Detoxio, la solution de cybersécurité qui protège des menaces en temps réel

Vous recherchez un outil simple de détection et de protection contre les cybermenaces ? Serenicity, éditeur francais de solution de cybersécurité, a créé Detoxio, distribué par Supertek. Detoxio est un système efficace, facile à déployer et adapté aux petites entreprises comme aux grands comptes.

Qu’est-ce que Detoxio ?

Detoxio est un boîtier de cybersécurité 100% français édité par Serenicity et distribué par Supertek, filiale du Groupe LBS (partenaire Gold). Ce dispositif analyse l’intégralité des flux Internet entrants et sortants, puis détecte et bloque les flux toxiques 7 jours sur 7 et 24 heures sur 24. Il remédie ainsi aux failles du système d’information de l’entreprise.

Le boitier Detoxio est plug and play et s’installe simplement au niveau de votre box Internet. Detoxio bloque les consommations internet anormales et alerte l’administrateur du réseau pour identifier dans son environnement les systèmes informatiques à risque.

Detoxio est mis à jour en temps réel et fournit un rapport journalier de cybersécurité. Pour comprendre facilement l’état de la menace, Serenicity a créé et breveté Cybermétéo, l’indicateur qui facilite la compréhension du risque cyber de votre entreprise (nombre de flux toxiques/flux total) et permet d’anticiper les cyberattaques.

Detoxio s’appuie sur la technologie brevetée Serenicity™ Cerbere, système centralisé de détection et de référencement des menaces en temps réel en provenance du monde entier. Cerbere intègre aussi les indicateurs de compromission de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), de la police nationale et de la gendarmerie. La base de données Cerbere, contenant plusieurs millions d’informations sur les menaces (versus quelques milliers pour les système de firewall) permet à Detoxio de protéger efficacement votre système informatique face aux cybermenaces.

A quelles problématiques répond Detoxio ?

91 % des entreprises françaises ont subi ou subissent une cyberattaque, souvent sans le savoir. Entre 5 000 et 20 000 nouvelles adresses IP malveillantes sont générées chaque jour.

La cybercriminalité représente en 2021 un cout de 6 000 milliards d’euros contre 380 milliards d’euros pour le trafic de drogue. Si la cybercriminalité était un pays, elle serait la 3e puissance mondiale en termes de PIB (Produit Intérieur Brut).

Les menaces cyber sont variées et nombreuses. Elles sont de plus en plus grandes, de plus en plus complexes et de plus en plus professionnelles :

Attaques par phishing (hameçonnage)

Ransomwares (rançongiciels)

Attaques DDoS (Distributed Denial of Service) (attaques par déni de service distribué)

Arnaques au président, etc.

Les agresseurs peuvent être des Etats, des mafias, des hackeurs ou des militants. Environ 70 % des menaces sont motivées par le cybercrime, 14 % par le hacktivisme, 10 % par le cyber espionnage.

Pourquoi choisir Detoxio ?

Les avantages du boîtier Detoxio pour lutter contre la cybercriminalité sont nombreux :

Facilité d’installation (il suffit de brancher le boîtier sur la box pour l’activer)

Disponibilité en machine virtuelle placée au cœur du réseau

Génération d’un rapport journalier sur l’usage du parc informatique

Mise à jour automatique des indicateurs de menace

Tableau de bord des cybermenaces bloquées en temps réel

Filtrage des flux toxiques 7j/7 et 24h/24

Détection des consommations Internet anormales

Identification ciblée de la source de la menace

Nettoyage des éléments corrompus avec Serenicity Cleaner

Alertes de l’administrateur en cas de menaces

Administration simplifiée du système d’information

Conformité au RGPD (Règlement Général de Protection des Données) européen (anonymisation des informations utilisateurs, rapports conformes)

Intégrable en environnement ISO 27001

Tarification accessible pour toutes les entreprises

Comment fonctionne Detoxio, la solution de cybersécurité ?

La solution de cybersécurité Detoxio utilise la base Serenicity Cerbere qui s’appuie sur une technologie brevetée de détection et de caractérisation des cybermenaces en temps réel. Cette base de connaissance intègre aussi l’ensemble de marqueurs toxiques identifiées à partir de sources multiples : DCPJ (Direction Centrale de la Police Judiciaire), ANSSI, gendarmerie, etc.

Connexion permanente entre Detoxio et les partenaires d’Etat

Traitement et analyse automatique des adresses IP

Synchronisation 2 fois par heure entre Detoxio et la base Cerbere.

