Afin de protéger votre entreprise contre la Cybermalveillance, Aramys vous propose la solution Mira Soc un service managé de détection et protection de votre système d'information contre la cybercriminalité.
"La cybersécurité ne consiste pas seulement en des technologies, mais aussi en des processus et en des personnes"
Le retour d’expérience sur les attaques menées par les cybercriminels nous démontre que les attaquants d’aujourd’hui sont souvent présents depuis plusieurs semaines au sein de l’entreprise. Ce qui leur permet d’obtenir l’ensemble les informations nécessaires afin d’annihiler toutes les actions de remédiation et de pouvoir dérober les contenus qu’ils désirent.
Les solutions de sécurité standard sont très sous contournées et leur efficacité est très amoindri conte la cybermalveillance, pour exemple les antivirus classiques ne détectent plus que 30 à 40 % des attaques actuelles.
L’évolution sans cesse croissante des techniques d’attaques des cybercriminels nous oblige à faire progresser les solutions de lutte contre la cybercriminalité. La nécessité que les outils de sécurité possèdent des fonctions de détections des signaux faibles de compromission n’est plus à démontrer.
Les premières solutions apparues sur le marché de type EDR (Endpoint Detection Response) , permettant à l’aide de capteur de remonter des métriques vers une base de données, ont prouvé leur efficacité; mais malheureusement, le résultat n’était que très partiel du fait que seuls les points finaux remontent de l’information.
Détection
Investigation
Réponse
Rapport
Les solutions de types XDR (eXtend Detection Response) qui à l’aide d’une approche globale de la détection et de la remédiation, recueillent et mettent en corrélation les détections et les données d’activité approfondies sur plusieurs couches de sécurité : email, poste de travail, serveur, cloud, outils collaboratifs et réseau.
Cette approche de consolidation des évènements dans un lac de données (Data Lake) permet d’appliquer des fonctionnalités, telles que l’intelligence artificielle, les modèles prédictifs, l’analyse comportementale et bien d’autres techniques, que les assaillants utilisent déjà pleinement.
Le fait de voir la chronologie graphique et centrée sur l’attaque fournie des réponses en un seul endroit :
Comment l’utilisateur a t-il été infecté ?
Quel a été le premier point d’entrée ?
Quel autre élément/quel autre utilisateur fait partie de la même attaque ?
D’où provient la menace ?
Comment la menace s’est elle répandue ?
Combien d'autres utilisateurs ont accès à la même menace ?
La collecte et le traitement de données permettent de fournir des postures de sécurité tel que le Zero Trust qui est une stratégie de défense proactive ainsi que le Mitre Attack qui est une matrice des Tactiques, techniques et connaissances de base des adversaires contre la cybercriminalité.
Pour mettre en œuvre l’ensemble de ses connaissances, Aramys a construit une offre de Mini SOC XDR qui permet de répondre au besoin de cybersécurité du Endpoint et plus :
Une surveillance 24/7 des évènements par le centre de service Aramys en collaboration avec les analystes de TrendMicro.
Une investigation sur les incidents avec production de rapport incluant l’analyse et les recommandations. (Qualification des alertes, question des faux positifs, classification de la menace et notifications sur alertes avérées).
Une réponse aux menaces avec intervention depuis les consoles à distance (isolement de la menace, actions de réponses, remédiation, plan d’action) à hauteur de 6 h par mois.
Une présence un jour tous les 3 mois d’un expert en cybersécurité pour une synthèse d’analyse sur la solution et les axes d’amélioration de sécurité liée au périmètre.
Simulation d’une campagne de phishing avec l’outil Phish Insight de TrendMicro.
Actions automatisées possibles sur incidents critiques : isolation réseau, arrêt processus et applications, suppression clé registre…
Actions manuelles possibles sur incidents depuis la console Vision One, demande d’analyse en direct avec le CDS.
Revue périodique sur site par un expert Aramys qualifié, pour examiner de manière régulière les opérations ou les processus d'une entreprise.
Corrélation et hiérarchisation des alertes 24h / 7 à l'aide de l'automatisation et de l'analyse, uniquement sur les évènements qui nécessitent une enquête plus approfondie.
Le service capitalise sur les différents produits Trend Micro et permet de tirer le meilleur parti des capacités de détection et de suivi de l'évolution des risques de sécurité informatique.
Délivrance de rapport des analystes SOC pour tous les incidents nécessitant une enquête afin de renforcer la transparence et la responsabilité en matière de cybersécurité.
Nos offres de services
Nous vous proposons l’ensemble de mesures visant à protéger vos systèmes d’informatiques, vos réseaux ainsi que vos données contre les attaques et les cybermenaces. Ces mesures peuvent inclure des logiciels de sécurité, des firewalls, des outils de détection d'intrusion, des politiques de sécurité des informations et des procédures de gestion des incidents de sécurité.
Nous vous proposons l’ensemble des services qui permettent la transmission de données, de voix et de vidéo entre des équipements électroniques distants. Les services de télécommunications peuvent inclure aussi des services de téléphonie, de transmission de données, d'accès Internet et de diffusion vidéo.
Nous fournissons des espaces de stockage ainsi que des services connexes pour héberger des sites Web, des applications, des bases de données et d'autres types de contenu numérique, nous vous proposons aussi des services de surveillance et de support technique pour garantir la disponibilité et la performance des systèmes informatiques de l'entreprise.
Pour externaliser la gestion de votre infrastructure ou à obtenir des services informatiques spécialisés pour répondre à des besoins spécifiques, Aramys vous propose des services de gestion afin d’améliorer votre sécurité ainsi qu'une meilleure évolutivité et flexibilité des ressources informatiques.
