La CyberMap HTTPCS : un outil précieux pour la cybersécurité
La CyberMap HTTPCS est une carte interactive permettant de visualiser les cyberattaques en temps réel.
Elle est alimentée par les données de HTTPCS, une plateforme de cybersécurité qui collecte et analyse des données de sécurité provenant de sources multiples, notamment des journaux d’événements, des bases de données d’adresses IP et des informations de vulnérabilité.
La CyberMap HTTPCS est une carte interactive permettant de visualiser les cyberattaques en temps réel.
Elle est alimentée par les données de HTTPCS, une plateforme de cybersécurité qui collecte et analyse des données de sécurité provenant de sources multiples, notamment des journaux d’événements, des bases de données d’adresses IP et des informations de vulnérabilité.
La carte de la CyberMap HTTPCS
La Map de la CyberMap HTTPCS affiche les cyberattaques en temps réel sous forme de points colorés. La couleur des points indique le type d’attaque :
- En orange (VUL) : Vulnérabilités : Sites présentant ou ayant une vulnérabilité exploitable (XSS, Directory Traversal, SQL Injection).
- En bleu-vert (MLC) : Sites Malicieux : Sites distribuant des applications et des services frauduleux, se livrant à des activités illégales ou hébergeant des botnets.
- En vert foncé (DAY) : Les Exploits 0-Day : Vulnérabilités non divulguées et exploitables affectant les logiciels actifs (CMS, plugins, systèmes d’exploitation, pilotes).
- En vert clair (BRC) : Violations de bases de données : Bases de données compromises divulguant des informations sur les utilisateurs (identifiants de compte, données personnelles).
- En orange foncé (ATK) : Sites web piratés : Sites compromis après une attaque et victimes de dégradation de sites Web.
- En violet (MIP) : Adresses IP malveillantes : Adresses IP impliquées dans des activités malveillantes telles que la commande et le contrôle de botnets, le spam, les attaques DDoS ou l’hébergement de contenu malveillant.
- En bleu (MAL) : Fournisseurs de logiciels malveillants détectés : Sites hébergeant des virus, chevaux de Troie, logiciels espions ou autres logiciels malveillants.
- En marron (PSW) : Passwords Dumps : Fuite de données contenant des informations sensibles (identifiants utilisateur, mots de passe d’administration, adresses e-mail).
- En gris (PSH) : Sites de phishing : Sites engagés dans des activités de phishing volant des informations sensibles (données personnelles, mots de passe, détails de carte de crédit).
- En bleu-gris (SOF) : Vulnérabilités logicielles : Vulnérabilités publiques affectant les logiciels répandus (CMS, plugins, systèmes d’exploitation, pilotes).
- En rouge (ALL) : Toutes les vulnérabilités et menaces confondues.
Il est évidemment tout à fait possible, lorsque l’on clique sur un des pays de la carte, de connaître les alertes et menaces du pays en question.
Nous vous conseillons grandement de créer un compte et de vous connecter pour avoir accès à davantage d’informations.
Voici ce que cela donne pour le pays « Russie » :
Le détail d’un pays
Pour savoir, par exemple, quels sont les sites faisant du phishing en Russie, vous pouvez cliquer sur l’alerte correspondante « Phishing websites ».
Une fois fait, vous allez arriver sur une page regroupant les alertes de sites de phishing avec la source, la date et l’URL du site.
Si vous survolez une alerte, vous pouvez cliquer sur l’icône représentant la loupe pour avoir plus de détails concernant l’alerte voulue.
Les statistiques détaillées de la CyberMap HTTPCS
Statistiques par pays
Grâce à la CyberMap de HTTPCS, vous avez accès à un ensemble de données et de statistiques détaillées et pointues.
Vous pouvez ainsi afficher, si vous le souhaitez, le TOP 10 des pays ayant des sites malicieux.
Pour cela, rien de plus simple, allez dans l’onglet « Stats » puis « By Country » et là, vous allez pouvoir trier le type d’alerte, soit dans notre cas, Malicious websites ».
