Introduction

Verimatrix XTD

Capture d'écran montrant comment l'IA peut être utilisée sur la plateforme Verimatrix XTD pour prédire les cybermenaces.
Global Infosec Award 2023

Notre nouveau produit de cybersécurité
le plus cool.

Verimatrix XTD est une plateforme étendue unique threat defense qui met en lumière les cybermenaces et les signaux de fraude pour les applications Android et iOS, y compris tous les appareils connectés à votre entreprise par l'intermédiaire de ces applications, vous protégeant ainsi des attaques.

XTD aide les équipes de sécurité à :

Détection des menaces

L'un des principaux défis pour les RSSI et les équipes SOC est d'identifier les menaces potentielles avant qu'elles ne causent des dommages. Verimatrix XTD est une solution de cybersécurité mobile qui surveille en permanence vos terminaux étendus et détecte les activités suspectes ou les anomalies qui pourraient indiquer une attaque potentielle.

Réponse aux incidents

Les RSSI et les SOC n'ont souvent pas la capacité de répondre rapidement et efficacement aux incidents de sécurité mobile. Les outils de cybersécurité tels que l'EDR et le MTD peuvent aider, mais ne parviennent pas à détecter les millions d'angles morts des appareils des consommateurs. Verimatrix XTD fournit des alertes en temps réel et des informations détaillées sur la nature et la portée de toutes les menaces mobiles, afin que vous puissiez remédier à l'incident.

Protection des données

Garantir la confidentialité, l'intégrité et la disponibilité des données sensibles des applications mobiles est un autre défi important pour les RSSI et les équipes SOC. Verimatrix XTD les aide en surveillant et en contrôlant l'accès aux données, en identifiant les tentatives d'exfiltration de données et en fournissant des mesures d'obscurcissement, de chiffrement et d'autres mesures de protection.

Conformité

Il n'y a pas de compromis possible pour répondre aux exigences de conformité réglementaire, en particulier pour les RSSI et les équipes SOC. Les outils de cybersécurité tels que l'EDR et le MTD peuvent aider, mais ces solutions ont un angle mort : les menaces liées aux applications mobiles et aux appareils grand public. En fournissant des pistes d'audit, des journaux détaillés et d'autres documents qui démontrent la conformité avec des réglementations telles que HIPAA, PCI DSS et GDPR, Verimatrix XTD étend votre couverture de conformité.

Gestion des ressources

De nombreuses organisations sont confrontées à la difficulté de doter leurs programmes de cybersécurité d'un personnel et de ressources adéquats. Verimatrix XTD est un outil de cybersécurité qui peut automatiser les tâches de routine, réduisant ainsi votre charge de travail. Nous utilisons également notre technologie AI/ML pour aider à identifier les schémas de menace - en fournissant des alertes précoces de type " zero day ". En outre, nous offrons un service optionnel de surveillance et de réponse, en utilisant nos scientifiques de données pour compléter vos équipes internes.

Aperçu des capacités

XTD Prévenir

Protégez vos applications Android et iOS avec XTD Prevent.

Les applications mobiles peuvent constituer un point d'entrée dans vos systèmes informatiques plus larges. Si elles ne sont pas correctement protégées, elles peuvent exposer l'entreprise à des cyberattaques. Alors que de plus en plus d'entreprises adoptent l'expérience mobile, les attaques sur ce canal se multiplient.

Les angles morts de la sécurité

La gestion de la cybersécurité mobile peut se perdre dans les lacunes de l'organisation. Les équipes chargées du développement des applications mobiles travaillent généralement séparément des équipes chargées de la technologie et de la sécurité de l'entreprise, ce qui peut créer des zones d'ombre dans la sécurité de l'entreprise.

Techniques défensives dans l'application

Les pirates analysent souvent le code des applications pour comprendre leur logique, ce qui rend les organisations centrées sur les applications plus vulnérables aux sondages des pirates et aux cyberattaques. Les RSSI devraient rechercher des solutions d'entreprise qui utilisent une gamme de techniques défensives pour garantir des niveaux de protection optimaux.

Les techniques In-App comprennent
- Obfuscation du code
- Vérifications de l'environnement
- Détection des appareils jailbreakés et rootés
- Prévention de l'altération
- Télémétrie des appareils non gérés

Bouclier applicatif et RASP

Le blindage des applications (également connu sous le nom de protection des applications) est au cœur de Verimatrix XTD Prevent. Le blindage d'une application consiste à renforcer l'application afin de rendre difficile la rétro-ingénierie et la modification de son comportement. RASP se concentre sur la protection de l'application pendant son exécution, et Verimatrix XTD Prevent recherche les menaces contre l'application.