Requalification des adresses IP en temps réel en fonction de leur activité.

Les 5 missions de Detoxio

01.

Analyser

Detoxio analyse en temps réel de grands volumes de données dans lesquels il détecte les menaces potentielles.

02.

Alerter

Cybermétéo, le tableau de bord de Detoxio, alerte les équipes en charge de la sécurité dès qu’il détecte un danger ou une contamination.

03.

Filtrer

Detoxio permet de détecter des actions malveillantes même non visibles par les systèmes conventionnels de sécurité. La solution filtre et bloque les flux dangereux qui peuvent détériorer votre réseau.

04.

Qualifier

Detoxio identifie et qualifie le type de menace.

05.

Remédier

Detoxio bloque immédiatement les flux indésirables en entrée et en sortie.

Detoxio pour quels secteurs d’activité ?

Les cyberattaques menacent tout type d’organisation. Le boîtier Detoxio est donc adapté à tous les secteurs d’activité :
Quelques exemples à découvrir :

Industrie

Serenicity met à disposition des industries un système sophistiqué de protection qui déploie une sécurité de précision et une réponse rapide face aux menaces informatiques de tout type (rançongiciel…).

Sécuriser l’environnement informatique : l’enjeu est de taille pour les industries à l’ère de la numérisation de la production. Les cyberattaques industrielles entraînent de très lourdes pertes financières tout en représentant un risque majeur pour l’environnement et les personnes qui y travaillent.
Fonctionnant en réseau entre donneurs d’ordres et sous-traitants, les écosystèmes industriels sont désormais une cible privilégiée, d’autant qu’ils ne sont pas encore suffisamment armés pour faire face à ces nouveaux risques.

Ces dernières années, de grands groupes d’hydrocarbures, des secteurs aérien et maritime ont été particulièrement victimes de rançongiciels ou d’hameçonnage, paralysant alors l’ensemble de leur système de contrôle.

Guillaume Poupard, le directeur de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), rappelle que « la sécurité des industries est désormais la priorité des priorités ». Il avertit les groupes industriels des possibilités de sabotage des systèmes industriels à grande échelle en évoquant des risques de conflit entre États et de terrorisme.

Marquées par une succession d’attaques malveillantes, les industries ne disposent pas encore des dispositifs de sécurité suffisamment efficaces pour contrer ces cyberattaques.

Même si elles ont intégré le numérique dans leur stratégie de fonctionnement, la sécurité n’est pas encore au cœur de leurs priorités. Pourtant, elles sont particulièrement vulnérables aux rançongiciels et phishing.

L’an dernier, Norsk Hydro, un des plus gros producteurs d’aluminium au monde, a été visé par une attaque massive rançongiciel, l’obligeant à déconnecter ses sites et usines et à fermer certaines unités de production. L’impact de l’attaque aurait été chiffrée à plus de 46 millions d’euros.

Les cybermenaces contre l’industrie

Vol de propriété intellectuelle via des ransomwares ciblant les grandes marques et groupes industriels,

Récupération de données sensibles d’une entreprise et de ses collaborateurs,

Espionnage industriel à grande échelle.

Les solutions Serenicity pour le secteur industriel

Un système de filtrage de contenu web en continu qui détecte, alerte et déploie des solutions immédiates en cas de contamination à des marqueurs IOC (Indicateurs de Compromission)

Des solutions adaptées aux différents acteurs de la chaîne de production interne et externe qui permettent une protection mutualisée, aidant le maillon faible à se trouver au même niveau que les plus grands.

Administrations publiques

Detoxio détecte les cyberattaques internes et externes, notamment certaines tentatives d’hameçonnage, tout en assurant la sécurité et la continuité de vos services.
La transition numérique du service public a amené les organisations à prendre en compte la sécurité informatique. Les collectivités, mairies, universités et écoles sont confrontées à de nouveaux risques informatiques depuis l’instauration généralisée du télétravail. Certains fonctionnaires sont amenés à transférer des données ou à utiliser des logiciels dans des conditions non sécurisées, ce qui représente des facteurs aggravants du risque de fuite d’informations confidentielles ou d’identifiants de connexion.

Depuis le mois de mars 2020, l’ANSSI met en garde les collectivités locales contre les attaques au rançongiciel comme celle qui a visé Marseille le 14 mars 2022. Les derniers rançongiciels utilisés par les malfaiteurs s’immiscent discrètement pendant de long mois pour extraire des données sensibles et contaminer les solutions de sauvegarde de données : le blocage est total..

