GET YOUR THREAT INTELLIGENCE WEEKLY REPORT !

Bénéficiez d’un ensemble de productions stratégiques & techniques complémentaires

Les analystes et chercheurs de la Purple Team de SEKOIA produisent au quotidien des bulletins et des rapports d’analyse de la menace cyber, issus d’une veille spécialisée et d’un travail d’investigation.

SEKOIA
CYBER THREAT INTELLIGENCE
REPORTS & FEED

Intelligence Flash Report

Au fil de l’actualité, un bulletin  pour signaler une nouvelle cybermenace (campagne, vulnérabilité, malware, etc.) issue de notre veille et des nos investigations CTI.

Intelligence Briefing Report

Une analyse technique, géopolitique ou stratégique sur une tendance, un nouveau mode opératoire, l’analyse d’un malware ou encore un nouvel adversaire.

Intelligence Special Report

Une étude à la demande et sur-mesure, adaptée au contexte de chaque client (benchmark, threat landscape, état de l’art de la menace, position paper, etc.)

Intelligence Weekly Report

Chaque semaine et gratuitement, recevez l’actualité cyber du moment analysée par les équipes de SEKOIA ainsi que nos publications Medium.

Un contexte hostile

Qu’elles soient ciblées ou opportunistes, motivées financièrement ou par une volonté d’espionnage voire de sabotage, les attaques informatiques n’épargnent plus aucune organisation.

Face à un niveau de cybermenace toujours plus élevé, entreprises et administrations doivent repenser leur cyberdéfense et adapter leurs moyens de protection, de détection et de réponse selon leur propre modèle de menace, actuel et futur.

Pour répondre à ces défis, il est aujourd’hui indispensable d’identifier et de mieux comprendre les cybermenaces, les tactiques, techniques et procédures sous-jacentes, ainsi que les adversaires qui les commanditent ou les mettent en oeuvre.

Le renseignement sur les cybermenaces

La Cyber Threat Intelligence (CTI) est une démarche visant à collecter, traiter, corréler et analyser toutes les informations techniques et non techniques (géopolitiques, économiques, métiers, etc.) pour les transformer en renseignements actionnables (utiles) et contextualisés (pertinents).

Elle éclaire la prise de décision stratégique (directions générales et des RSSI) et accélère les réponses opérationnelles (équipes défensives : CERT / CSIRT et SOC).

SEKOIA fonde sa maîtrise sur son expertise en Threat Intelligence. Elle alimente en continu l’ensemble des équipes, elle consolide leurs travaux pour assurer à leurs services et produits cette base fondamentale de connaissance et son actualisation nécessaire à la perception des signaux, à la compréhension des processus et des situations, aux prise de décision, et dès que possible à l’anticipation.

SEKOIA inThreat 

La solution inThreat de SEKOIA est une base de CTI actionnable, contextualisée et structurée au format STIX v2.

Elle est alimentée quotidiennement par des centaines de sources qui sont qualifiées, validées et enrichies par notre plateforme de lutte informatique défensive SEKOIA.IO mais également par les travaux de veille, d’investigation et d’analyse de la Purple Team,

Elle est disponible pour nos clients sous forme de feeds d’indicateurs de compromission et de TTPs contextualisés (secteur, zone géographique, Cyber Kill Chain, MITRE ATT&CK, etc.), distribués au format STIX, JSON ou encore MISP.

ARCHIVES
WEEKLY REPORTS

    Retrouvez et téléchargez en PDF
    les derniers numéros ci-dessous :

    SOUSCRIVEZ 
    à nos offres
    de
    Cyber Threat Intelligence

    Différents types de rapports
    pour répondre à vos besoins
    en matière de renseignement
    sur les cybermenaces

    Bénéficiez de renseignement actionnable pour réagir à temps, connaître et comprendre la nature des menaces qui vous ciblent, acculturez et préparez vos équipes sur le long terme pour leur permettre de prendre les bonnes décisions afin de minimiser votre exposition et protéger vos actifs essentiels.

    UNE OFFRE GLOBALE DE CTI
    — services & produits

     

    SEKOIA accompagne ses clients
    dans la prise en compte de la dimension « renseignement sur les menaces »
    dans le cadre d’une démarche de cybersécurité globale.

    SEKOIA met à disposition son expérience et son expertise pour :

    informer et aider aux prises de décisions stratégiques et opérationnelles grâce à nos différents rapports réguliers de Cyber Threat Intelligence ;

    alimenter vos équipes opérationnelles avec une base de renseignements (indicateurs de compromissions – IoC – & TTPs – Tactics, Techniques & Procedures) ;

    tester vos défenses et améliorer vos capacités de détection (mode Purple / Red Team) en simulant des attaques informatiques avancées et en reproduisant les TTPs des adversaires qui ciblent votre secteur d’activité ;

    analyser les nouveaux modes opératoires des adversaires informatiques ;

     

    produire des études stratégiques et techniques, à la demande ;

    définir et mettre en place une démarche de Cyber Threat Intelligence stratégique et opérationnelle, notamment au sein de CERT / CSIRT ou de SOC ;

    piloter vos projets de Cyber Threat Intelligence (aide au choix et déploiement d’une plateforme dédiée, aide au choix des feeds d’IoC privés, accompagnement à la mise en place d’une gouvernance CTI, etc.).

    former et maintenir en condition opérationnelle les équipes chargées de mettre en oeuvre et animer votre capacité en CTI.

     

    SEKOIA innove dans
    le développement,
    la co-conception
    et le co-développement
    de solutions métiers.

    SAISIR L’ESSENTIEL

    Au fil des travaux, nous avons pu observer les limites des usages au sein des métiers de la protection, et imaginer les moyens dont nous devrions disposer pour durablement contrer et surtout prévenir les comportements à risque comme les actes de malveillance.

    Dans une réflexion sur nos pratiques, nous avons entrepris de reconsidérer les méthodes pour repenser la Lutte Informatique Défensive…

    CAPACITES AUGMENTéES

    Janvier 2019, SEKOIA révèle SEKOIA.IO, une solution de Lutte Informatique Défensive en production depuis 2018.

    SEKOIA.IO s’inscrit dans une nouvelle doctrine de conception, d’intégration et de mise en oeuvre des moyens de protection.
    SEKOIA.IO est une plateforme opérationnelle fondée sur
    notre capacité à mettre à profit la threat intelligence pour l’intégrer de façon dynamique
    dans une approche novatrice de la L.I.D. …

    NEVER WAS SO MUCH OWED BY SO MANY TO SO FEW —W. Churchill.