Essai gratuit
Obtenez l'accès complet
Connexion

Que signifie la couverture des risques numériques ?

Picture of Research Team
Équipe de recherche
  • Reading time: 3 min
protection contre les risques numériques (DRP)

Protection contre les risques numériques (PRD) se réfère au "défense proactive des actifs de l'entreprise contre les menaces auxquelles ils sont confrontés.» Cette définition part de la notion de défense proactive qui se traduit par des actions concrètes prises par les entreprises pour éliminer les menaces et identifier les fuites avant de nuire à leur marque et à leur réputation. Comme indiqué ci-dessous, les entreprises peuvent bénéficier d'un nombre croissant de solutions de sécurité de niveau entreprise pour parer aux risques numériques.

Risques numériques
  • Fuites de mots de passe et de clés API sur les référentiels de code source.
  • Fuites d'informations personnelles.
  • Captures d'écran publiques de la fraude par piratage de compte, qui incluent les identifiants et les noms des clients.
Solutions
  • Demandes de retrait automatisées envoyées aux administrateurs des référentiels de code source.
  • Recherche automatique dans le répertoire des victimes pour identifier les usurpations d'identité potentielles et filtrage supplémentaire lors de la demande de crédit.
  • Signalisation et blocage automatisés des tentatives de prise de contrôle de compte comme fraude potentielle.

Les clients DRP interagissent principalement avec des listes de risques numériques et des alertes, ainsi qu'avec des recommandations de correction automatisées. Une partie essentielle des solutions DRP devrait cependant être un historique entièrement transparent de la façon dont les risques numériques sont identifiés en premier lieu, et si ces risques représentent les passifs les plus importants auxquels une entreprise est confrontée à un moment donné. Cette transparence est cruciale pour évaluer une solution DRP et peut être évaluée par une simple question : Quelle est la couverture d'une solution Digital Risk Protection ?

La couverture de protection contre les risques numériques expliquée

La couverture est le plus souvent comprise comme la nombre de sites Web indexé par une solution DRP pour identifier les risques numériques. Il s'agit d'une mesure importante, car les acteurs malveillants ont tendance à se regrouper sur des sites Web de niche avec leurs pairs de la même région géographique, ou sont actifs dans le même type de fraude. Ceci est mieux illustré par les nombreux marchés du dark web qui répondent aux besoins d'acteurs malveillants spécifiques :

  • Hydra pour les Russes
  • Quartier général canadien pour les Canadiens
  • Le marché français du dark net pour les français
  • Place allemande pour les Allemands
couverture DRP

Collecter des renseignements sur autant de sites Web que possible est utile pour puiser dans plusieurs communautés clandestines criminelles et obtenez une vue globale du paysage des menaces. La couverture, en revanche, est beaucoup plus complexe car plusieurs facteurs doivent être pris en compte lors de l'évaluation des solutions DRP, au-delà du nombre de sites Web. Nous présentons ci-dessous un modèle qui détaille les trois axes de couverture.

Comment l'intelligence exploitable améliore la défense de sécurité

La ligne horizontale montre le continuum de couverture basé sur le nombre de sites Web indexé par une solution DRP. En plus de cela, la couverture devrait également aborder les nombre de plateformes surveillés, au-delà des sites Web. Les acteurs malveillants sont connus pour être actifs sur le web sombre et clair, mais aussi sur les systèmes de messagerie instantanée (ex. ICQ), les systèmes vocaux (ex. Discord) et les réseaux sociaux (ex. Facebook). Les mêmes acteurs malveillants sont actifs sur plusieurs plateformes et partager différents types d'informations.
Relier les points a le potentiel d'améliorer considérablement la qualité des renseignements sur les risques numériques. En indexant une plate-forme, un outil pourrait fournir certaines des réponses pour parer aux risques numériques. Cependant, indexer un grand nombre de plateformes assure un niveau supérieur de renseignement sur les menaces et améliore la production de la défense.

Pourquoi l'authentification est vitale dans la couverture de protection contre les risques numériques

Peu importe la plate-forme, la question de authentification est crucial pour comprendre la couverture. L'authentification consiste à entrer un nom d'utilisateur et un mot de passe pour accéder à une plateforme. Plus de 90 % de tout le contenu en ligne serait protégé par authentification. Cela signifie qu'une couverture sans authentification a une valeur limitée pour le renseignement. Le travail manuel, souvent trop coûteux pour de nombreux fournisseurs de DRP, est nécessaire pour développer des robots d'authentification.

Même avec des systèmes authentifiés, il existe des différences qui ont un impact sur les solutions DRP.

  • Ouvrez l'authentification. Ces plateformes protègent leur contenu derrière un mur d'authentification, mais permettent à quiconque d'enregistrer un compte.
  • Authentification payante. Ces plateformes nécessitent un paiement (généralement entre 10 $ et 100 $) pour créer un compte.
  • Authentification par les pairs. Ces plateformes nécessitent une référence, souvent un code d'invitation, qui ne peut être généré que par un membre existant.


Semblable à la couverture de la plate-forme, différents types d'acteurs malveillants sont susceptibles d'être actifs à différents niveaux d'authentification. Par conséquent, la couverture de la plate-forme DRP varie en fonction des fournisseurs  volonté de payer pour l'authentification et de s'engager avec des acteurs malveillants pour obtenir des codes d'invitation.

Conclusion

La transparence est au cœur de toutes les solutions DRP. Les clients qui comprennent les trois axes de couverture peuvent prendre des décisions plus éclairées sur les solutions DRP.

Il y aura toujours des compromis concernant la position des fournisseurs de solutions sur le graphique. Alors que certains peuvent investir dans la couverture d'un plus grand nombre de sites Web, ils peuvent manquer d'authentification. D'autres pourraient couvrir un large éventail de plates-formes, mais seulement un nombre limité de sites Web ou de ressources. Aucun fournisseur ne peut se classer parmi les meilleurs sur les trois axes.
Les clients DRP doivent s'assurer que leurs fournisseurs de solutions sont transparents et peuvent répondre à cette simple question : où se situent-ils sur les axes de couverture ?

Partager cet article
Afficher les messages

Équipe de recherche

Flare’s research team conducts investigations and experiments in order to gather data, create new knowledge, and develop new ideas. This helps our team stay ahead of emerging threats and also add insight to our product roadmap.

Contenu similaire

, ,

AlphaLock, Threat Actor Branding, and the World of Cybercrime Marketing

En savoir plus

Ransomware in Context: 2024, A Year of Tumultuous Change

En savoir plus

Flare acquiert Foretrace pour accélérer la croissance de la gestion de l'exposition aux menaces

En savoir plus

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi Flare est utilisé par des organisations telles que des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises.

COMMENCEZ L'ESSAI GRATUIT
Flare logo
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2024 Flare Systems, Inc.
1751 Rue Richardson, Unité 3.108, Montréal, Québec, H3K 1G6

Siège social de Flare

société de cybersécurité soc 2
Flare logo
Essai gratuit
Obtenez l'accès complet
Connexion