Threat Intelligence
Bedrohungsanalyse für Schweizer Unternehmen
Welche Cyberbedrohungen sind für Ihr Unternehmen relevant? Unsere Threat-Intelligence-Analysen identifizieren die wichtigsten Risiken und helfen Ihnen, Ihre Sicherheitsmassnahmen zu priorisieren.
Questions fréquentes sur l'analyse de menaces
Réponses aux questions que les responsables sécurité suisses posent le plus souvent en cadrage.
Qu'est-ce qu'une analyse de menaces exactement ?
Une analyse de menaces identifie les cyber-menaces pertinentes pour votre entreprise selon le secteur, le modèle d'affaires, la localisation et les actifs de données existants. Résultat : un profil de menaces priorisé avec des threat actors concrets, leurs tactiques (TTP selon MITRE ATT&CK) et les contre-mesures recommandées.
Combien coûte une analyse de menaces ?
Une analyse threat intelligence focalisée pour une PME se situe entre CHF 6'000 et CHF 18'000. Une analyse complète pour une institution régulée FINMA avec recherche approfondie sectorielle et par acteur va de CHF 18'000 à CHF 45'000. Le threat intelligence continu en modèle retainer est disponible dès CHF 2'500 par mois.
Quelles sources utilisez-vous pour l'analyse ?
Nous combinons OSINT (open source intelligence), monitoring du dark web, flux threat intelligence commerciaux (Mandiant, Recorded Future, CrowdStrike), rapports publics (OFCS, NCSC, Mandiant M-Trends, ENISA Threat Landscape) et nos propres observations issues d'engagements red teaming avec des entreprises suisses.
En quoi votre analyse diffère-t-elle d'un rapport de menaces standard ?
Les rapports de menaces génériques décrivent le paysage global. Nous livrons une analyse contextuelle : quels threat actors ciblent activement votre secteur en Suisse, quelles données ou fonctions de votre organisation sont pertinentes pour ces acteurs, et lesquels de vos contrôles existants fonctionnent contre eux ou font défaut.
À quelle fréquence faut-il mettre à jour une analyse de menaces ?
Une analyse complète reste valable 9 à 12 mois. Des changements majeurs (M&A, nouveaux marchés, nouvelles exigences réglementaires, événements business significatifs) justifient une mise à jour intermédiaire. Les institutions régulées FINMA actualisent typiquement chaque année avec des mises à jour trimestrielles pour les menaces actives.
Fournissez-vous aussi du threat intelligence pour les engagements TIBER-CH ?
Oui. Pour les tests red teaming pertinents TIBER-CH, nous exécutons la phase threat intelligence selon la méthodologie TIBER-EU et livrons le briefing targeted threat intelligence sur lequel le red team développe des scénarios d'attaque réalistes. La phase dure typiquement 4 à 6 semaines.
Quels frameworks et standards utilisez-vous ?
Nous suivons MITRE ATT&CK, le Diamond Model of Intrusion Analysis, la Cyber Kill Chain (Lockheed Martin) et la TIBER-EU Threat Intelligence Methodology. Les rapports sont également mappés sur le NIST Cybersecurity Framework et l'ISO 27001 Annexe A pour faciliter l'intégration dans les programmes de sécurité existants.
Du weisst nicht, was Angreifer in deinem Netzwerk sehen. Wir schon.
30 Minuten. Ein CREST-zertifizierter Offensive-Experte zeigt dir, wo dein grösstes Risiko liegt. Kostenlos. Ohne Verpflichtung. Nur Fakten.
Kein Verkaufsgespräch — nur Erkenntnisse, die du morgen umsetzen kannst
30-Minuten-Videocall mit einem CREST-zertifizierten Offensive-Experten
Analyse basierend auf deiner tatsächlichen Infrastruktur, kein generisches Template
Kostenlose Analyse buchen
Drei kurze Fragen. Dann zeigen wir dir, wo du verwundbar bist.
Erhalten.
Wir melden uns innerhalb von 24 Stunden.