F-Secure présente son nouveau service Countercept
juin 2019 par Marc Jacob
Afin d’offrir un service de détection et de réponse (EDR /MDR) complet, géré en temps réel, F-Secure Countercept s’appuie à la fois sur des spécialistes en détection des cyber menaces les plus complexes, des chargés d’intervention ainsi que des technologies de pointe.
Cette solution, présentée pour la première fois au salon « Gartner Security & Risk Management Summit 2019 » , a récemment remporté le prix d’excellence du SC Awards Europe 2019, dans la catégorie Best Advanced Persistent Threat (APT) Protection [Meilleure protection contre les menaces persistantes avancées].
F-Secure Countercept entend offrir de nouveaux standards en matière de cyber sécurité, pour mieux défendre les entreprises contre les attaques ciblées, menées - en temps réel - par des cyber adversaires souvent redoutables. Parmi ces adversaires, se trouvent des États nations, des groupes appartenant au crime organisé ou encore des hacktivistes.
Au sein des secteurs les plus visés, se trouvent la finance, l’énergie et les infrastructures critiques. Plusieurs entreprises opérant dans ces secteurs utilisent actuellement F-Secure Countercept pour se défendre contre les attaques ciblées.
Détection des cyber menaces et réponse continue : deux services en un.
Les cyber menaces évoluent : il est fort probable que presque toutes les organisations soient, un jour, la cible d’une cyber attaque. « La sophistication croissante de ces attaques nous amène à nous poser une nouvelle question : plutôt que de se demander « quand l’attaque aura-t-elle lieu ? » il nous faut nous demander « comment allons-nous réagir à cette attaque » souligne Guillaume Gamelin, Country Manager F-Secure France.
De nombreuses solutions offrent la possibilité de détecter les attaques. Toutefois, lorsqu’il s’agit de freiner efficacement les pirates informatiques dans leur progression, elles ne fournissent souvent que des moyens limités.
Pour stopper ces attaques, il faut associer plusieurs armes : d’excellentes capacités de détection, des technologies de pointe et une équipe de traqueurs de cyber menaces qualifiée, capable de réagir à une attaque en direct, dès le moment où elle se produit.
Lorsque les hackers accèdent au réseau d’une entreprise, ils cherchent souvent à passer inaperçus en imitant le comportement des utilisateurs autorisés. Ils utilisent également des outils et identifiants officiels, afin d’échapper aux méthodes de détection traditionnelles.
F-Secure Countercept mise sur la collaboration entre des experts en détection des menaces, proactifs et compétents, qui comprennent et surveillent constamment les ressources informatiques, et des chargés d’intervention, habitués à faire face aux cyber menaces de catégorie 1.
Ce service utilise une méthode de réponse continue et offre une disponibilité 24h/24 et 7j/7 grâce à une coordination avancée entre les différents bureaux mondiaux. Les clients bénéficient ainsi d’un niveau d’expertise élevé et constant, pour la meilleure défense possible.
Un service sur mesure et adaptable
Selon Gartner, « les entreprises ne disposant pas d’une détection-réponse 24h/24, 7j/7, cherchent désormais à se doter de ce type de protection. C’est notamment le cas des organisations encore peu matures, qui ne disposent pas d’experts compétents sur ces questions et pour lesquelles les investissements en technologies de détection sont faibles ou inexistants. Les services MDR viennent répondre aux besoins de ces organisations. »
« Les entreprises de taille moyenne se tournent vers les services MDR lorsqu’elles recherchent un service clé-en-main, capable de répondre à leurs besoins. Les organisations plus matures, lorsqu’elles sont déjà dotées d’équipes chargées des opérations de sécurité, se tournent vers ce type de services pour combler certaines lacunes grâce, par exemple, à l’EDR géré ou à la traque des cyber menaces. »*
Guillaume Gamelin souligne l’importance d’une approche à long terme en matière de cyber sécurité : de nombreuses organisations se focalisent uniquement sur les dommages initiaux causés par une attaque, comme les coûts d’intervention, les amendes et les répercussions médiatiques. « Or, ces désagréments ne représentent qu’une très faible partie des dommages effectifs », rappelle-t’il.
*Source : Gartner, Magic Quadrant for Managed Security Services, Worldwide, Toby Bussa, Kelly Kavanagh, Sid Deshpande, Pete Shoard, 02 mai 2019