Les cyberattaquants comme leurs modes opératoires évoluent et s'adaptent constamment aux mesures de défense, compliquant ainsi la tâche aux professionnels de la sécurité. Pour bien identifier les menaces qui pèsent sur elle, une entreprise doit prendre en compte un certain nombre d'éléments clés : son secteur, ses emplacements géographiques, ses ressources stratégiques, ses objectifs de sécurité propres, l'historique des menaces dont elle a fait l'objet et sa posture de défense. Pour aboutir à une compréhension globale et pertinente du champ des menaces, toutes ces informations doivent être réexaminées régulièrement, aussi bien d'un point de vue interne qu'externe.
Mandiant Cyber Threat Profile vous permet de dresser un tableau composite des cybermenaces les plus sérieuses pour votre entreprise. Ce tableau décrit, d’une part, la manière dont ces menaces peuvent se matérialiser et, d’autre part, l’impact potentiel sur votre entreprise et vos partenaires, à court et long termes. Le profil de cybermenace fait partie intégrante d'une stratégie de sécurité axée sur les renseignements sur les menaces, garante d'une protection proactive qui réduit les cyber-risques.
Un profil de cybermenace procure des avantages stratégiques, opérationnels et tactiques, dont les suivants :
• Permettre aux dirigeants de visualiser le champ des menaces pour guider leurs investissements en matière de sécurité.
• Améliorer la communication entre les équipes commerciales et les équipes chargées des opérations de sécurité.
• Orienter les décisions relatives à l'architecture de sécurité en fonction des motivations, capacités et intentions des attaquants.
• Recenser les profils d'adversaires les plus probables pour cibler les processus de modélisation des menaces.
• Délimiter le périmètre des investigations pour réduire la pression sur les équipes de réponse à incident.
• Intégrer les renseignements sur les menaces aux activités de gestion des failles pour enrichir les scores CVE.
Ensemble, les avantages du profil de cybermenace vous aident à prendre des décisions de sécurité axées sur les cyber-risques et non plus seulement sur les bonnes pratiques ou des données subjectives et aléatoires.
Anticipez les changements dans le profil risque de votre entreprise en fonction des nouveaux facteurs de menaces :
• Offrez une visibilité à 360° aux équipes de direction, de cyberdéfense et de gestion du risque pour orienter la stratégie et les investissements de sécurité.
• Préparez de manière proactive les équipes opérationnelles à l'aide d'exercices ciblant des menaces réelles.
• Validez vos technologies à l'aune des modes opératoires de vos cyberennemis.
• Identifiez les cibles stratégiques de votre entreprise à la lumière des failles et des logiciels malveillants détectés.
• Inspectez la télémétrie réseau interne pour détecter tout accès non autorisé en cours ou antérieur.
Un profil de cybermenace est la clé de voûte d'une stratégie de cybersécurité holistique. Il peut servir à de multiples fonctions organisationnelles et constituer aussi bien la base que le moteur d’autres activités de gestion des menaces : modélisation, validation de la sécurité, traque, exercices et simulations d’attaque, tests d’intrusion, etc. Mais avant toute chose, il convient d'identifier les résultats attendus. C’est pourquoi les profils de cybermenace établis par les experts Mandiant s'articulent sur trois niveaux. Fort d'une expérience de plusieurs années à développer ces profils, Mandiant adapte son approche aux spécificités de chaque client et au degré de fidélité souhaité. Chaque niveau s'appuie sur les détails des menaces recueillis au stade précédent et inclut l'ensemble des livrables déjà fournis.
Les fonctions de renseignements sur les cybermenaces doivent jouer un rôle de premier plan dans la gestion des menaces sur l'entreprise. En effet, les entreprises et défenseurs du cyberespace ont besoin de renseignements sur les cybermenaces de pointe pour éclairer chacune de leurs décisions. Faute de quoi, impossible d'exploiter ces informations cruciales et de gagner en efficacité opérationnelle. Le service Cyber Threat Profile représente la première étape pour bâtir une entreprise axée sur la renseignement sur les menaces.