Fortra Intelligence and Research Experts

L'équipe FIRE rend opérationnels les renseignements sur les menaces afin de détecter, de perturber et de dissuader les adversaires.

NOS RECHERCHES M'INFORMENT

Les chercheurs en menaces de Fortra identifient, analysent et mettent en évidence les cybermenaces émergentes en transformant les données provenant de sources propriétaires, de sources ouvertes et de sources tierces en renseignements exploitables sur les menaces, afin d'améliorer les analyses et de faciliter les décisions en matière de sécurité. 

image

Qu'est-ce que l'équipe FIRE ?

Chez Fortra, nous ne laissons
rien au hasard

Fortra Intelligence and Research Experts-notre équipe FIRE - sont des professionnels qualifiés dans leur domaine qui partagent un objectif commun : démanteler les nouveaux exploits et créer des solutions de sécurité tenant compte des menaces. Grâce à l'expérience unique de Fortra en matière de sécurité défensive et offensive, notre équipe FIRE aux multiples facettes offre une perspective à 360 degrés à nos techniques d'analyse, d'enquête et de vérification des menaces. 

Les membres de l'équipe FIRE sont

Chercheurs de vulnérabilités

Analystes de logiciels malveillants

Scientifiques des données

Architectes de la sécurité

Ingénieurs en automatisation

Développeurs de sécurité

Ingénieurs inversés

Experts des équipes rouge et bleue

Fortra est fière de s'associer aux forces de l'ordre, aux RSSI du monde entier et à des organisations partageant les mêmes idées pour partager des renseignements dans la lutte collective contre la cybercriminalité.
dans la lutte collective contre la cybercriminalité.

RENCONTRE AVEC L'ÉQUIPE

Combattez les adversaires avec FIRE

graphic

Fortra et la pyramide de la douleur

La pyramide de la douleur est un cadre essentiel pour briser la chaîne d'attaque. Le profilage continu des adversaires actifs et des campagnes crée une couverture de bas en haut, facilitant la cyber-vigilance en perturbant les TTP (tactiques, techniques et procédures) des adversaires et en permettant des décisions de sécurité proactives avant que les adversaires ne puissent progresser le long de la chaîne d'attaque vers leurs objectifs.

La pyramide illustre la difficulté variable des obstacles auxquels les attaquants sont confrontés lorsque les cyberdéfenseurs découvrent leurs indicateurs de compromission. Le fait de cibler des indicateurs situés au bas de la pyramide - par exemple, les valeurs de hachage - ne gêne que légèrement un attaquant, puisqu'il peut facilement générer de nouvelles valeurs de hachage en modifiant simplement la syntaxe de codage d'un programme malveillant.

Plus haut dans la pyramide, le ciblage d'indicateurs tels que les TTP adverses est plus difficile à modifier pour un attaquant, car il oblige les acteurs de la menace à réévaluer leur stratégie d'attaque, à abandonner des méthodes d'attaque éprouvées et à trouver de nouvelles TTP permettant d'atteindre le même objectif, sous peine de devoir repenser des pans entiers de leur séquence d'attaque - voire de reformer d'autres acteurs de la menace lorsqu'ils opèrent dans le cadre de groupes cybercriminels organisés.

Fortra Threat Brain traite automatiquement les IOC triviaux, faciles, simples et ennuyeux de la pyramide, ce qui permet à notre site Fortra Intelligence and Research Experts (FIRE) de s'attaquer aux IOC difficiles et ardus et de diffuser en temps utile des renseignements, des idées et des tendances en matière de menaces à nos produits, nos services gérés, nos partenaires et nos clients.

FIRE brûle les indicateurs les plus complexes des acteurs de la menace, obligeant les adversaires à retourner à la planche à dessin.

FIRE logo
image

Comment fonctionne l'équipe FIRE

Au cœur du portefeuille avancé de solutions de cybersécurité de Fortra se trouve notre équipe spécialisée dans la recherche de renseignements sur les cybermenaces.

L'équipe FIRE de Fortra, hautement qualifiée, constitue l'épine dorsale de nos offres de recherche et de renseignement sur les menaces. La surveillance continue du paysage des menaces en constante évolution et des menaces émergentes, l'analyse des activités suspectes, le profilage des adversaires, la chasse aux menaces et les capacités d'investigation permettent à Fortra d'aller au-delà des indicateurs de menace au niveau de la surface.

