wicked.design
Alertes de cybersécurité en temps réel via l’interface Threema Gateway
wicked.design est une entreprise suisse de conseil en cybersécurité. L’entreprise développe des organisations de cybersécurité durables et gère un centre de cyberdéfense (CDC). L’alerte en temps réel en est un élément clé. Pour ce faire, wicked.design mise sur une interface entre la plateforme de sécurité open source Wazuh et Threema Gateway.
Domaines d’application
- Threema Work est utilisé pour l’automatisation d’alertes en cas d’activité suspecte dans le cloud. Wazuh transmet en temps réel les notifications – par exemple en cas d’accès à un fichier ou de téléchargement – aux services concernés via l’interface Threema Gateway.
- De plus, Threema Work est utilisé dans le domaine de la gestion des vulnérabilités, de la gestion sécurisée des configurations, de l’inventaire des systèmes et de la Regulatory Compliance. En cas d’alertes et de notifications, par exemple d’une faille identifiée ou d’une infraction à la conformité, les contacts enregistrés sont immédiatement informés et peuvent réagir en temps réel.
- Si des indices de compromission, Indicators of Compromise (IOC), sont détectés, une alarme est envoyée à l’équipe responsable avec toutes les informations pertinentes, ce qui permet une réaction rapide.
- En outre, Threema Gateway peut être utilisé dans le cadre du File Integrity Monitoring (FIM). Dans ce cas, la notification a lieu par exemple en cas d’accès à des données sensibles ou en cas de manipulation de données et de fichiers exécutables. Les équipes de sécurité sont ainsi alertées de manière sûre et « out of band » sur d’éventuelles intrusions et logiciels malveillants.
Tom F. Hofmann
CEO wicked.design
« La plate-forme de cybersécurité Wazuh, combinée à l’interface Threema Gateway, offre la solution d’alerte idéale. »
La base d’un système d’alerte devrait être un canal de communication sûr et fiable. Threema Work répond parfaitement à cette exigence.
La fonction d’accord ou de désaccord de Threema Work permet par exemple de confirmer ou de refuser facilement les autorisations d’accès.
En tant que canal de communication multiplateforme, Threema Work peut être utilisé pour des communications hors bande indépendantes. La communication de crise avec les parties internes et externes est ainsi assurée.
Plus de 8.000 entreprises et organisations utilisent Threema Work comme messagerie d’entreprise.
Livre blanc Business Messaging
Lisez notre nouveau livre blanc sur la messagerie professionnelle.
En savoir plus