Nous retrouvons donc comme TOP 10, les USA puis la Russie et enfin le Panama.
Il est également possible d’afficher des graphiques correspondant à notre demande, comme le camembert ci-dessous (existe aussi en graphique par barres, ou par barres empilées).
Statistiques par alertes
L’onglet « Stats by alert » est également très utile.
Vous pouvez retrouver les différentes alertes d’un même pays avec le nombre exact.
Dans le cas ci-dessus, on a décidé d’afficher toutes les différentes alertes pour la France.
À l’instar des statistiques par pays, il est possible d’afficher des graphes.
Si vous voulez en savoir plus sur les « Malicious websites » de la France, il vous suffit de cliquer sur le terme.
Et vous allez retrouver les 10 dernières alertes de ce type.
Si vous souhaitez en voir davantage, vous devez prendre une solution HTTPCS CyberVigilance, elle offre d’autres fonctionnalités que nous allons voir plus loin.
Les stats horaires
Autre fonctionnalité très utile, vous pouvez voir les statistiques journalières des alertes par tranche horaire.
Ici, le 07 novembre 2023, comme le montre ce graphe, nous avons des pics d’alertes, dont la plus importante est à 21h00.
Dans ce graphe, nous pouvons bien évidemment sélectionner les types d’alerte souhaités.
Nous avons, par exemple, décidé de ne sélectionner que les sites vulnérables.
Le reporting
Il est possible de reporter une alerte, notre équipe d’experts se chargera de vérifier si les informations déclarées sont réelles.
Vous pouvez déclarer une alerte anonymement, en étant connecté ou en ayant un abonnement CyberVigilance actif.
Qu’apporte la solution HTTPCS CyberVigilance ?
Plusieurs fonctionnalités sont limitées si vous ne possédez pas la solution HTTPCS CyberVigilance.
Par exemple, dans l’onglet « Alerts », si vous souhaitez voir plus que 10 alertes, vous devez posséder la solution BASIC ou PRO de HTTPCS CyberVigilance.
La recherche
Quand vous recherchez un terme dans la map, avec la fonctionnalité « Search », les résultats seront masqués si vous ne possédez par la solution HTTPCS CyberVigilance.
Imaginons que nous recherchions le terme « publichealth », vous allez atterrir sur cette page :
Pour voir les alertes détaillées sur ce terme de recherche, il est obligatoire d’avoir la solution.
La solution HTTPCS CyberVigilance
HTTPCS CyberVigilance est une solution de Cyber Threat Intelligence et de veille du darknet qui permet aux entreprises de se protéger contre les cyberattaques.
Elle offre une couverture complète des réseaux web, deepweb et darkweb, ce qui lui permet de détecter un large éventail de menaces potentielles.
Surveillance des réseaux web, deepweb et darkweb
HTTPCS CyberVigilance utilise des techniques de machine learning et d’intelligence artificielle pour analyser en permanence le contenu des réseaux web, deepweb et darkweb.
Cela permet de détecter rapidement toute nouvelle information susceptible de compromettre la sécurité de l’entreprise.
Identification des informations sensibles et des activités malveillantes
HTTPCS CyberVigilance est capable d’identifier une large gamme d’informations sensibles, notamment des :
- Documents confidentiels (formulaires, contrats, données personnelles, etc.).
- Informations sur des failles de sécurité.
- Activités malveillantes (phishing, ransomware, etc.).
La solution utilise des algorithmes de détection avancés pour identifier ces informations avec un haut niveau de précision.
Alertes en temps réel
HTTPCS CyberVigilance alerte les équipes impactées en temps réel lorsqu’elle détecte une information sensible ou une activité malveillante.
Cela permet aux entreprises de réagir rapidement et de limiter les dommages potentiels d’une cyberattaque.
Reporting
HTTPCS CyberVigilance offre un reporting complet des activités de surveillance. Ce reporting permet aux entreprises de suivre l’évolution des menaces et de prendre les mesures nécessaires pour renforcer leur sécurité.