Bienvenue dans Yuno

Modifié le  Mar, 28 Mai à 10:06 H


Dans cet article, découvrez Yuno, notre vision de la veille cybersécurité et sa vocation.

SOMMAIRE


Qu'est-ce que Yuno ?


Créé en 2004, Yuno est le service de veille en cybersécurité de XMCO. Tous les jours, nos veilleurs effectuent une veille approfondie des différentes menaces qui pourraient impacter votre SI et vous transmettent la synthèse de leurs investigations au sein de bulletins créés pour vous restituer l'essentiel.
Ainsi, là où nos clients passaient en moyenne une à deux heures par jour à faire de la veille, nos utilisateurs connaissent l'essentiel des menaces pouvant impacter leur SI en dix minutes chaque jour.


Notre vocation : Assumer la charge de votre veille pour que vous puissiez vous concentrer sur l'essentiel - garder votre SI sécurisé

Chaque jour, nos veilleurs analysent, recoupent, vérifient et synthétisent des recommandations actionnables concernant les menaces cyber.


Des contenus adaptés à vos besoins :

Les contenus Yuno visent à répondre à trois problématiques à laquelle la veille est censée pouvoir répondre : 


Bulletins Techniques - contenus opérationnels dédiés à la sécurisation technique du SI :


Les bulletins techniques sont rédigés par des consultants du CERT-XMCO ayant une formation technique, mais également les équipes de pentest de XMCO. Ils visent à caractériser avec précision une vulnérabilité, sa criticité, son fonctionnement. Il existe 3 types de bulletins techniques : 

  1. Le bulletin VULN : il s'agit d'un bulletin rédigé lorsqu'une vulnérabilité est traitée pour la première fois par Yuno et qu'elle ne dispose pas encore de correctif.
  2. Le bulletin PATCH : il s'agit d'un bulletin rédigé lorsqu'un correctif vient corriger une vulnérabilité technique.
  3. Le bulletin EXPLOIT : il s'agit d'un bulletin rédigé qui vient analyser un code d'exploitation ou un POC permettant d'exploiter une vulnérabilité technique.
NB : il arrive régulièrement que nous traitions une vulnérabilité disposant d'un correctif dès sa parution directement au sein d'un bulletin patch, c'est-à-dire sans réaliser un bulletin VULN préalable. 



Bulletins Info - contenus opérationnels dédiés à l'étude des acteurs de la menace cyber :


Les bulletins info sont rédigés par des consultants CTI (CyberThreat Intelligence) du CERT-XMCO. Ils visent à étudier les différents groupes d'attaquants évoluant dans l'espace cyber, leurs méthodes, leurs victimologies ainsi que leur exploitation des dernières vulnérabilités apparues.


Nous y mettons également à disposition des Indicateurs de Compromissions (IoC) qui pourront alimenter vos différents outils de détection.

 


Bulletins XMCO - contenus stratégiques dédiés à la sensibilisation des équipes à la cybersécurité :


Les bulletins XMCO peuvent être rédigés par des consultants technique ou CTI du CERT-XMCO. Ce sont des contenus qui visent à fournir une analyse plus globale, à dégager des grandes tendances dans l'écosystème cyber. Ces contenus se veulent accessibles pour un public novice en cybersécurité et peuvent donc servir de base pour sensibiliser aux problématiques de cybersécurité.


NB : Les bulletins Info et XMCO forment ce qu'on appelle la veille environnementale (par opposition à la veille technique)



Les informations importantes accessibles en un clin d’œil: 

Chaque bulletin suit un format et un vocabulaire standardisé pour que vous puissiez rapidement trouver l'information qui compte dans votre prise de décision : 


Ainsi pour un bulletin technique :



  1. Le type de bulletin
  2. La criticité du bulletin
  3. Les dommages de la vulnérabilité traitée
  4. Le type d'exploitation de la vulnérabilité traitée
  5. Les versions impactées



Ainsi pour un bulletin environnemental (info/XMCO) : 


  1. Le type de bulletin
  2. Les thématiques abordées par le contenu (par région, par type de menace, par motivation d'acteur...)
  3. La criticité du bulletin
  4. Les potentiels IoC



N'hésitez pas à consulter la page comprendre un bulletin Yuno pour en savoir plus sur la composition des bulletins.




Des contenus adaptés aux différentes temporalités :

Bien que nous rédigions des contenus tous les jours, leur rythme de publication varie selon leur objectif :


SMS : l'information rapide en cas d'urgence


Lorsque nous apprenons l'apparition d'une nouvelle vulnérabilité qui se révèle être extrêmement critique, nous pouvons vous prévenir via SMS. 