Les outils XTD Prevent comprennent
- Chiffrement du code
- Obfuscation du flux de contrôle
- Vérifications de l'environnement d'exécution
- Vérifications de l'intégrité binaire
- Drapeaux/bloqueurs de zero-day

La télémétrie des applications est essentielle

Sans télémétrie, les entreprises ne savent pas ce qui se passe dans leur écosystème d'applications, et il est impossible de prévenir, prédire ou détecter les menaces qui se produisent dans votre application ou à partir des appareils qui se connectent à votre application sans que la télémétrie ne soit déployée sur un appareil. La télémétrie sans agent de Verimatrix fournit une solution zéro-code étonnante pour tous ceux qui publient des applications Android ou iOS - ce qui signifie que vous pouvez protéger et voir ce qui se passe sur n'importe quel appareil consommateur non géré qui déploie Verimatrix XTD Prevent.

Avantages de Telemetry :
- Zéro code : Aucun effort de développement supplémentaire
- Sans agent : Aucun agent n'est requis sur les appareils
- Surveillance instantanée des applications protégées
- Surveillance instantanée des appareils connectés

CI/CD - Construit pour la vitesse et l'efficacité

Verimatrix est un fervent partisan de l'intégration continue et de la livraison continue (CI/CD), un processus qui permet aux équipes mobiles de tester et de publier du code à un rythme plus rapide, ce qui se traduit par une productivité et une agilité accrues. En automatisant l'intégration, l'injection de sécurité, les tests, la livraison et le déploiement du code, la compatibilité CI/CD de Verimatrix garantit que votre processus de développement logiciel interne est transparent, rationalisé et sécurisé.

Avantages des intégrations CI/CD :
- Réduire les risques
- Augmenter la sécurité
- Éliminer les obstacles
- Développer plus efficacement
- Accélérer les cycles de publication

Aperçu des capacités

XTD Detect & Respond

Verimatrix offre une expérience étonnante en matière de cybersécurité avec Extended Threat Defense (XTD), permettant aux clients de prévenir, de détecter, de répondre et de prédire les menaces pour leurs applications mobiles et les appareils qui se connectent à leur infrastructure critique.

Nous avons étendu nos capacités de détection au réseau, au-delà des détections au niveau des applications et des appareils. Nous pouvons accéder au risque par application pour protéger la connexion à l'infrastructure critique de l'entreprise. Tout cela est désormais disponible.

Une brève présentation de l'XTD

Verimatrix XTD est une solution de cybersécurité puissante et complète qui peut aider les organisations à rester protégées contre les dernières cybermenaces. Voici une brève présentation de notre tableau de bord Detect & Respond à l'aide d'un exemple de capture d'écran de notre solution XTD.

Les jauges

La partie supérieure du tableau de bord se compose de quatre indicateurs de détection numériques (ou jauges) qui vous permettent d'obtenir une vue d'ensemble du niveau de protection et de risque de votre infrastructure. Chaque jauge vous permet d'avoir un aperçu rapide des différentes dimensions de l'écosystème des applications.

La jauge supérieure gauche montre tous les événements suspects détectés sur la base de l'activité de vos applications mobiles au cours du mois dernier. Heureusement, les 123 millions d'événements capturés ne signifient pas que vous avez un grand nombre de menaces provenant des applications mobiles. Parmi cette énorme quantité d'événements suspects, nos agents d'intelligence artificielle et d'apprentissage automatique vous feront gagner beaucoup de temps et d'efforts en identifiant ces 15 détections, que vous pourrez analyser plus en détail.

Tous ces 123 millions d'événements se sont produits au cours de 4,4 millions d'installations d'applications. Avec l'aide de Verimatrix XTD et de l'analyse comportementale de Verimatrix renforcée par l'IA/ML, il est désormais très facile de réaliser l'impossible : trouver rapidement l'aiguille dans la botte de foin. En regardant la deuxième jauge, vous pouvez simplement identifier ces 8 instances qui pourraient représenter des menaces pour votre infrastructure et vos applications.

La plateforme Verimatrix XTD a empêché l'accès à sept applications au total et seules deux d'entre elles présentaient une activité suspecte nécessitant une attention particulière. Si vous souhaitez savoir de quelles applications il s'agit, vous pouvez facilement consulter tous les détails à l'aide de la troisième jauge.

Toutes les menaces ne représentent pas le même risque pour votre infrastructure critique et vos applications. Alors qu'une installation sur un appareil rooté représente une menace, l'altération ou la tentative de débogage de l'application installée représente un risque global beaucoup plus élevé. La quatrième jauge donne une vue d'ensemble des niveaux de risque pour les huit cas de menace.

 

Lorsque vous souhaitez en savoir plus, il est possible d'accéder à tous les détails et d'approfondir l'enquête, voire de réagir. C'est ainsi que Verimatrix XTD offre le cercle complet de la détection et de la réponse - en étendant vos défenses contre les menaces jusqu'à la surface d'attaque la plus éloignée.