Si les résultats de la veille appliquée sur les menaces aident diverses organisations à renforcer leurs défenses de sécurité en détectant, perturbant ou prévenant les menaces, c'est l'équipe FIRE qui veille à ce que les résultats de la veille et de la recherche assurent la pertinence et l'efficacité de nos solutions et de nos décisions dans un paysage de menaces en constante évolution.

Centre d'opérations de sécurité (SOC) de Fortra

 

Le SOC de Fortra est composé de groupes spécialisés dans la détection et l'atténuation qui sont en première ligne de FIRE, confrontés en permanence à des incidents, des événements, des attaques et des menaces en matière de cybersécurité.

Les capacités défensives du SOC peuvent s'étendre à l'intérieur et au-delà du pare-feu, ce qui permet à Fortra de défendre les organisations avec un portefeuille étendu de solutions, depuis le lookalike.

 

Les règles de détection de la sortie des données peuvent être affinées. Cette équipe dédiée s'appuie sur de multiples lignes de services dans divers secteurs et disciplines, ce qui accroît encore l'exposition et les contributions de Fortra au vaste paysage des menaces.

L'équipe SOC de Fortra est composée des disciplines suivantes en matière de cybersécurité :

Brand Protection

Nos experts en protection de la marque se concentrent sur les cybermenaces externes se produisant en dehors du pare-feu d'une organisation afin de protéger les actifs critiques, les employés et les clients en enquêtant et en atténuant les incidents tels que les domaines ressemblants, le vol d'informations d'identification et les campagnes d'hameçonnage.

Data Loss Prevention

Nos experts DLP se consacrent à la protection des organisations contre les différentes menaces qui peuvent entraîner l'exfiltration de données, y compris les menaces internes. Leurs capacités comprennent la surveillance des activités des utilisateurs pour identifier les anomalies, le contrôle des sorties de données injustifiées et le renforcement des politiques de protection des données pour réduire la probabilité de fuites de données, les amendes de conformité et les atteintes à la réputation.

Extended Detection and Response

En tant que premier fournisseur de solutions de détection et de réponse gérées (MDR), Fortra s'appuie sur des capacités XDR avancées pour fournir des résultats rapides en matière de détection et de réponse aux menaces et de chasse aux menaces dans les environnements hybrides.

Pare-feu pour applications web

Les spécialistes de la sécurité web travaillent avec les propriétaires d'applications pour fournir des protections optimisées pour les applications web et les API, au-delà du top 10 de l'OWASP, afin de bloquer le trafic malveillant en aval et de maintenir le fonctionnement des applications et la sécurité des données.

Integrity and Compliance Monitoring

Les experts Fortra en surveillance de l'intégrité des fichiers (FIM) et en gestion de la configuration de la sécurité (SCM) constituent l'épine dorsale de notre SOC. Ils s'appuient sur notre portefeuille de solutions avancées telles que la gestion des journaux pour assurer des opérations défensives fluides, la surveillance de la conformité et la gestion de l'intégrité et de la configuration des fichiers.

Quelle que soit l'équipe qui réagit à une cybermenace, nos différentes lignes de services sont unies par le renseignement sur les menaces et la recherche, recevant et transmettant des informations à FIRE dans un cercle vertueux. Par exemple, les analystes DLP de Fortra identifient régulièrement des schémas malveillants, tels que des géolocalisations ou des commandes système, ciblant la confidentialité, l'intégrité et la disponibilité des données. En outre, les analystes de la protection de la marque Fortra partagent des CIO qui facilitent la décimation des renseignements exploitables sur les menaces, y compris notre solution dédiée au partage des renseignements sur les menaces, Fortra Threat Brain. Avec une telle variété de capacités, de solutions et d'équipes SOC avancées, FIRE s'unit pour contribuer à nos offres inégalées en matière de recherche et de renseignement sur les menaces.

