Cyber Threat Intelligence : comment Stoïk agit face à l'évolution permanente du risque cyber ?

1. Approche collaborative et écosystème de partage
   1. Approche collaborative
   2. Enrichissement par notre écosystème
2. Veille proactive sur le Dark Web
   1. Détection précoce des menaces
   2. Intelligence actionnable
3. Synergie avec la plateforme CrowdStrike
   1. Intelligence native CrowdStrike
   2. Valeur opérationnelle

1. Approche collaborative et écosystème de partage

1.a. Approche collaborative

Notre appartenance active aux associations InterCERT France et FIRST (Forum of Incident Response and Security Teams) constitue un pilier fondamental de notre dispositif CTI. Ces affiliations nous positionnent au cœur d'un écosystème de partage d'informations privilégié, nous permettant de :

• Bénéficier d'un accès direct aux renseignements sur les menaces émergentes partagés par les CERT nationaux (En France : CERT-FR de l'ANSSI, PJ-CERT de la Police Judiciaire, CyberGEND de la Gendarmerie Nationale).

• Échanger en temps réel avec les équipes de sécurité des grandes entreprises du monde entier.
• Contribuer et accéder à des indicateurs de compromission (IoC) qualifiés et contextualisés.
• Participer aux retours d'expérience post-incidents majeurs.

1.b. Enrichissement par notre écosystème

• Contextualisation locale des menaces spécifiques au marché français et européen.
• Alertes précoces issues des partages inter-CERT et du FIRST sur les campagnes ciblant  votre secteur.
• Indicateurs techniques spécifiques non encore référencés globalement.
• Corrélation avec les incidents observés au sein de notre communauté.

2. Veille proactive sur le Dark Web

En complément de ces sources institutionnelles, nous déployons une capacité de veille active sur le Dark Web.

2.a. Détection précoce des menaces

• Identification de fuites de données concernant votre organisation avant leur exploitation malveillante. 
  Lire 👉 Les données de mes collaborateurs ont-elles fuitées ?
• Veille sur l'apparition de nouveaux outils d'attaque ou exploits zero-day.

2.b. Intelligence actionnable 

• Identification des tendances émergentes dans les techniques d'attaque.
• Détection de campagnes de phishing ou de ransomware en préparation.

3. Synergie avec la plateforme CrowdStrike

Cette intelligence collaborative et notre veille Dark Web viennent enrichir et compléter les capacités CTI natives de la solution CrowdStrike Falcon, créant ainsi une synergie opérationnelle unique.

3.1. Intelligence native CrowdStrike 

• Base de données mondiale d'adversaires suivis par CrowdStrike Intelligence.
• Analyse comportementale des groupes d'attaquants (TTPs - Tactics, Techniques, and Procedures).
• Flux continu d'IoC intégrés automatiquement dans le moteur de détection.
• Rapports sur les campagnes d'attaques en cours.

3.2. Valeur opérationnelle

Cette approche duale garantit :

1. Anticipation renforcée : La combinaison des renseignements globaux CrowdStrike, des alertes locales de notre réseau CERT et de notre veille Dark Web permet une détection précoce des menaces émergentes.
2. Contextualisation accrue : Les IoC sont enrichis par le contexte sectoriel et géographique, permettant une priorisation plus pertinente des alertes.
3. Réactivité optimisée : Les délais de détection et de réponse sont significativement réduits grâce au partage d'information en temps réel.
4. Amélioration continue : Les retours d'expérience partagés au sein des associations alimentent l'amélioration des règles de détection et des playbooks de réponse.