La Threat intelligence est la récolte et la mise en lien d’informations permettant de se prémunir contre les cyber-attaques. En corrélant des informations pertinentes sur internet, il nous est possible d’obtenir une visibilité augmentée, une compréhension plus approfondie et donc une anticipation des menaces cyber-criminelles existantes. Cette technologie s’appuie donc sur une connaissance de faits réels, et met en lien des ressources indispensables au combat du danger en question.

Aktarus assemble, indexe et analyse des informations venant de dizaine de milliers de sources différentes telles que le Darkweb, plateformes spécialisées, forums de hackeurs, recherches académiques, Open Web, ressources techniques, etc. Les informations récoltées sont ensuite croisées avec les données internes des entreprises que nous protégeons, et utilisées proactivement de manière à toujours connaitre les menaces environnantes et de déjouer les potentielles attaques.

L’accès à ce genre d’informations est seulement disponible aux grandes institutions, qui ont des équipes en interne, capables d’accumuler et d’analyser ces informations avec des outils spécialisés. Aujourd’hui, Aktarus permet de fournir cette Intelligence aux PMEs voulant proactivement se prémunir contre les cyber-attaques ou détecter des fuites de leurs données.

«La connaissance fondée sur des preuves, y compris le contexte, les mécanismes, les indicateurs, les implications et des conseils concrets, concernant une menace nouvelle ou existante ou un risque pour les actifs d’une organisation qui peuvent être utilisés afin d’éclairer les décisions concernant la réponse du sujet à cette menace ou un danger.» GARTNER

Aktarus s’appuie sur cette toute nouvelle technologie afin de comprendre et d’anticiper toutes activités ou menaces pouvant nuire au bon développement des petites et moyennes entreprises. Les PMEs bénéficient d’une prévention et d’une détection optimale des cybermenaces environnantes.

Nos équipes creusent dans les profondeurs du Dark et du Deep Web. Redoutées pour leur dangerosité et leurs contenus à risque, ces parties du web sont difficilement découvrable et accessible et qui, de plus, ne sont pas référencées par les moteurs de recherche traditionnels. Aktarus observe et surveille les activités sur le Darkweb afin de suivre de près l’activité des hackeurs et de découvrir leurs prochaines cibles.

Les menaces et cyber-attaques qui émergent dans le macro-environnement de l’entreprise, c’est-à-dire celles qui peuvent atteindre tous les facteurs susceptibles d’avoir un impact positif ou négatif sur l’activité d’une entreprise sont difficiles et complexes à identifier. Les équipes de sécurité sont le plus souvent limitées à la surveillance des données internes de l’entreprise.

En surveillant les activités du Darkweb, Aktarus veille plus efficacement aux risques et menaces que l’entreprise pourrait avoir à affronter.

Les sources externes de données que nous surveillons regroupent un grand nombre de :

• Réseaux sociaux et de médias (security community, tweets publiques, facebook and plus),
• Code repositories (code sharing, malware, POCs, app stores, databases de vulnérabilités)
• Collections techniques (shodat RAT controllers, Google dorking, GEO IP)
• Plus de 1500 forums (hackers, criminels, extremistes),
• Plus de 50 paste sites (leak posts, credential breaches, corp IP),
• Plus de 65 threat feeds