L’outil de Cyber Threat Intelligence & de Cyberveille le plus puissant du marché
Partis du constat que seule une approche automatisée pouvait être assez rapide et exhaustive pour passer en revue en continu des centaines de milliers de sources sur le web, le Dark Web et le Deep Web, HTTPCS travaille depuis plusieurs années en étroite collaboration avec ses clients et partenaires pour développer l’outil de Cyber Threat Intelligence et de Cyberveille le plus puissant du marché.
Web, Deep Web et Dark Web Monitoring
L’objectif de notre solution de Cyber Threat Intelligence, CYBERVIGILANCE, est de collecter les informations sensibles liées à votre entreprise pour vous livrer une vision 360° de sa présence sur les réseaux. Son terrain de jeux est le Web, le Deep Web, le Dark Web.
Aujourd’hui, HTTPCS CYBERVIGILANCE débusque les informations critiques qui échappent à la vigilance des équipes IT, résultat : nos clients peuvent agir avant de potentiels attaquants et contrôler efficacement leur vulnérabilité.
Basée sur le développement de robots capables d’analyser des centaines de milliers de sources et de cibles, CYBERVIGILANCE se nourrit des cibles fournies (mots clés, noms de domaine, e-mail…) pour détecter les correspondances et remonter l’information attendue.
Plusieurs types de fichiers (images, pdf, doc, xls, ...) sont récupérés selon une méthode OSINT depuis différentes sources publiques (Pastebin, Zoomeye, Shodan, ...). Ces fichiers sont scannés grâce à des outils d'extraction de texte dits OCR.
Cyber Threat Intelligence & Détection des fuites de données, fichiers/documents confidentiels, failles de sécurité…
Bien souvent, les organisations ayant subi un piratage ou un vol de données sont les seules à ignorer qu’elles sont victimes d’une attaque. Défaçage, détournement de sites web, vulnérabilités détectées ou encore vol de données,… les hackers aiment parler de leurs exploits sur le web ou le deep web afin d’accroître leur notoriété ou simplement revendre leurs trouvailles.
Un grand nombre de sites cryptés, non indexés et donc non accessibles sur les moteurs de recherche classiques se trouvent sur le dark web. C’est là le plus souvent que les pirates partagent leurs informations.
HTTPCS CYBERVIGILANCE fait du Dark Web Monitoring et scanne le web, le deep web et le darknet pour rassembler ces informations et les mettre à disposition de ses clients.
Détection du Domain squatting et du typosquatting
La solution HTTPCS CYBERVIGILANCE permet de détecter, analyser et catégoriser les domaines potentiellement utilisés dans le cadre du typosquatting (ex: remboursement-impots-gouv.fr, banque-francee.fr).
Les domaines peuvent servir de vecteur d’attaque dans le cadre de campagne de phishing classique ou de spear-phishing à destination de vos salariés.
L’outil permet de monitorer vos noms de domaine, de marque, de produit, etc. (détection du domaine squatting)
En détectant les domaines suspects de manière anticipée, vous pouvez agir proactivement sur les attaques et ainsi protéger les intérêts de votre entreprise.
Surveillance des réseaux sociaux (SOCMINT) & Cyber Threat Intelligence
HTTPCS Cybervigilance utilise sa technologie basée sur l'intelligence artificielle pour surveiller votre réputation sur les réseaux sociaux (Twitter, Xing, Reddit, Linkedin etc.)
À ce titre, il fait partie des outils de type SOCMINT ou SMI.
La Solution de Cyber Threat Intelligence et de Dark Web Monitoring envoie des alertes par SMS et/ou e-mail temps réel (nombre de destinataires illimité).
Intégration avec API
L'API REST de HTTPCS permet l'intégration de CYBERVIGILANCE à vos cycles et outils habituels (Jira, Splunk, ServiceNow…) permettant une prise en charge ultra-rapide de chaque incident et la mobilisation d’un minimum de ressources.
HTTPCS CYBERVIGILANCE vous aide à prioriser la prise en charge des incidents. En un coup d’oeil, vous évaluez la criticité de l’information remontée.
Support technique et commercial HTTPCS inclus
Votre projet est géré par un interlocuteur unique épaulé par une équipe en cybersécurité.
Nous vous accompagnons dans la prise en main et la personnalisation de notre outil de Cyber Threat Intelligence. Toujours à l’écoute, nous vous proposerons des solutions pertinentes pour répondre à vos besoins que ce soit au travers d’options ou de développements sur mesure.
Ils nous font confiance
Ziwit (HTTPCS) possède le VISA
La qualification PASSI est un VISA de sécurité délivrée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Ce certificat émis par l'ANSSI témoigne de nos aptitudes et de notre expertise en tant qu'auditeurs, mais également de l'attention que nous portons à la protection de l'intégrité des informations confidentielles auxquelles nous pourrions être amenés à accéder lors de nos services chez nos clients.
