Audit d’exposition Dark Net
L’audit d’exposition évalue la surface d’exposition d’une entreprise aux menaces.
Nous identifions pour les entreprises leurs informations sensibles qui sont échangées ou accessibles dans l’internet caché. Nous recherchons sur Internet, le deep web ou le dark web, nous nous focalisons notamment sur la recherche de traces de malversation.
Ce que nous détectons dans le cyberespace :
- Serveurs réellement exposés sur Internet (fierce, recon-ng, shodan, etc.)
- Personnes publiquement reliées à l’entreprise
- Tentatives de squatting de domaine
- Vulnérabilités publiquement révélées sur l’entreprise
- Présences de compte dans les fuites de données publiques (leak de mots de passe, etc.)
- Calomnies/plaintes/avis négatifs publics sur l’entreprise
- Informations sensibles sur les réseaux sociaux (hashtag, etc.)
- Documents sensibles indexés sur les moteurs de recherche
- Informations sensibles dans les offres d’emploi publiées
- Informations sensibles dans des rapports de stage
- Informations sensibles dans les time machines du Net
- Informations sensibles sur le Dark Net
- Bases et coordonnées clients
- Savoirs-faire industriels
Nos livrables
- Rapport d’activité ponctuel
- Rapport d’activité mensuel – Ce rapport est édité tous les mois, indépendamment des rapports d’alerte. Il contient les métriques et la synthèse de la surveillance effectuée pour le client sur le mois écoulé : sources indexées, nombre d’alertes traitées, faux positifs, statistiques générales, faits généraux observés non directement liés au cas client…
- Synthèse d’analyse bi-annuelle – Deux fois par an, le rapport mensuel est l’occasion d’une analyse historique de la surveillance cyber du client, mise en perspective temporelle et sectorielle du niveau de risque et de l’activité cyber
