>

FAQ (Risques liés aux tiers)

Le module Third-Party Intelligence de Recorded Future fournit aux équipes de gestion des risques liés aux tiers des données et des analyses complètes sur les risques liés aux tiers. Les risques potentiels associés aux tiers sont les suivants :

  • Mentions d’entreprises sur le dark web : les mentions récentes et fréquentes d’une entreprise sur le dark web sont souvent corrélées à une augmentation des menaces contre l’entreprise, ce qui augmente la probabilité d’attaque.
  • Abus de domaine : les domaines typosquat enregistrés pour usurper l’identité des domaines d’une organisation indiquent des risques potentiels, tels que les attaques de phishing.
  • Rapport d’incident : une divulgation récente d’une faille de sécurité ou une attaque validée découverte par notre équipe Insikt indique probablement qu’une cyberattaque, une violation ou un événement récent a mis en danger les actifs informationnels du tiers
  • Fuites d’informations d’identification : les données exposées à partir de comptes professionnels utilisés par les employés sur le dark web et les sites de collage exposent les tiers à des attaques de bourrage d’identifiants et à l’usurpation d’identité de compte.
  • Utilisation abusive de l’infrastructure — L’utilisation abusive ou abusive de l’infrastructure informatique, comme les nœuds TOR hébergés, la communication avec les serveurs C2, les détections de logiciels malveillants et l’utilisation de technologies de sites Web associées à des CVE à haut risque indiquent que l’entreprise est plus vulnérable aux attaques.
  • Sécurité des applications Web : les certificats SSL/TLS obsolètes, les configurations SSL/TLS non prises en charge et l’utilisation de logiciels non pris en charge présentent tous des risques pour une entreprise et les entreprises avec lesquelles elle travaille.

Ces risques potentiels, ainsi que des dizaines d’autres facteurs, sont intégrés dans le calcul d’un score de risque en temps réel, ce qui est précieux pour une évaluation rapide du risque associé aux tiers.

Équité, exactitude et transparence

Afin d’assurer l’équité et l’exactitude du module de renseignements tiers de Recorded Future, Recorded Future s’engage à respecter les principes suivants :

  • Précision: Recorded Future s’efforcera de fournir des scores de risque basés sur des méthodologies sophistiquées appliquées à des données pertinentes et de haute qualité.
  • Transparence : Recorded Future fournira une transparence sur les méthodologies et les types de données permettant de déterminer le score de cyber-risque d’une entité. Vous trouverez ici un résumé des règles actuelles en matière de risques.
  • Impartialité: Toutes les organisations auront le droit de fournir des commentaires sur les scores et de partager des données corrigées ou clarifiantes via notre formulaire de rétroaction.
  • Exactitude: Tous les scores de risque liés aux tiers seront entièrement objectifs et basés sur des données. Contrairement à de nombreux autres services, les scores de risque de tiers de Recorded Future doivent être continuellement mis à jour en fonction de périodes spécifiques liées à chaque règle de risque et refléter l’inclusion des dernières informations validées.
  • Validation: Recorded Future s’efforcera également de valider de manière indépendante nos méthodologies et, au fil du temps, les performances historiques de nos modèles.
  • Indépendance: Les relations commerciales (ou l’absence de relations) avec un client, un partenaire, un prospect, un fournisseur ou toute autre entité n’auront absolument aucun impact sur la notation d’une organisation. De même, toutes les organisations seront en mesure de fournir des commentaires sur leur notation et la méthodologie.
  • Confidentialité: Toute information divulguée par une organisation ou une personne fournissant des commentaires doit être protégée de manière appropriée. Dans le même ordre d’idées, comme toujours, Recorded Future respectera les meilleures pratiques de recherche en matière de cybersécurité afin d’éviter l’utilisation abusive de sa plateforme.
</ul>