Actu
SEKOIA lance SEKOIA.IO
décembre 2020 par Marc Jacob
SEKOIA présente sa plateforme SEKOIA.IO qui redéfinit le renseignement, la détection et la réponse aux menaces cyber. Pour ce faire, SEKOIA.IO exploite quotidiennement des indicateurs de cybermenaces contextualisés et exploitables afin de disposer d’un panorama complet et actualisé en temps réel des menaces qui ciblent le secteur d’une organisation.
La nécessité de ne plus faire l’impasse sur l’anticipation !
Pénurie de talents, manque de ressources financières, absence de fonction interne dédiée à la sécurité (RSSI, SOC), il y a de nombreux facteurs susceptibles d’augmenter de risque de cyberattaque en entreprise. Pour autant il existe des bonnes pratiques dont une qui est essentielle : celle de connaitre les cybermenaces et les adversaires qui ciblent le secteur de l’entreprise à défendre. C’est là qu’intervient la capacité d’anticipation de SEKOIA.IO grâce à des indicateurs de cybermenaces contextualisés, exploitables et générés quotidiennement. Grâce à cela, la plateforme peut dresser, en temps réel, un état des lieux complet des menaces pouvant cibler un secteur.
Parmi les éléments renseignés sur la plateforme, on retrouve toutes les informations stratégiques, tactiques et techniques sur les cybermenaces (CTI), y compris les derniers rapports sur les menaces, les campagnes, les logiciels malveillants, les profils d’acteurs, leurs TTP (tactiques, techniques & procédures) liées au référentiel MITRE ATT&CK et leurs indicateurs techniques contextualisés.
Chaque élément de CTI est également associé à des contre-mesures appropriées pour faire face à chaque menace.
La détection et l’automatisation : un duo gagnant !
Le manque de personnel expérimenté en matière de sécurité est une épine dans le pied pour bon nombre d’entreprises.
L’automatisation est un levier efficace permettant ainsi d’augmenter la vitesse des opérations et de libérer du temps aux équipes et au responsable en charge de la sécurité informatique. Ces personnes peuvent se concentrer sur les activités à plus forte valeur ajoutée et laisser la solution automatiser ce qui peut l’être.
Pour cela, la plateforme SEKOIA.IO met en œuvre un SOAR (Security Orchestration Automation and Response) qui permet de trier les alertes et de définir les processus de traitement. In fine, cela permet de fluidifier et de simplifier le travail des équipes qui font face à l’augmentation des volumes d’attaques.
Couplée à un processus de détection multi-moteurs et temps-réel permettant notamment l’application de règles de détection basées sur des TTP ou sur des règles spécifiques à l’entreprise, SEKOIA.IO propose une solution adaptée à toutes les entreprises, selon leurs connaissances et leurs métiers, indépendamment de leur stratégies informatiques (cloud-first, hybride, on-premisse) déjà en place.
