APT
Une Advanced Persistent Threat est une cyberattaque prolongée et ciblée dans laquelle un intrus accède à un réseau et y reste non détecté pendant une longue période, généralement menée par des acteurs sophistiqués, dotés de moyens importants et souvent parrainés par un État, dont l'objectif est de voler des informations sensibles.
La partie "Advanced" fait référence aux techniques sophistiquées utilisées. L'aspect "Persistent" fait référence à un système de commande et contrôle externe qui surveille et extrait continuellement des données d'une cible spécifique. La composante "Threat" fait référence à l'élément humain — une personne ou un groupe poursuivant activement un objectif et s'adaptant aux efforts de résistance du défenseur.
Parmi les groupes APT les plus connus figurent APT28 (également connu sous le nom de Fancy Bear), APT29 (également connu sous le nom de Cozy Bear), ainsi que de nombreux autres groupes sophistiqués qui mènent des opérations de cyberespionnage.
L'équipe Threat Detection & Research de Sekoia.io suit activement les groupes APT, notamment LuckyMouse, Turla, Calisto, APT29, APT31, Roaming Mantis, APT28, Vice Society. Leurs recherches aident les organisations à rester informées des dernières menaces et tactiques utilisées par ces groupes.
Nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes SOC et MSSP une plateforme de sécurité opérationnelle clé en main (plateforme SOC). Grâce à notre plateforme XDR, notre outil CTI et notre plateforme de threat intelligence, nous permettons à nos utilisateurs de neutraliser les cybermenaces, quelle que soit la surface d'attaque.
