Audit d’exposition Darknet
L’audit d’exposition évalue l’exposition d’une entreprise aux menaces.
Nous identifions pour les entreprises si leurs informations sensibles qui sont échangées ou accessibles dans DarkNet
Nous recherchons sur internet, ou le Dark Web, nous nous focalisons notamment sur la recherche de traces de malversation
Ce que nous détectons dans le cyberespace
- des serveurs réellement exposés sur Internet (recon-ng, shodan, etc.)
- des personnes publiquement reliées à l’entreprise
- des tentatives de squatting de domaine (par exemple si quelqu’un enregistre par exemple LansecureCyberDefense.com (votre nom de domaine) pour tenter de se faire passer pour nous vous
- de vulnérabilités publiquement révélées sur l’entreprise
- des présences de compte dans les fuites de données publiques (leak de mots de passe, etc.)
- des calomnies/plaintes/avis négatifs publics sur l’entreprise
- des informations sensibles sur les réseaux sociaux (hashtag, etc.)
- des documents sensibles indexés sur les moteurs de recherche
- des informations sensibles dans les time machine du net
- des informations sensibles sur le Dark Net
- des bases et coordonnées clients
- des savoirs faire industriels
Nos livrables
- Rapport d’activité ponctuel & recommandation sur les mesures de rémédiation
- Rapport d’activité mensuel & recommandation sur les mesures de rémédiation
- Ce rapport est édité tous les mois, indépendamment des rapports d’alertes
Il contient les métriques et la synthèse de la surveillance effectuée pour
le client sur le mois écoulé : sources indexées, nombre d’alertes
traitées, faux positifs, statistiques générales, faits généraux observés
non directement liés au cas client … - Synthèse d’analyse bi-annuelle
- Deux fois par an, le rapport est l’occasion d’une analyse
historique de la surveillance cyber du client, mise en perspective
temporelle et sectorielle du niveau de risque et de l’activité cyber.