Recherche et développement Fortra (R&D)

 

L'équipe de recherche et d'intelligence au sens large de Fortra comprend nos technologues en recherche et développement (R&D), qui sont tous des personnes de Fortra ayant un lien avec la veille sur les menaces et la protection de nos clients contre les cyberattaques. Alors que le SOC de Fortra se concentre sur la perturbation des menaces et les efforts de démantèlement des attaques, l'équipe R&D adopte une vision plus large, en s'appuyant par exemple sur les éléments suivants

 

Les informations fournies par le SOC permettent d'identifier des schémas qui alimentent les renseignements généraux sur les menaces, la recherche et l'élaboration d'une image globale du paysage des menaces.

Notre équipe de recherche et développement repose sur les trois piliers suivants :

Recherche

L'épine dorsale de la recherche sur les menaces de Fortra englobe divers domaines de la cybersécurité, y compris, mais sans s'y limiter, les escroqueries de type "business email compromise" (BEC) et les tactiques d'attaque ciblant divers secteurs tels que les institutions financières, ainsi que le suivi des balises de commandement et de contrôle (C2) et de l'infrastructure des attaquants.

En outre, nos contributions à la recherche en matière de sécurité offensive comprennent le développement par Fortra d'exploits/TTP de test de pénétration et de modules Cobalt Strike qui simulent des adversaires avancés et échappent aux contrôles préventifs dans le cadre d'exercices en équipe rouge. Notre équipe FIRE complète ce pilier non seulement en recherchant ces menaces pour la simulation de l'adversaire, mais aussi en perturbant les campagnes actives en supprimant l'infrastructure de l'attaquant, les utilisateurs, les comptes financiers, et en assurant l'interface avec nos partenaires mondiaux chargés de l'application de la loi.

Intelligence artificielle et apprentissage automatique

L'équipe FIRE R&D exploite l' apprentissage automatique et les méthodes d' intelligence artificielle de multiples façons pour améliorer la posture de sécurité de nos clients sur l'ensemble de la plateforme Fortra et de la chaîne de cyberattaque. Bien que l'impact de ce pilier soit très large, certains domaines d'intervention méritent d'être soulignés en raison de leur popularité en tant que cible d'attaque très attrayante pour les acteurs de la menace.

Les domaines d'action privilégiés sont, par exemple, la détection des menaces de phishing et de BEC par courrier électronique, le démantèlement des domaines "look-alike", l'identification des URL malveillants qui ciblent les utilisateurs de courrier électronique, ainsi que les capacités de MDR/XDR et de protection des données qui identifient les activités suspectes telles que les actions inhabituelles sur le réseau et les anomalies dans le comportement des utilisateurs.

Contenu

Le pilier "contenu" s'appuie sur les recherches de l'équipe FIRE pour développer des renseignements sur les cybermenaces et des contenus de sécurité appliquée qui renforcent les défenses de sécurité de nos clients sous la forme de règles, de logique et de données capturées pour favoriser la détection, l'investigation et la réponse. Fortra s'engage à mener des recherches permanentes sur les menaces et privilégie la collaboration avec des experts et des organisations du secteur dans le monde entier. Nous contribuons à la communauté du renseignement sur les cybermenaces en fournissant un profil multi-vectoriel des menaces émergentes, en partageant nos connaissances par le biais de publications et d'interventions , et en offrant à nos clients des améliorations continues basées sur les dernières recherches disponibles en matière de menaces.

FIRE et Fortra Threat Brain

Les analystes de l'équipe FIRE mettent constamment à jour Fortra Threat Brain avec les nouvelles recherches et informations sur les menaces, en vérifiant et en ajoutant les données sur les menaces obtenues auprès d'autres sources partenaires. À son tour, FIRE puise dans Fortra Threat Brain des informations pilotées par l'IA pour enrichir et appliquer cette intelligence par le biais d'analyses avancées, en créant et en affinant le contenu pour aider les clients de Fortra à garder une longueur d'avance sur l'évolution des menaces.

image

En chiffres

icon
tentatives d'exfiltration
bloquées mensuellement
icon
incidents de vol de credentielles
détectés chaque mois
icon
menaces liées au phishing, aux médias sociaux, aux domaines et au web ouvert atténuées chaque mois
icon
vulnérabilités
suivi mensuel
icon
menaces mondiales
bloqué mensuellement
icon
requêtes à Fortra
Threat Brain mensuel
 
icon
URLs analysés mensuellement

CVEs et ETs dans votre boîte de réception

Ajoutez nos recherches d'experts à votre fil d'actualité.

Me prévenir