AirCyber · BoostAeroSpace

Surveillez votre entreprise sur le dark web.

Voyez quelles exigences AirCyber OwlyScan couvre, avec des preuves à l’appui.

Hébergé en UE · Rapports prêts pour l’audit · Vérification gratuite

OwlyScan

Qu’est-ce qu’OwlyScan ?

OwlyScan est une plateforme de veille du deep et du dark web. Elle indexe les documents, tous formats et toutes langues, surveille votre entreprise et vos fournisseurs, et transforme les signaux en alertes et rapports prêts pour l’audit.

  • Veille continue sur vous, vos fournisseurs et leurs sous-traitants
  • Identifiants, contrats, code source, bases de données, mentions, et plus
  • Alertes et rapports exploitables par l’audit, les clients et les équipes IR

Comment OwlyScan répond aux exigences

  1. 01

    S’aligner sur l’intention du niveau Gold

    Le niveau Gold ne se limite pas à l’hygiène : il inclut la threat intelligence et la détection des fuites d’information.

  2. 02

    Surveiller l’entreprise et la chaîne

    OwlyScan indexe les sources clandestines et alerte quand vos actifs ou fournisseurs apparaissent.

  3. 03

    Le prouver dans le dossier d’évaluation

    Rapports et sorties d’investigation documentent la veille externe et le cadrage post-incident.

OwlyScan couvre certaines mesures par la veille externe et la preuve. Ce n’est pas une certification, et cela ne remplace pas votre programme de conformité complet.

Les exigences couvertes par OwlyScan

Là où OwlyScan couvre l’exigence

Réf. Domaine Ce que le référentiel demande Couverture Comment OwlyScan aide
Gold · 4.11 Gouvernance · threat intelligence Alertes de sécurité professionnelles ou sectorielles pour l’entreprise, son secteur et son parc (CERT sectoriels, services de threat intelligence, y compris l’écoute de forums illégaux). Couvert Veille continue deep et dark web et alertes sur votre organisation et votre chaîne d’approvisionnement, avec une exposition pertinente pour l’aéronautique.
Gold · 6.5 Protection des données Gestion de la protection des données de l’entreprise, y compris la détection des fuites de données confidentielles, rôles et responsabilités. Couvert Détecte identifiants, contrats, code source et bases de données qui circulent sur les canaux clandestins ; rapports prêts pour l’audit comme preuve de veille.
General · 8.4 Exigences fournisseurs Exigences de cybersécurité imposées à vos propres fournisseurs. Couvert Surveille fournisseurs et sous-traitants en continu ; preuves pour la due diligence et le suivi contractuel cyber.
Gold · 4.11 Couvert
Gouvernance · threat intelligence

Alertes de sécurité professionnelles ou sectorielles pour l’entreprise, son secteur et son parc (CERT sectoriels, services de threat intelligence, y compris l’écoute de forums illégaux).

Veille continue deep et dark web et alertes sur votre organisation et votre chaîne d’approvisionnement, avec une exposition pertinente pour l’aéronautique.

Gold · 6.5 Couvert
Protection des données

Gestion de la protection des données de l’entreprise, y compris la détection des fuites de données confidentielles, rôles et responsabilités.

Détecte identifiants, contrats, code source et bases de données qui circulent sur les canaux clandestins ; rapports prêts pour l’audit comme preuve de veille.

General · 8.4 Couvert
Exigences fournisseurs

Exigences de cybersécurité imposées à vos propres fournisseurs.

Surveille fournisseurs et sous-traitants en continu ; preuves pour la due diligence et le suivi contractuel cyber.

