Observatoire de la Menace et Testing Platform

Lors de la formulation d’une stratégie de sécurité, l’un des principaux défis consiste à déterminer où concentrer les efforts. Même si les évaluations conventionnelles des risques offrent certaines orientations, elles aboutissent souvent à une prise de décision abstraite. Plus précisément, il peut être difficile de déterminer quels problèmes de sécurité nécessitent un investissement immédiat. La plateforme de test NC3 a été conçue pour relever ce défi en aidant à minimiser les risques d'exposition grâce à l'identification des vulnérabilités fréquemment exploitées.

Cette approche facilite la progression vers des tests d’intrusion à grande échelle et instaure une culture de tests continus. Il est particulièrement adapté aux petites et moyennes entreprises et aux travailleurs indépendants.

L’Observatoire NC3, quant à lui, s’efforce de fournir aux mêmes entités des informations exploitables sur le paysage actuel des menaces de cybersécurité. À l'aide de flux de données open source (tels que MISP, ATT&CK, NIST, etc...), l'Observatoire est en cours de développement pour identifier les tendances d'attaque, les vulnérabilités et les systèmes les plus ciblés, entre autres indicateurs.