I need
Detection
Repérez les incidents au plus tôt.
Tout détecter est impossible, même avec des moyens gigantesques. L’expérience terrain ou la simple lecture de la liste des techniques et sous-techniques d’attaque référencées MITRE ATT&CK permet de rapidement se convaincre qu’il faut concentrer ses moyens de détection, sur la base de renseignements de qualité et de façon très dynamique, là où ils vont produire le maximum d’opportunité de détecter au plus tôt une attaque et pour un coût opérationnel que vous savez financer
Toute la difficulté de la détection : quand vous ne détectez rien, vous ne savez pas s’il n’y avait rien à détecter… ou si vous n’avez pas assez cherché !
SOC : Managed Detection & Response
Détectez et engagez de façon proactive des actions de remédiation
L’ambition d’Almond avec les services managés SOC Almond CWATCH déployés dès 2016 : définir avec vous, en fonction de la menace et de vos risques, une ambition raisonnable de détection que vous savez financer, construire rapidement un dispositif adapté et parfaitement industrialisé puis l’opérer avec une attention constante au pilotage et aux arbitrages permettant, dans un budget maitrisé, de bénéficier dans le temps de la meilleure couverture de détection possible.
La mission du SOC Almond CWATCH : détecter au plus tôt un maximum d’attaques, aider vos équipes à y répondre, automatiser ce qui peut l’être pour gagner du temps et de la santé mentale et enfin vous donner les informations nécessaires à la bonne compréhension à tous les étages de votre organisation.
Managed External Vigilance
Utilisez la Cyber Threat Intelligence opérationnelle pour détecter les attaques en cours de préparation ou d’exécution…
La vigilance externe consiste à s’appuyer sur des informations issues de la Threat Intelligence opérationnelle, en particulier des observables collectés sur Internet qui sont des marqueurs d’une opération en cours de préparation contre vos intérêts, voire en cours d’exécution ou passée.
Elle consiste également à identifier tous les renseignements que votre organisation, vos employés, voire vos partenaires ont volontairement ou par négligence laissé sur Internet et qui sont autant de “munitions gratuites” qui sont laissées à vos adversaires.
Le SOC Almond CWATCH a développé des solutions complètes, basées sur des outils issus des équipes innovations et R&D du groupe et de partenaires, pour délivrer une vigilance externe de qualité et accessible.
Un large éventail de services, produits et solutions
Nous intervenons sur des projets très variés :
- Services managés MSSP : SOC + CTI + CERT
- Produits venant des équipes innovation et R&D Almond et Amossys : OSINT, cyber range, adversary emulation, usecase management…
- Mission d’expertise construction services sécurité opérationnelle et déploiement de process et technologies DevSecOps
- Audit de SOC : efficacité, couverture de détection, état de l’art
- Mission de conseil PDIS
- Assistance par délégation d’analystes, lead SOC…