Vous pouvez activer cette option en suivant les indications de cette page.


Bulletins journaliers : le compromis entre recul et réactivité


  • Horaire de publication : tous les jours entre 14h et 16h


Il s'agit de la majorité des bulletins que nous publions. Chaque matin, nos veilleurs traitent les vulnérabilités/actualité apparues la veille ou le jour-même.


Contenus hebdomadaires : prendre du recul, analyser


  • Horaire de publication : tous les vendredis entre 14h et 16h


Nous publions certains contenus tous les vendredis. Ces bulletins sont bien souvent des bulletins XMCO qui visent à fournir un résumé des évènements de la semaine ou approfondir notre analyse sur un évènement spécifique.



Contenus mensuels : dégager des tendances


  • Horaire de publication : la 1ère semaine de chaque mois entre 14h et 16h


Il s'agit de contenus plutôt orientés statistiques et tendances de fond. À titre d'exemple, nous proposons un contenu "observatoire des ransomeware" qui revient sur les victimes de ransomware lors du mois dernier.


Des contenus adaptés à vos modes de consommation d'information

Une fois nos contenus rédigés, ceux-ci sont mis à votre disposition sur plusieurs canaux. à vous de choisir celui qui vous convient le mieux :


Consultez votre veille depuis lePortail


L'intégralité des contenus rédigés dans le cadre de Yuno est accessible sur notre plateforme SaaS lePortail



Consultez votre veille dans votre boîte mail


Chaque jour nous vous faisons parvenir les bulletins qui vous concernent à l'adresse mail ayant servi à la création de votre compte. Vous pouvez choisir de recevoir : 

  • Tous les contenus au sein d'un unique mail appelé synthèse quotidienne
  • Tous les contenus dans des mails séparés


Réintégrez la veille dans votre écosystème à l'aide de notre API


Tous nos contenus sont accessibles et requêtables via notre API. Vous trouverez plus d'informations sur le fonctionnement de notre API ici.


NB : À l'heure actuelle, notre API est en mode pull uniquement



Aller au-delà de la veille avec lePortail


Yuno met à votre disposition des outils qui vous permettent d'aller au-delà de la veille pour garder votre système d'information sécurisé :


Suivez et organisez votre remédiation avec les plans d'action

Pour chaque bulletin impactant votre SI est créé un ticket d'action au sein de plans d'actions. Ces tickets d'action vous servent de suivi dans l'application des correctifs impactant votre SI. 


Vous trouverez plus d'information sur les tickets et les plans d'action à cette page.


Apprenez-en plus sur une CVE avec la base CVE


Nous synchronisons chaque jour lePortail avec la base des CVE du NIST pour vous proposer les dernières CVE publiées par les éditeurs. Vous y trouverez également associés, les contenus Yuno que nous avons publiés concernant ces vulnérabilités.


Consultez la page Base CVE pour en savoir plus.


Consulter l'historique de nos bulletins depuis 2004 avec la Base des bulletins


En vous connectant à lePortail, vous disposerez d'un accès à l'intégralité des contenus publiés par Yuno depuis sa création en 2004. Vous pourrez ainsi consulter un bulletin précédemment publié, voire le faire suivre à un de vos collaborateurs !


Vous souhaitez en savoir plus sur la base XMCO ? Toutes les informations sont disponibles ici.


Se lancer !


Vous êtes le premier utilisateur de Yuno au sein de votre société ?


Une fois votre compte activé (vous avez dû recevoir un mail vous proposant de choisir un mot de passe pour votre compte), vous pouvez d'ores et déjà profiter des fonctionnalités de notre plateforme lePortail.


Si vous souhaitez profiter d'une veille personnalisée ou intégrer d'autres collaborateurs, un rapide paramétrage s'impose. Vous trouverez toutes les étapes nécessaires dans la section Paramétrez Yuno en quelques clics de ce wiki



Un de vos collaborateurs vous a ajouté à Yuno ?


Créez un mot de passe pour votre compte sur lePortail pour profiter de la plateforme SaaS. Vous pouvez consulter la page paramétrer la réception de la veille pour commencer à recevoir une veille personnalisée selon vos besoins.



Peu importe votre situation, nous sommes heureux de vous compter parmi nos utilisateurs !


Cet article a-t-il été utile ?

C'est super !

Merci pour votre commentaire

Désolé ! Nous n'avons pas pu vous être utile

Merci pour votre commentaire

Dites-nous comment nous pouvons améliorer cet article !

Sélectionner au moins l'une des raisons
La vérification CAPTCHA est requise.

Commentaires envoyés

Nous apprécions vos efforts et nous allons corriger l'article