Là où OwlyScan appuie l’exigence

Réf. Domaine Ce que le référentiel demande Couverture Comment OwlyScan aide
Gold · 7.14 Gestion des événements · investigation Après un incident de sécurité (y compris contexte production/ICS), investiguer si un élément malveillant est en cause. Partiel Le mode investigation passe au crible dumps, forums et archives du dark web : ce qui a fuité, quels actifs, quelle chronologie. Pas de sandbox malware ni de forensics OT.
Silver · 4.9 Gestion des incidents Processus documenté de gestion et d’escalade des incidents cyber (qui appeler, gestes immédiats, équipe de crise). Partiel Les alertes émises quand des données volées apparaissent déclenchent et enrichissent l’escalade ; ce n’est pas le document de procédure lui-même.
Gold · 9.7.1 Gestion des problèmes de sécurité Procédure documentée pour réagir vite et impliquer les bonnes personnes internes ou externes. Partiel Éléments horodatés et sourcés prêts pour l’IR et les intervenants externes ; pas l’organigramme de la hotline.
Bronze · 4.10 / Silver · 4.7 Flux d’actualité sécurité S’abonner aux flux de vulnérabilités et d’actualité sécurité ; suivre régulièrement les alertes CERT et éditeurs. Partiel Complète les flux CERT/éditeurs par le renseignement d’exposition issu des sources clandestines.
Gold · 4.8 / 2.9.1 SOC / analyse de logs Centre d’opérations de sécurité et outils d’analyse de logs pour la détection, la supervision et la forensics. Partiel Entrée de renseignement externe dans les processus SOC et IR. OwlyScan n’est ni un SIEM ni un SOC.
Gold · 7.14 Partiel
Gestion des événements · investigation

Après un incident de sécurité (y compris contexte production/ICS), investiguer si un élément malveillant est en cause.

Le mode investigation passe au crible dumps, forums et archives du dark web : ce qui a fuité, quels actifs, quelle chronologie. Pas de sandbox malware ni de forensics OT.

Silver · 4.9 Partiel
Gestion des incidents

Processus documenté de gestion et d’escalade des incidents cyber (qui appeler, gestes immédiats, équipe de crise).

Les alertes émises quand des données volées apparaissent déclenchent et enrichissent l’escalade ; ce n’est pas le document de procédure lui-même.

Gold · 9.7.1 Partiel
Gestion des problèmes de sécurité

Procédure documentée pour réagir vite et impliquer les bonnes personnes internes ou externes.

Éléments horodatés et sourcés prêts pour l’IR et les intervenants externes ; pas l’organigramme de la hotline.

Bronze · 4.10 / Silver · 4.7 Partiel
Flux d’actualité sécurité

S’abonner aux flux de vulnérabilités et d’actualité sécurité ; suivre régulièrement les alertes CERT et éditeurs.

Complète les flux CERT/éditeurs par le renseignement d’exposition issu des sources clandestines.

Gold · 4.8 / 2.9.1 Partiel
SOC / analyse de logs

Centre d’opérations de sécurité et outils d’analyse de logs pour la détection, la supervision et la forensics.

Entrée de renseignement externe dans les processus SOC et IR. OwlyScan n’est ni un SIEM ni un SOC.

Remédiation et investigation sous AirCyber

Les contrôles d’incident et d’investigation AirCyber sont le point de rencontre entre la veille, OwlyScan for Investigation et le travail CSIRT.

Avant

Veille type Gold 4.11 et 6.5 : threat intelligence sectorielle et détection continue de fuites sur le dark web.

Pendant

Les alertes enrichissent l’escalade Silver 4.9 et la gestion de problèmes Gold 9.7.1 lorsque des données volées apparaissent.

Après

Investigation Gold 7.14 : ce qui a fuité sur les canaux clandestins, quels actifs, quelle chronologie de publication, avec sources. Complète l’analyse sandbox des malwares et la forensics OT, sans les remplacer.

OwlyScan ne déploie pas un SIEM/SOC, n’isole pas les postes infectés, ne conduit pas les exercices PRA et ne durcit pas Active Directory.

Des preuves exploitables

Des éléments pour évaluateurs de maturité, donneurs d’ordres et équipe sécurité.

  • Alertes de type threat intelligence sur l’activité clandestine
  • Rapports de détection de fuites (identifiants, documents, dumps)
  • Veille d’exposition fournisseurs pour donneurs d’ordres et OEM
  • Briefings d’investigation pour remédiation et CSIRT

À qui s’adresse cette cartographie

  • Fournisseurs aéronautiques sous évaluation AirCyber
  • RSSI et directions cyber
  • Donneurs d’ordres et achats qui surveillent la chaîne
  • Équipes de remédiation et CSIRT
  • Qualité et coordination conformité

Hébergé en UE · Rapports prêts pour l’audit · Vérification gratuite