Ziwit (HTTPCS) détient le label
Ziwit (HTTPCS) expert en sécurité numérique, garantit une expertise technique ainsi qu'un conseil de qualité pour prévenir les actes de cybermalveillance et sécuriser vos installations informatiques et vos sites internet.
En tant que prestataire labelisé ExpertCyber, Ziwit(HTTPCS) s'est engagé à respecter sa charte d'engagements.
Ziwit (HTTPCS) détient le label
Le label France Cybersecurity offre la garantie que les produits, solutions et services labellisés sont conçus, développés et opérés en France, par une filière industrielle dynamique et innovante reconnue par le marché. C’est donc une marque d’excellence pour les entreprises développant des offres de sécurité et souhaitant les commercialiser à l’export.
Ziwit (HTTPCS) détient la certification Qualiopi
Qualiopi, c’est la marque unique de certification qualité des organismes de formation. Elle est désormais obligatoire depuis le 1er janvier 2022. ZIWIT répond parfaitement aux 32 nouveaux indicateurs présents dans le référentiel national qualité, organisé autour de 7 critères qualité. Nos formations sont donc référençables par les organismes agréés et éligibles à un financement.
Ziwit (HTTPCS) fait partie du dispositif nationalcybermalveillance.gouv.fr
et a pour mission d’accompagner les victimes de cyberattaques grâce à ses solutions et outils de cybersécurité.
En tant que prestataire référencé sur la plateforme gouvernementale Cyber Malveillance, Ziwit (HTTPCS) s’est engagé à respecter sa charte d’engagements.
Nos experts en cybersécurité certifiés C)PTE (CERTIFIED Penetration Testing Engineer)
Développée à partir de la méthodologie de l’US Force One, et accréditée auprès de la NSA et du FBI, cette certification permet d’explorer tous les moyens techniques et non techniques existants permettant d’accéder à un système d’information de manière illicite. Nos pentesters sont ainsi formés sur l’art du piratage éthique et les dernières techniques en matière de test de pénétration, et ceci afin d’en reconnaître chaque élément clé.
Nos experts cybersécurité certifiés CEH (Certified Ethical Hacker)
Nos pentesters sont expérimentés dans la recherche de vulnérabilité. Ils possèdent la certification CEH reconnu internationalement afin de vous garantir un auditeur technique qualifié et éthique.
Ziwit a la certification OSCP (Offensive Security Certified Professional)
L'OSCP est une certification de piratage éthique proposée par Offensive Security (ou OffSec) qui enseigne les méthodologies de tests d'intrusion et l'utilisation des outils inclus avec la distribution Kali Linux. L'OSCP est une certification pratique de tests d'intrusion , exigeant que les titulaires réussissent à attaquer et à pénétrer diverses machines actives dans un environnement sécurisé.
Ziwit a la certification OSCP (Practical Network Penetration Tester)
Délivrée par TCM Security, la certification PNPT est un examen de piratage éthique unique en son genre, qui évalue d’une part la capacité d'un pentester à effectuer un test de pénétration réseau d’un haut niveau professionnel, d’autre part son potentiel à effectuer des recherches de sources ouvertes (OSINT) pour recueillir des informations sur la façon d'attaquer correctement ce réseau.
Ziwit (HTTPCS) détient la certification Cyber Essentials
Cyber Essentials est une certification soutenue par le gouvernement britannique (Royaume-Uni) pour aider les organisations à assurer une sécurité opérationnelle face aux cyber-attaques.
Ziwit détient la certification IASME GDPR
Délivrée par le consortium IASME et soutenue par le Gouvernement britannique, « IASME GDPR » vient compléter Cyber Essential en validant les compétences de Ziwit en matière de RGPD, et ses capacités à respecter ses exigences dans le cadre de son activité. La certification « IASME GDPR » est la preuve que ZIWIT a pris des mesures renforcées pour protéger votre entreprise et vos données contre les cyber-attaques sur Internet.
Ziwit (HTTPCS) détient la certification Cybersecurity Made In Europe
La certification "Cybersécurité made in Europe" est conçu pour promouvoir les entreprises européennes de cybersécurité et accroître leur visibilité sur le marché européen et mondial. La certification sensibilise à la valeur stratégique des entreprises de cybersécurité originaires d'Europe et développant leur activité sur la base de valeurs européennes de confiance.
Ziwit (HTTPCS) est membre (Alliance pour la Confiance Numérique)
ACN regroupe les entreprises apportant des services, solutions et technologies qui limitent les risques et accroissent donc la confiance.
Ziwit (HTTPCS) est membre associéCampus Cyber
Le Campus Cyber est le lieu totem de la cybersécurité en France qui rassemble les principaux acteurs nationaux et internationaux du domaine.
