En avril 2026, ITrust présentait au Forum InCyber (FIC) les résultats d'un projet de recherche mené par son équipe SOC. Thomas Bourthoumieux, Directeur du SOC, et Félix Billières, Analyste SOC N3, ont exposé les travaux conduits par l'équipe N3 et plus largement la Blue Team d'ITrust : intégrer les avancées récentes de l'intelligence artificielle dans le workflow opérationnel du SOC. Ce projet répond à un constat partagé par l'ensemble de la profession : le cycle purple team classique est trop lent, trop fragmenté et trop peu reproductible pour suivre le rythme des attaquants. L'objectif était de donner à un [...]

Reveelium est une technologie SIEM XDR qui détecte les cybermenaces connues et inconnues et remonte les traces de la cyberattaque. Son interface offre un espace collaboratif sécurisé permettant d'accéder aux mêmes niveaux d'information en temps réel entre les différents intervenants (DSI Pilote, analystes SOC,..). Une supervision multi-niveaux adaptée à tous les profils Reveelium intègre des dashboards conçus pour s’adapter aux différents niveaux de gouvernance et d’exploitation. Chaque utilisateur peut ainsi accéder aux indicateurs et aux vues stratégiques ou techniques qui correspondent à son périmètre d’action. Supervision stratégique : Les DSI, RSSI et membres des comités de direction disposent de [...]

Le Threat Hunting est une composante clé du SOC d’ITrust : technique, stratégique et résolument proactive. Cette chasse aux menaces réduit le temps de réponse aux incidents, limite le dwell time et renforce les capacités de détection de Reveelium, en enrichissant les données analysées lors des sessions de hunting. Méthodologie, processus opérationnels, retour d’expérience : plongez dans le quotidien d’un Threat Hunter. Threat Hunting VS Threat Intelligence Bien que fondamentalement distinctes, ces deux disciplines sont complémentaires. le Threat Hunting explore, la Threat Intelligence éclaire, et ensemble, elles s’enrichissent mutuellement pour renforcer la posture défensive face à des menaces de [...]

La base de connaissances MITRE ATT&CK, adoptée par des milliers d’organisations à travers le monde, est régulièrement mise à jour pour inclure les dernières évolutions des cybermenaces grâce aux milliers de contributions issues de la communauté de la cybersécurité et aux renseignements partagés. Son intégration dans la plateforme Reveelium enrichit ses capacités de détection et d’investigation pour identifier, analyser et répondre efficacement aux tactiques et techniques des cyberattaquants. MITRE ATT&CK : Un cadre technique incontournable pour les experts en cybersécurité La base MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) est un cadre open-source qui documente les tactiques, [...]

Comment ITrust a aidé un grand ministère à renforcer sa cyberdéfense ? Dans un monde numérique en constante évolution, la cybersécurité est devenue une nécessité vitale pour les entreprises. ITrust, avec son expertise reconnue et son SOC managé innovant, a joué un rôle crucial dans la fortification de la cyberdéfense d'un grand ministère français. Parallèlement, les tendances du marché des SOC (Security Operation Centers) évoluent rapidement, adoptant des technologies avancées pour combattre les menaces croissantes. EN SAVOIR PLUS Le Défi de la Cyberdéfense dans le monde moderne : Les menaces à la sécurité évoluent plus [...]

Les équipes de sécurité informatique doivent aujourd’hui gérer des données provenant d'un réseau étendu et de plus en plus complexe qui englobe plusieurs clouds et applications SaaS (Software-as-a-Service), un nombre croissant de sites avec de nouvelles connexions SD-WAN, des objets connectés (IoT), des systèmes OT, des travailleurs et des appareils mobiles, et maintenant, des dizaines, voire des centaines de bureaux à domicile. L’XDR, une technologie nécessaire aujourd’hui Pour s'adapter au volume, à la vélocité et à la variété des données, les technologies de détection et de réponse étendue (XDR) s’avèrent nécessaires pour collecter et traiter les [...]

Disposer d’un EDR managé ou MDR est plus important que jamais aujourd’hui. Voici des informations utiles pour vous aider dans votre projet de mise en place d’un EDR managé. Qu’est ce qu’une solution EDR ? L’Endpoint Detection Response (EDR) est un ensemble d’outils de cybersécurité conçus pour détecter et supprimer tous les malwares ou tout autre activité malveillante dirigés contre les terminaux connectés à votre réseau d’entreprise. En effet, les terminaux et les postes de travail sont la cible privilégiée des cyberattaques puisqu’ils constituent le maillon faible du réseau d’une entreprise. A titre d’exemple, la [...]

Depuis 2018 et la sortie de la 1ère version de Reveelium, l’équipe d’ITrust est convaincue de l’intérêt de l’Intelligence Artificielle pour la cybersécurité. Ces dernières années, les tendances du marché nous ont donné raison : des PME aux géants de l’industrie, tous s’appuient sur cette technologie pour décupler leur capacité à détecter les menaces. Qu’entend-t-on par IA ? Reveelium n’est pas encore à même de penser comme un humain, et ne remplace donc pas l’expertise d’un analyste SOC accompli. Ceci étant dit, la pratique de l’IA chez ITrust va bien au-delà des règles IF/THEN, même optimisées, qui ont longtemps [...]

La généralisation du télétravail ces derniers mois a encore renforcé la tendance de la mobilité au sein des entreprises. Des PME aux Grands Groupes, tous doivent faire face à une augmentation des risques cyber, due à des postes de travail échappant au contrôle des équipes techniques, à des connexions externes plus fréquentes, à des employés peu sensibilisés aux risques informatiques et livrés à eux-mêmes… Ces problématiques se posaient déjà pour les organisations opérant à l’international, ou celles dont un nombre conséquent de collaborateurs travaillent régulièrement hors des locaux (commerciaux, consultants, etc.) Gérer un SI aussi dispersé peut vite devenir une [...]