Qu'est-ce qu'un indicateur de compromission ?

Les « indicateurs de compromission » sont des artéfacts ou comportements techniques dont la présence témoigne d’une activité malicieuse sur le système d’information

Quels sont les indicateurs de compromission les plus connus ?

On peut citer à titre d'exemple : Traces de tentatives d'authentification avortées sur un ensemble de serveurs Comportement anormal des processus Windows conventionnels

Comment fonctionne la solution de collecte Compromise Collector de PwC ?

Le collecteur de PwC est basé sur l'utilitaire DFIR-ORC développé par l'ANSSI. Il peut être lancé via diverses méthodes d'exécution, la méthode privilégiée étant le déploiement par GPO. L'exécution du collecteur génère un fichier zip contenant des exports d'artefacts au format texte, et qui est ensuite récupéré sur un serveur de fichier pour analyse par PwC. La collecte ne nécessite aucun accès distant de PwC, une fois configurée par le client.

Quels types d'analyses sont réalisés par PwC dans sa plateforme ?

La plateforme Compromise Analytics est un environnement modulaire, mis continuellement à jour avec de nouveaux tests et de nouvelles analyses. Elle repose sur plusieurs types de traitements : Enrichissement avec des bases internes ou externes de Threat Intelligence (comparaison sur base de signatures ou d'indicateurs techniques, les données du clients ne sont pas envoyées chez des tiers) Recherche de comportements suspects connus (techniques) ou de comportements divergeants par rapport à un fonctionnement nominal d'un système Analyses statistiques à l'échelle du parc (comportements ou fichiers peu répandus , comportement divergeant par rapport au reste du parc). Une fois ces tests réalisés, les écarts sont analysés manuellement par un expert PwC afin d'éliminer les faux positifs et d'investiguer dans les données pour comprendre l'étendue d'une potentielle compromission.

Cybersécurité

IT et Cybersécurité

Asset-based expertise

Compromise Discovery

Chassez les compromissions de votre Système d'Information

Votre challenge

Les attaques informatiques ont connu une croissance exponentielle ciblant aussi bien les entreprises que les gouvernements.

Les bénéfices de Compromise Discovery

Facilité d'installation

Facile à déployer à l'échelle. Pas d'agent spécifique à installer.

Analyse de risques

Recense les comportements à risque et les traces suspectes pouvant indiquer une attaque en cours ou passée.

Vérification de conformité

Fournit une analyse précise de la conformité de votre parc informatique.

"Nous avons développé la solution Compromise Discovery suite à une question fréquente de nos clients, posée à la suite de nos évaluations de sécurité : "Je sais désormais que je suis en risque, mais est-ce déjà trop tard ?". Notre approche a permis d'identifier des attaques discrètes sur les périmètres les plus à risques de nos clients : on peut citer la présence d'un malware bancaire sur le poste d'un trésorier de filiale, un accès distant à l'environnement d'un assistant de direction ou la présence de solutions non sécurisées d'accès distant laissées sur un serveur critique par un fournisseur."

Jamal Basrire, Associé, Cybersécurité chez PwC France et Maghreb

Compromise Collector : Collecte automatisée de données

Collecte de données liées à l'état et à la configuration des machines de votre parc informatique.

Compromise Analytics : Pré-traitement automatisé et analyse forensics par nos experts PwC

Identification des traces de compromission grâce à une analyse fine des systèmes, notre expérience des incidents de cybersécurité et recoupement avec des bases de Threat Intelligence publiques (OSINT) ou privées (réseau PwC).

Analyse statistiques, fréquentielles et comportementales visant à identifier les techniques d'attaque.

"Scoring" des artéfacts techniques en fonction des signaux faibles identifiés.

Maintien de la connaissance suite aux investigation précédentes, capitalisation sur les faux positifs.

Compromise Explorer : Reporting

Visualisation des données brutes et des indicateurs générés.

Health Check sur les processus d'hygiène du parc SI : détection d'anomalies et écarts de conformité pour vous aider à améliorer vos processus existants.

Tarifs

Ces produits pourraient vous intéresser

Game of Threats

Sensibilisez vos collaborateurs aux menaces et identifiez vos moyens de défense en cas de cyberattaques

Découvrir

Threat Watch

Anticipez les menaces et renforcez la sécurité de votre organisation

Découvrir

Compromise Discovery

Votre challenge

Les bénéfices de Compromise Discovery

Fonctionnalités

Compromise Collector : Collecte automatisée de données

Compromise Analytics : Pré-traitement automatisé et analyse forensics par nos experts PwC

Compromise Explorer : Reporting

Tarifs

FAQ

Publications associées

Fuites de données : comment les éviter ?

Directeur M&A : ayez le réflexe cyber dans le cadre de vos transactions

Livre blanc ransomware

Global Economic Crime and Fraud 2022

Cybersécurité : simplifiez et optimisez votre stratégie

Cybersécurité : les 8 défis de 2024

Ces produits pourraient vous intéresser

Votre challenge

Les bénéfices de Compromise Discovery

Fonctionnalités

Compromise Collector : Collecte automatisée de données

Compromise Analytics : Pré-traitement automatisé et analyse forensics par nos experts PwC

Compromise Explorer : Reporting

Tarifs

FAQ

.__m__-R1aqdrbbbnaurraqrdbm{font-size:calc(1rem * var(--mantine-scale));}@media(min-width: 62em){.__m__-R1aqdrbbbnaurraqrdbm{font-size:calc(1.125rem * var(--mantine-scale));}}Qu'est-ce qu'un indicateur de compromission ?

.__m__-R1aqlrbbbnaurraqrdbm{font-size:calc(1rem * var(--mantine-scale));}@media(min-width: 62em){.__m__-R1aqlrbbbnaurraqrdbm{font-size:calc(1.125rem * var(--mantine-scale));}}Quels sont les indicateurs de compromission les plus connus ?

.__m__-R1aqtrbbbnaurraqrdbm{font-size:calc(1rem * var(--mantine-scale));}@media(min-width: 62em){.__m__-R1aqtrbbbnaurraqrdbm{font-size:calc(1.125rem * var(--mantine-scale));}}Comment fonctionne la solution de collecte Compromise Collector de PwC ?

.__m__-R1ar5rbbbnaurraqrdbm{font-size:calc(1rem * var(--mantine-scale));}@media(min-width: 62em){.__m__-R1ar5rbbbnaurraqrdbm{font-size:calc(1.125rem * var(--mantine-scale));}}Quels types d'analyses sont réalisés par PwC dans sa plateforme ?

Publications associées

Fuites de données : comment les éviter ?

Directeur M&A : ayez le réflexe cyber dans le cadre de vos transactions

Livre blanc ransomware

Global Economic Crime and Fraud 2022

Cybersécurité : simplifiez et optimisez votre stratégie

Cybersécurité : les 8 défis de 2024

Ces produits pourraient vous intéresser