Par des tentatives de ransomware, de malware ou encore de phishing, les hackers visent régulièrement les administrations publiques pour leur porter préjudices.

En bloquant l’ensemble du système informatique et l’accès aux données, les hackers cherchent à :

Détériorer l’image d’une organisation

Voler de l’argent

Bloquer une activité

Truquer des élections

Les conséquences peuvent être dramatiques pour le fonctionnement d’une administration publique :

Ralentissement des services d’une administration publique

Des capacités d’action paralysées

Atteinte à la vie privée des citoyens : usurpation d’identité et/ou vol de données personnelles

Lourdes pertes financières pour les infrastructures publiques

Le public attend d’une administration que ses services soient efficaces, fiables et performants. Il est indispensable d’assurer la continuité de leur fonctionnement en sécurisant le réseau. De bons outils de protection permettront à toute administration de répondre rapidement aux attaques de rançongiciel.

Les solutions Serenicity pour l’administration publique

La sécurisation des données sensibles grâce à nos logiciels compétents capable de détecter et bloquer les connexions malveillantes sur votre réseau : ransomware, malware, phishing…

La neutralisation des menaces et la suppression des fichiers infectés de votre serveur

La supervision de vos réseaux pour vous garantir une administration simplifiée et une meilleure résilience de vos systèmes

L’analyse de vos connexions passées pour identifier d’éventuelles contaminations

Santé et établissements
de soin

Depuis le mois de mai 2020 et la crise sanitaire mondiale, une cyberattaque a lieu tous les 3 jours dans les hôpitaux. Ces derniers sont devenus des cibles de premier plan pour les hackers. Les systèmes utilisés dans les hôpitaux font ainsi régulièrement l’objet d’attaques informatiques de ransomware. Ainsi l’hôpital de Dax a été visé par une attaque au rançongiciel en pleine pandémie.

La protection des données est une véritable priorité pour les établissements de santé : secret médical et sécurité informatique vont de pair. Les nouvelles technologies et l’IoMT (Internet des objets médicaux), qui révolutionnent le quotidien des équipes de soin et des patients, constituent des outils indispensables pour assurer les meilleurs traitements. Il est donc essentiel de renforcer leur protection.

Les hôpitaux et autres services de santé sont devenus des cibles de premier rang pour les pirates dans ce contexte de pandémie. De grands groupes criminels organisés tentent de tirer profit de la crise pour déstabiliser les plans d’urgence sanitaire.
Les systèmes utilisés dans les hôpitaux font ainsi régulièrement l’objet d’attaques informatiques de ransomware.

Les incidents les plus courants sont les suivants :

L’hameçonnage dans le but de ralentir le fonctionnement des hôpitaux

L’infection des centres de santé et leurs ordinateurs par des ransomwares

Le piratage des appareils médicaux comme les appareils respiratoires et d’anesthésie dans le but de paralyser les équipements de soin

L’attaque par déni de service distribuée (DDoS) afin de surcharger les serveurs et provoquer des pannes

Une panne de réseau ou un retard d’application dans les soins n’est pas envisageable.

Afin d’assurer la continuité des accès aux dispositifs numériques, nos technologies permettent aux acteurs du secteur médical de mieux se coordonner et d’éviter tout risque d’intrusion malveillante au sein de leur système.

Les solutions Serenicity pour le secteur de la santé :

Afin d’éviter l’intrusion de logiciels malveillants, l’amélioration des firewalls existants par l’ajout de nouvelles fonctions de filtrage devient une nécessité pour renforcer la résilience des réseaux informatiques des établissements de santé.

Nos solutions performantes assurent l’intégrité de vos réseaux et mettent à votre disposition des outils d’anticontamination
(rançongiciel, minage crypto monnaie…).

Un audit sur-mesure de vos réseaux. L’analyse et la veille constante font partie intégrante de la solution DETOXIO™ et avec une identification des équipements contaminés dans le réseau local.

La gestion centralisée de votre SI (Système d’Information) rendue possible grâce à CONTROL™ et à l’outil CYBERMETEO™ qui vous facilitera la prise en main de nos technologies

Detoxio en chiffres

0

Solution française créée en 2018

0%

Editeur français à fonds 100% souverains

0

6 brevets français et européens

0 millions

2,5 millions d’indicateurs de compromission déjà référencés