Intégration SIEM

Verimatrix XTD dispose de capacités d'intégration avec divers systèmes de gestion des informations et des événements de sécurité, ce qui vous permet d'automatiser vos capacités de prévention et de détection de bout en bout pour vous aligner sur la façon dont vous choisissez de gérer vos menaces étendues. Vous trouverez l'état de l'intégration SIEM et de la disponibilité du service dans le coin supérieur droit de l'en-tête du tableau de bord.

Nous pouvons vous aider à intégrer Verimatrix XTD à votre SIEM afin d'améliorer votre détection des menaces, votre réponse aux incidents et votre posture de sécurité.

Aujourd'hui, XTD propose des intégrations avec les fournisseurs SIEM suivants :

La joie du filtrage

L'une des fonctions les plus pratiques de XTD detect and respond est la fonction de filtrage qui apparaît dans l'en-tête du tableau de bord. Vous pouvez à tout moment ajuster la période de votre surveillance et le taux de rafraîchissement de vos données réelles. Pour affiner votre tableau de bord, le filtrage avancé vous permet de définir un large éventail de possibilités. En appliquant ces filtres à toutes les visualisations et à tous les résultats, vous n'obtiendrez que les informations dont vous avez réellement besoin.

Avantages du filtre :

Explorer et analyser facilement les données pour identifier les modèles, les tendances et les valeurs aberrantes.

Générer de meilleurs résultats commerciaux, plus rapidement

Augmentation de la productivité grâce au tri et à la manipulation des données à la vitesse de l'éclair

Prendre des décisions plus éclairées sur la base de données précises et pertinentes

Trouvez l'aiguille de la menace dans la botte de foin !

Aperçu des capacités

XTD Predict

Attendez-vous à l'inattendu. S'appuyant sur de puissants algorithmes d'IA/ML, XTD Predict collecte et organise les données d'événements pour les transformer en données exploitables qui aident les équipes de sécurité à prévoir les menaces potentielles à l'avenir. Grâce à des algorithmes analytiques avancés qui analysent de grands volumes de données provenant de diverses sources, notamment les journaux de sécurité, le trafic réseau et le comportement des utilisateurs, XTD Predict aide les organisations à identifier les menaces potentielles qui pèsent sur leur secteur d'activité ou leur situation géographique.

Zéro code/mise en œuvre sans ingérence

Verimatrix XTD peut être facilement mis en œuvre dans les applications Android et iOS sans aucune charge pour les équipes de développement mobile. Cela inclut notre déploiement primé de code zéro. La liaison renforcée protège contre l'usurpation de signal, le détournement ou d'autres attaques susceptibles de compromettre l'intégrité de nos données télémétriques.

Votre équipe de sécurité élargie.

Service d'experts en cybersécurité XTD

Le service XTD Cybersecurity Expert permet à votre organisation de tirer parti de notre expertise en matière de sécurité pour gérer la cybersécurité. Nos professionnels de la sécurité expérimentés fournissent des rapports de surveillance, des évaluations des risques et des conseils d'experts pour donner à vos équipes SOC les informations dont elles ont besoin pour prendre des mesures. Avec XTD, vous avez l'assurance que votre cybersécurité est entre de bonnes mains.

Rapports de suivi

Obtenez une vue d'ensemble de votre environnement numérique.

Conseils d'experts

Nos experts en cybersécurité répondent à vos questions.

Rapports sur les risques

Mieux comprendre les menaces potentielles qui pèsent sur votre organisation.

Sécurisez votre entreprise dès aujourd'hui.

Protégez vos applications mobiles, votre chiffre d'affaires et votre entreprise grâce à une sécurité sans friction.

Nous sommes là pour vous aider

Ils nous font confiance

Par des analystes du secteur et des pairs

Logo Gartner (gris)
Logo du Conseil technologique de Forbes (gris)
Logo Omdia (gris)
Logo TITAN
Prix d'excellence en cybersécurité 2020
TV Technology Best Show of Awards 2020 (gris)
2020 Stevie Winner for Sales & Customer Service (Gagnant d'un Stevie 2020 pour les ventes et le service à la clientèle)
Logo des prix de la percée en matière de cybersécurité

Ils nous font confiance

Par des analystes du secteur et des pairs

Logo Gartner (gris)
Logo du Conseil technologique de Forbes (gris)
Logo Omdia (gris)
Logo TITAN
Prix d'excellence en cybersécurité 2020
TV Technology Best Show of Awards 2020 (gris)
2020 Stevie Winner for Sales & Customer Service (Gagnant d'un Stevie 2020 pour les ventes et le service à la clientèle)
Logo des prix de la percée en matière de cybersécurité
Sécurisez votre entreprise
dès aujourd'hui.