Évaluation des compromissions

Découvrez les compromissions en matière de cybersécurité et prévenez les attaques grâce à Blackberry Security Services.

Nous pouvons vous aider à déterminer rapidement si votre organisation est compromise ou présente des signes de cyberincidents passés. Nous proposons également des conseils avisés pour améliorer la cybersécurité et prévenir les attaques futures. Demandez un devis ou appelez-nous dès maintenant au +1-888-808-3119.
Qu'est-ce que l'évaluation des compromissions ?

Qu'est-ce que l'évaluation des compromissions ?

L'évaluation des compromissions est un type d'évaluation des cyberrisques qui identifie les menaces tapies dans le réseau d'une organisation. Tout d'abord, les experts en cybersécurité identifient les indicateurs de compromission (IOC). Ensuite, ils examinent minutieusement les résultats classés en fonction de leur niveau de risque. Un rapport partage ces résultats et identifie les moyens de réduire la surface d'attaque.

L'évaluation des compromissions analyse l'exposition aux cyberrisques, tels que l'exfiltration et le sabotage de données, les activités de commande et de contrôle, les anomalies d'authentification des utilisateurs, les mécanismes de persistance des logiciels malveillants et les configurations vulnérables des hôtes réseau et des applications. L'évaluation des compromissions fait partie de la réponseaux cyberincidents.

Services d'évaluation des compromissions

Une évaluation des compromissions par BlackBerry Security Services comporte deux phases. La première phase est la collecte de données et la recherche initiale de menaces. La deuxième phase consiste en une évaluation ciblée de la cybersécurité sur la base des premiers résultats.

Collecte de données et recherche de menaces

Dans la première phase, vous recevez un ensemble léger de logiciels et de scripts qui capturent des données destinées à l'équipe d'évaluation des compromissions de BlackBerry® Security Services. Les données collectées comprennent les métadonnées des systèmes de fichiers des terminaux, les données des journaux des périphériques réseau, les données des événements et des alertes des systèmes de sécurité auxiliaires, et bien d'autres encore. Nos experts en cybersécurité utilisent ensuite des outils de compromission fondés sur le cloud et des méthodologies reposant sur les meilleures pratiques pour normaliser, contextualiser, enrichir et formater les données. Un moteur d'analyse propriétaire traite les artefacts d'expertise judiciaire numérique, et les résultats sont utilisés pour identifier les hôtes d'intérêt et les activités suspectes pour la phase deux, l'enquête ciblée.

Enquête ciblée

Dans la deuxième phase, vous recevez des exécutables autonomes à déployer sur les hôtes concernés afin de collecter des données d'expertise judiciaire numérique approfondie sur les activités suspectes signalées au cours de la première phase. Si nous découvrons des preuves d'une violation antérieure, les experts en évaluation des compromissions de BlackBerry Security Services peuvent déterminer le moment, le lieu et la manière dont elle s'est produite, et recommander des mesures pour éviter qu'elle ne se reproduise. Si une violation est en cours, notre service d'évaluation des compromissions peut assurer une transition transparente vers la réponse à l'incident (IR) afin de retracer la chaîne cybercriminelle, de documenter les vulnérabilités exploitées, d'évaluer les impacts et de développer des plans de remédiation.

Utilisation de l'IA dans l'évaluation de la cybersécurité

Les méthodologies d'évaluation des compromissions éprouvées sur le terrain et s'appuyant sur les bonnes pratiques qui tirent profit de l'intelligence artificielle (IA) produisent rapidement des résultats. En intégrant la technologie alimentée par l'IA deBlackBerry® Cylance® à ses outils et processus d'évaluation des compromissions, BlackBerry Security Services génère rapidement des résultats préliminaires, détectant souvent des attaques de services de base et des menaces persistantes avancées (APT) dans les heures qui suivent la collecte initiale des données.

Trouvez le fournisseur de services d'évaluation de la cybersécurité qui vous convient le mieux

Nous aidons les organisations de toutes tailles et de tous secteurs à identifier les risques de cybersécurité et à se protéger contre les cyberattaques. Notre service d'évaluation des compromissions peut vous aider à :

  • Déterminer si un réseau a été compromis.
  • Obtenir des résultats en matière de cybersécurité en quelques semaines, et non en quelques mois.
  • Réduire au minimum l'impact sur les ressources de votre système informatique grâce à un processus évolutif et efficace qui utilise des scripts solubles et un agent léger, tel que celui de CylancePROTECT®.
  • Évaluer les compromissions de cybersécurité des systèmes d'exploitation Windows®, macOS®et Linux®.

BlackBerry Security Services est disponible pour toutes les organisations. Il n'est pas nécessaire d'être un client BlackBerry existant pour bénéficier de nos services d'évaluation des compromissions.

Votre rapport d'évaluation des compromissions

Dans le cadre du service d'évaluation des compromissions, BlackBerry Security Services fournit un rapport de cybersécurité destiné à votre équipe de direction et comportant deux parties :
Votre rapport d'évaluation des compromissions Votre rapport d'évaluation des compromissions Votre rapport d'évaluation des compromissions

Rapport sur la recherche des menaces

Si nous détectons une intrusion passée ou actuelle, le rapport d'évaluation des attaques en ligne présente en détail toutes nos conclusions, y compris la nature de l'intrusion, son étendue et son impact sur votre environnement réseau.

Votre rapport d'évaluation des compromissions Votre rapport d'évaluation des compromissions Votre rapport d'évaluation des compromissions

Rapport sur la réduction de la surface d'exposition aux attaques

Les recommandations stratégiques et tactiques vous indiquent, en fonction des risques évalués, comment améliorer la sécurité en ligne et réduire votre surface d'exposition aux attaques.

Choisissez l'expertise d'un fournisseur de services de cybersécurité de premier plan. Contactez BlackBerry Security Services pour discuter de vos besoins en matière d'évaluation des risques.

Ressources

Structural Dependency
Cas d'usage de l'évaluation des compromissions : parvenir à la cyber-résilience avec BlackBerry Security Services
Obtenez le cas d'utilisation
Structural Dependency
Évaluation des compromissions : identifier et évaluer les violations passées pour prévenir de manière proactive les incidents futurs
Obtenir la fiche technique
Structural Dependency
Étude de cas : une banque d'investissement s'attaque à la cybersécurité
Lire maintenant