Deep & Dark Web Monitoring

Aujourd’hui, près de 90% de l’information se trouve dans le Deep & Dark Web (principalement dans le Deep Web). Alors que le Web classique ne représente qu’à peine 10%...

Les informations qui circulent dans cet espace peuvent être de toute nature : identifiants avec email et mot de passe, comptes utilisateurs, accès admin, données d’entreprises, ports ouverts, comptes bancaires, cartes bleues, passeport, numéro de sécurité sociale etc.

Le problème étant que les moteurs de recherche classiques ne peuvent pas indexer ces informations, d’où un manque de visibilité concernant les risques d’une entreprise…De plus, l’accès au « Deep & Dark Web » est restreint à des « acteurs » connus et sur certains forums il faut même être « invité » afin de pouvoir y rentrer.

 

Il est donc fortement recommandé de surveiller les environnements du Deep & Dark web.

En effet, nous proposons une prestation de surveillance en continue. Il s’agit d’un abonnement* mensuel de monitoring de vos principaux assets : nom(s) de domaine(s), URL, adresse IP, malware, CVE, adresses emails, noms des dirigeants afin d’être alerté immédiatement en cas de besoin.

Cette surveillance en continue de vos assets, communément appelé « External Attack Surface Visibility », vous permet d’avoir une couverture très étendue de la quasi majorité des forums des cybercriminels tels que : XSS, Exploit, RAMP, Breached, CrdClub. Ou encore de surveiller les “Markets place” et “auto shops” comme : Genesis, Russian market, 2easy, Magbo. A cela s’ajoute une couverture des communications de messagerie instantanée telles que : Telegram, Discord et QQ, Dread ainsi que des Rogue apps (applications malveillantes) et des noms de domaine de phishing.


Ainsi, nous serons en mesure de vous alerter en temps réel, 7 jours sur 7 et 24h sur 24h, d’une fuite de donnée possible, de comptes d’emails fuités, des discussions faisant apparaitre les adresses IP de votre entreprise, vos noms de domaines. Le but ultime étant d’identifier les signaux faibles qui pourraient être le signal d’une prémices d’attaque...



*A noter que dans le cas où vous disposez d’une équipe de sécurité en interne, il est également envisageable d’avoir directement à la plateforme de surveillance du Deep & Dark web et gérer vous-même les alertes.


Pour en savoir plus, n’hésitez pas à nous contacter : 01 84 80 78 79 ou par email contact@cybersolutions.fr