Threat Intelligence

Notre équipe de Threat Intelligence remplit deux missions principales : étudier les menaces cyber pour les comprendre et améliorer en continu les protections des produits de Stormshield. Le tout, dans l’optique de contribuer à l’effort de la communauté de la cybersécurité pour faire face aux menaces cyber.

Stormshield Security Research · Stormshield Cyber Threat intelligence

Stormshield Customer Security Lab

Nous mettons un point d'honneur à fournir une protection efficace contre les menaces cyber qui pèsent sur les entreprises. Cela se traduit par une équipe dédiée, le Stormshield Customer Security Lab. Leur quotidien : l’analyse approfondie des technologies et mécanismes exploités par les cyber-criminels.

Pour enrichir notre connaissance des IoC (Indicator of Compromise – indicateurs de compromission), cette équipe de Cyber Threat Intelligence s’appuie sur les grandes quantités d'informations fournies par nos propres solutions UTM, EPP/EDR et de sandboxing, couplées à des sources de données externes. En ligne de mire, l’objectif continu de sécurisation des solutions Stormshield (Stormshield Security Research). Et avec notre portail de Sécurité Produit, nous poursuivons également une mission d’information auprès de nos partenaires et clients quant à l'état de la menace cyber dans le monde. Identifier si une adresse IP est présente dans nos bases d’IP réputation, retrouver les protections existantes sur nos produits (signatures SNS comme règles SES) ou encore accéder à la liste des CVE détectées par notre module de Vulnerability Management ; autant d’informations de sécurité ouvertes à tous.

Cloud based sandboxing

Un doute sur un fichier ? Testez-le avec Breach Fighter

Vous n’avez pas vraiment confiance dans le dernier e-mail que vous avez reçu ? Et encore moins dans la pièce-jointe qui l’accompagne ? Devenez cyber-serein avec Breach Fighter. À travers un portail en accès libre, cet outil de recherche détecte les éventuels comportements malveillants. Ce service de détection de malware est une partie intégrante de notre solution de sandboxing Breach Fighter. Une solution basée sur l’analyse comportementale issue de notre produit Stormshield Endpoint Security Evolution et des recherches de notre équipe de Threat Intelligence. Breach Fighter peut ainsi analyser et détecter des comportements malveillants dans des e-mails contenant des pièces-jointes et dans des fichiers de type Microsoft Office, PDF, fichiers JAR et Java, scripts (Powershell, Jscript…), fichiers exécutables Windows, ou encore des archives (ZIP, RAR, 7zip…).

Cyber threat intelligence ⸱ Threat Hunting ⸱ Threat Detection

Des contenus techniques à destination des experts sécu

Enfin, notre équipe de Threat Intelligence s’intéresse également de très près à l’approche technique de la cybersécurité. Les mains plongées dans le code, nos experts en cybersécurité s’attaquent au mécanisme des malwares et livrent leur analyse de haut niveau, parfois en avant-première. Des contenus techniques pour lecteurs avertis.

Une question à poser ou un incident à remonter ? Les membres de notre équipe de Security Intelligence sont à votre disposition.

  • * champs obligatoires
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Threat intelligence job / #offrecyber

Des postes en cyber à pourvoir

De nouveaux profils viennent régulièrement enrichir notre équipe de Cyber Threat Intelligence. Expert cyber, consultants dédiés et autres profils en tout genre, vous êtes à la recherche d’une nouvelle aventure en cybersécurité ? Jetez un œil à nos postes ouverts et postulez.