iDefense peut vous aider en :

  • Intégrant les renseignements à vos opérations pour vous défendre des menaces
  • Identifiant les menaces émergentes et les futures attaques potentielles concernant les systèmes de paiement
  • Comprenant les implications globales de toutes les menaces émergentes et existantes à mesure qu'elles évoluent

Demander un devis gratuit

Discuter avec un spécialiste des services de sécurité iDefense pour demander un devis.

POURQUOI COLLABORER AVEC IDEFENSE ?

iDefense est l'un des pionniers de l'industrie des renseignements sur les menaces et le prestataire de tels renseignements à titre commercial justifiant de la plus grande ancienneté en tant que spécialiste dans l'industrie. Nous exploitons un réseau de collecte de renseignements étendu, une méthodologie éprouvée et faisons appel à des professionnels très qualifiés pour délivrer des renseignements décisionnels complets qui aident les entreprises à prendre des décisions plus éclairées et plus rapides. Un partenariat avec iDefense apporte à vos clients des renseignements de cyber sécurité sophistiqués qui renforcent leur position de sécurité.

Lorsque vous collaborez avec iDefense, vous accédez aux technologies susceptibles d'améliorer considérablement votre chiffre d'affaires et vos bénéfices en répondant aux besoins de vos clients en termes de solution de renseignements de premier plan. Vos avantages :

  • Opportunités de croissance sur le marché de la cyber sécurité
  • Ressources commerciales et marketing percutantes
  • Opportunités à forte marge
  • Une équipe en expansion

Partenaires OEM

Les partenaires d'intégration technologique exploitent la puissante API d'iDefense pour renforcer leurs produits et services existants avec de précieuses données de renseignements sur les cyber menaces, offrant à leurs clients une perspective et une résistance accrues contre le paysage en rapide évolution des menaces.

Revendeurs

Les revendeurs jouent pleinement un rôle pour aider les clients à améliorer leurs capacités en termes de sécurité et de gestion du risque, grâce à des données de renseignements sur les cyber menaces de haute fidélité. Les renseignements à l'appui des décisions stratégiques d'iDefense confèrent aux entreprises le pouvoir d'effectuer des évaluations plus astucieuses en termes d'optimisation des dépenses et des opérations de sécurité, en renforçant la protection des équipements de base et en permettant la navigation dans un environnement réglementaire complexe.

Prestataires de services

Que vous proposiez des services de centre de sécurité des opérations à vos clients ou des services de réaction aux incidents et d'investigation, iDefense assure un niveau approfondi et élargi de perspectives des menaces internationales et des failles de sécurité qui dépassent largement les capacités internes de collecte et d'analyse des renseignements de la plupart des entreprises. Renforcez la position de cyber sécurité de vos clients grâce à des renseignements sur les menaces puissants, décisionnels et pertinents, délivrés dans le contexte en appui aux besoins décisionnels stratégiques.

Intégrateurs de systèmes

En qualité d'intégrateur de systèmes, la sécurité de vos clients est capitale pour maintenir l'intégrité et la fiabilité de tous les déploiements. iDefense procure des renseignements sur les menaces qui s'intègrent directement dans les solutions matérielles et logicielles déjà en place, pour fournir une riche perspective contextuelle des tactiques, techniques et procédures des acteurs malveillants. En déployant iDefense, le risque de cyber attaques est limité et une robuste défense contre les tentatives d'intrusion ciblées des criminels, des espions et des hacktivistes est créée, améliorant ainsi la résistance, la fiabilité et la disponibilité des équipements informatiques.