Full
Services Managés
Supervision de l'utilisation des produits HTTPCS possible, bénéficiez de l'expertise des ingénieurs produits pour optimiser votre management des vulnérabilités.
Contactez-nousTEMPS RÉEL
La carte interactive HTTPCS permet de visualiser en temps réel les cyberattaques à travers le monde. HTTPCS Cyber Vigilance vous alerte dès lors qu’une menace qui pourrait vous affecter est trouvée, en temps réel.
RIEN À INSTALLER
Votre interface client est accessible directement de votre compte sur www.httpcs.com. Aucune installation n'est nécessaire sur votre serveur. Créez un compte HTTPCS et connectez-vous à votre console utilisateur.
L’accompagnement de votre politique de cybervigilance est également renforcé par l’appui solide d’un Account Manager dédié, votre interlocuteur unique disponible par mail et téléphone.
La Cyber Threat Intelligence (ou CTI) est une notion au cœur de la solution HTTPCS CyberVigilance. Cette discipline a comme objectif de collecter et de classer les informations liées aux cyber-menaces.
La Cyber Threat Intelligence récolte ses données de divers endroits dont l’Open Source (OSINT), les médias et réseaux sociaux (SOCMINT), les données commerciales et communautaires, les données humaines (HUMINT) et enfin les informations ayant comme source le Deep Web et Dark Web (Dark Web Monitoring).
Questions fréquentes sur la cybervigilance
La Cyber Vigilance, c’est quoi ?
Être Cyber Vigilant ou pratiquer la cyber vigilance, c’est adopter des réflexes simples, préconisés par l’ANSSI pour vous protéger efficacement contre les menaces du web. Pour les entreprises, c’est anticiper les cyberattaques en réalisant de la veille sur les cyber risques.
A qui s’adresse HTTPCS Cyber Vigilance ?
HTTPCS Cyber Vigilance s’adresse à toutes les entreprises, quelle que soit leur taille, qui souhaiteraient être averties pour éviter que leur infrastructure ou leurs données ne soient piratées.
Si vous récupérez des données piratées, c’est qu’il est déjà trop tard, non ?
HTTPCS Cyber Vigilance permet de scanner le web et le dark web afin d’aspirer un maximum d’informations sur ce que disent les hackers. Lorsqu’ils vous citent ou déclarent avoir réussi à voler des données, cela ne veut pas dire qu’ils les ont déjà exploitées ! C’est justement là où il est nécessaire de réagir vite, de changer ses mots de passe par exemple avant qu’ils agissent.
Comment HTTPCS Cyber Vigilance arrive à scanner le darknet ?
HTTPCS a déployé sur le web, deep web et le darknet des robots, appelés Agents Virtuels, qui naviguent et scannent ce réseau parallèle à la recherche d’informations sensibles voire critiques.
Comment fonctionne l'essai gratuit HTTPCS de 14 jours ?
La version gratuite de 14 jours est disponible sans engagement. Cette version permet de découvrir la console et d’obtenir un aperçu de la solution dans sa formule BASIC.
Puis-je ajouter un site qui ne m'appartient pas ?
L’utilisation est soumise à une vérification préalable. Seul le propriétaire ou le gestionnaire du site web est autorisé à l’ajouter. Cette procédure peut s’effectuer : par téléphone, par le transfert d'un fichier témoin, ou par attestation écrite signée (pour les consultants, agences web ou Managed Service Provider par exemple).
Comment fonctionne HTTPCS CyberVigilance ?
HTTPCS CyberVigilance fait du Cyber Threat Intelligence. Il permet de détecter si des informations concernant vous ou votre entreprise ont fuité. Il peut analyser passivement des mots-clefs comme votre nom de domaine pour vérifier s’ils sont au cœur d’une discussion sur le Dark Web. Cet outil permet également de vérifier si votre site subit du domaine ou du typo squatting.
Quels types d’alertes vais-je recevoir et puis-je les choisir ?
Il existe différents types de notification dans HTTPCS CyberVigilance. Vous pouvez choisir quels types de notifications vous souhaitez recevoir parmi les événements liés aux mots-clefs, les événements liés au domaine, les événements liés à l’email et les événements liés au Domain Squatting.
Où le robot recherche-t-il les données fuitées ?
La solution HTTPCS CyberVigilance se base sur le développement de robots capables d’analyser des centaines de milliers de sources et de cibles, leurs terrains de jeux sont le Web, le Deep Web, le Dark Web (Dark Web Monitoring). Ils surveillent également les réseaux sociaux (SOCMINT).
Puis-je l’utiliser dans le cadre d’un Security Operations Center ?
HTTPCS Cybervigilance aide les SOC à mieux connaître le contexte et les menaces spécifiques à leur entreprise, grâce au système d’évènements liés au nom de domaine et aux mots-clefs.
