Le but de cet article est de démontrer que l’excellente matrice ATT&CK devrait plutôt être utilisée comme support et non comme point central d’une stratégie de supervision SSI. En effet, il est parfois supposé que ATT&CK peut suffire à piloter un SOC, et nous...
Abstract This study is carried out within the framework of the Cyber Threat Intelligence (CTI) service hosted and developed by Intrinsec. This article introduce the first steps of our experimental research on using Artificial Intelligence to enhance the CTI workflow....
Identifier un mail de phishing, appliquer les correctifs de sécurité, choisir des mots de passe robustes, sécuriser les clés USB… Des réflexes simples mais fondamentaux à adopter pour protéger votre entreprise de la cybercriminalité. Notre expérience en matière...
Le Red Teaming challenge votre capacité de détection et de réponse à incident, en mettant à l’épreuve vos infrastructures physiques, techniques et vos collaborateurs. Notre Red Team identifie vos actifs sensibles, et les cible via des scénarios de compromission...
Red Teaming : de quoi parle-t-on ? Avant de parler de Red Teaming, il est intéressant d’évoquer le test d’intrusion, ainsi que l’évolution des méthodes d’attaques qui conduisent les équipes de sécurité à réinventer leurs techniques de défense. Lors de la...