VISUALISER LES RISQUES LIÉS À LA SÉCURITÉ DE VOS NOMS DE DOMAINE DANS VOTRE SIEM
L’API (ou interface de programmation applicative) de renseignement de sécurité sur les noms de domaine de CSC peut ajouter la puissance de notre veille de sécurité sur les noms de domaine à d’autres plateformes d’opérations de sécurité dans le Cloud. C’est la première fois qu’une organisation est capable d’intégrer des contrôles de sécurité dans sa plateforme d’opérations de sécurité, y compris un système SIEM, pour les actifs numériques situés hors du périmètre du pare-feu.
Cette nouvelle solution aide les plus grands experts en sécurité, les responsables gouvernementaux et les dirigeants de divers secteurs d'activité à relever les défis importants du paysage actuel de la cybercriminalité. Parmi ces défis, on compte la vulnérabilité des actifs numériques que sont les noms de domaine, les infrastructures DNS et les certificats numériques situés en dehors du pare-feu, et que les entreprises considèrent comme de sérieuses failles en matière de sécurité.
TOUTE VOTRE VEILLE DE SÉCURITÉ DANS UNE INTERFACE UNIQUE
Les cybermenaces visant les noms de domaine ou le DNS (DNS hijacking) permettent aux criminels de détourner du trafic web, des e-mails, des applications et d'autres connexions vers des services qui dépendent du nom de domaine piraté. Pour la plupart des organisations, l'exploitation des vulnérabilités de l'infrastructure DNS résulte d’un manque de contrôles, de processus et de politiques adaptés. Pour les clients qui utilisent une plateforme d'opérations de sécurité ou un système SIEM, il est désormais possible d'afficher toutes vos informations de sécurité dans une interface unique, en ajoutant des contrôles de sécurité pour les noms de domaine, le DNS et les certificats numériques. Ces informations peuvent aider les entreprises à prévoir et à limiter les pannes et interruptions qui entraînent des répercussions financières, une perte de confiance des consommateurs et des fuites de données sensibles.
Aujourd’hui, les clients ne s’y retrouvent plus parmi toutes les offres des fournisseurs, et sont submergés par la gestion d’une multitude de solutions de sécurité disparates. En rendant accessible l’API de CSC et en l’intégrant à la plateforme de sécurité Helix de FireEye, nos clients mutuels seront en mesure de surveiller une série d’événements de sécurité qui surviennent en dehors du pare-feu de leur entreprise. Détecter des risques comme les tentatives de détournement de DNS ou de noms de domaine supprime une faille de sécurité importante dans la stratégie de sécurité d’une entreprise, fournit des informations précieuses et permet la notification d’alertes dans notre plateforme d’opérations de sécurité, pour au final améliorer notre efficacité et notre temps de réponse face aux cybermenaces.
»
DISCUTONS-EN
Nos spécialistes sont à votre disposition pour répondre à vos questions sur l’API de renseignement de sécurité sur les noms de domaine.