VISION

Pour une cybersécurité de confiance, intuitive et experte

Face à l’augmentation exponentielle des attaques et de leur taux de succès, il est impératif de considérer une nouvelle approche à la sécurité web.
LE CONSTAT

L’année a été marquée par une augmentation du taux de succès des attaques

  • Augmentation des surfaces d’attaques

    La digitalisation des métiers, le télétravail ainsi que l’explosion des objets connectés apportent des bénéfices indéniables. Mais ils apportent aussi des nouvelles opportunités et points d’entrée que les criminels peuvent exploiter.

  • Agressivité croissante des criminels

    En 2023, nous avons pu constater un réel déséquilibre entre l’agressivité des cyber criminels et les capacités de défense des entreprises qui ont du mal à recruter des compétences cyber.

  • Complexité des outils de cyberdéfense

    La diversité et la complexité des attaques obligent les RSSI à mettre en place des solutions de cyberdéfense de plus en plus complexes à opérer sans arriver à recruter les profils qualifiées.

Le web est devenu trop dangereux pour laisser n’importe quel user aller sur n’importe quel site avec n’importe quel end point !

Quelque soit le type d’attaque ou le vecteur de diffusion, aujourd’hui, une majorité écrasante d’attaques utilisent des domaines internet (ou URLs) comme cerveau.
Que ce soit des sites de phishing pour voler des identifiants ou des données de carte bleue, des sites abritant des malwares, des domaines servant de serveur de Commande et Contrôle, les domaines malicieux sont partout et représentent 20% des nouveaux sites crées dans le monde.
Il est donc essentiel de s’en protéger.

Or la majorité des solutions de sécurité sont basées sur la reconnaissance de la menace pour pouvoir la bloquer. Or, on assiste à une explosion du nombre de menaces et des vecteurs d’attaque : 400.000 malwares sont créés par jour et 13 millions de domaines malicieux par mois. Ces technologies n’arrivent plus à actualiser leur base de menace à temps et laissent la porte ouverte aux malwares récemment créés et domaines éphémères. Ceci explique l’augmentation du taux de succès des cyberattaques. Bien qu’essentielle, l’approche traditionnelle est aujourd’hui dépassée.

NOTRE PROPOSITION

La technologie exclusive Trust-Centric®

Face à l’explosion des domaines malicieux, Olfeo propose de ne plus faire confiance par défaut aux domaines inconnus ou non-catégorisés.

La technologie Trust-Centric d’Olfeo n’autorise l’accès des utilisateurs qu’à des sites de confiance vérifiés par Olfeo. Ainsi toutes les attaques éphémères non référencées seront bloquées. Avec cette approche la totalité des clients d’Olfeo sont parvenus à repousser les attaques.

Cette technologie est rendue possible grâce à l’exhaustivité et la qualité de la base de données d’URLs Olfeo contenant plus de 100 millions d’URLs et couvrant plus de 99% des requêtes en France et Europe.

NOTRE APPROCHE

La technologie Trust-centric n’est possible que grâce à l’exhaustivité de la base de données d’URLs d’Olfeo

  • Une analyse granulaire des contenus allant jusqu’au sous-domaine (blogs, e-commerce etc.)

  • Double analyse combinant Intelligence Artificielle et confirmation humaine pour assurer une qualité irréprochable de la catégorisation

  • Catégories illicites mises à jour en fonction des évolutions réglementaires et législatives

  • 22 millions

    de domaines couvrant des centaines de millions d’URLs

  • 99,5%

    de taux de reconnaissance des requêtes web

  • 100

    catégories et 9 thèmes

Assurer la sécurité et la conformité avec la législation
Le facteur humain
La conformité juridique
La souveraineté
Le facteur humain

Le facteur humain est un complément indispensable de votre défense.
4 attaques sur 5 proviennent d’une erreur humaine.
Les outils cyber se focalisent sur la détection des menaces et n’associent pas les collaborateurs à la politique de sécurité. Certes, il existe des formations, mais elles sont complexes à mettre en œuvre à l’échelle de l’entreprise.
Il est donc essentiel de mettre en œuvre des stratégies de formation à l’hygiène informatique à destination des collaborateurs et employés.

Olfeo propose un produit de sensibilisation aux enjeux de cyber sécurité pour former les collaborateurs et en faire des piliers proactifs de la stratégie de cyber défense.

La conformité juridique

Les organisations qui donnent accès à Internet à leurs collaborateurs sont soumises à plusieurs obligations au même titre que les OCE (Opérateurs de Communication Électronique). Elles doivent notamment conserver les logs nominatifs sur 1 an glissant, obéir aux lois anti-terroristes …
Elles ont aussi l’obligation de protéger les données confidentielles qui transitent par leurs systèmes : données personnelles, données de clients et de partenaires …
Quatre risques juridiques majeurs pèsent sur l’entreprise :
• Le non-respect des obligations légales en tant que fournisseur d’accès Internet ;
• La mise à disposition de l’accès à des sites illicites (terrorisme, pédopornographie, drogues …) ;
• Le non-respect du RGPD dans le choix d’une solution de contrôle des flux ;
• Le non-respect du droit du travail dans son déploiement.

Grâce à sa base de données d’URLs et sa catégorisation fine des contenus, Olfeo fournit une protection juridique et aide les responsables de SI à assurer leur conformité avec les textes de lois et de droit du travail.

La souveraineté

La confidentialité des données et des secrets de nos clients est stratégique.
Il y a encore quelques années, les données confidentielles ou sensibles étaient stockées physiquement au sein des data centers d’entreprise. Le fort développement des applications SaaS métiers (CRM, finance, R&D, RH…) conduit à étendre le système d’information vers des serveurs externes.
De nombreuses données sensibles se déplacent vers l’extérieur : fichiers clients, contrats, projets de recherche, secrets industriels, informations sur les collaborateurs, données financières, …
Une passerelle de sécurité SaaS occupe une place particulière dans la chaîne de confiance, car elle intercepte et accède à toutes ces données confidentielles. Il faut choisir un éditeur loyal et indépendant.
Olfeo, société de droit européen, n’est pas soumise aux lois américaines sur le renseignement et les télécommunications (comme par exemple le Cloud Act)