En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

ThreatQuotient et SEKOIA se rapprochent pour mieux anticiper la menace cyber

Publication: 15 février

Partagez sur
 
L’intégration de SEKOIA.IO dans la plateforme ThreatQ offre aux entreprises publiques et privées européennes un renseignement sur la menace contextualisé...
 

ThreatQuotient, principal acteur innovant sur le marché des plateformes d’opérations de sécurité et de gestion du renseignement sur les menaces et SEKOIA, deeptech française spécialiste de l’anticipation des menaces cyber annoncent une intégration technologique avec la disponibilité du connecteur SEKOIA.IO sur la plateforme ThreatQ.

Un renseignement sur la menace contextualisé et localisé

Depuis 2016, les deux spécialistes de la Threat Intelligence, ont une approche fondamentale similaire : leur objectif commun est d’aider les entreprises dans leur stratégie de CTI pour leur permettre d’exploiter un renseignement contextualisé. C’est chose faite en ce début d’année 2021 avec la possibilité pour les infrastructures critiques et les SOCs européens, de disposer d’une base de renseignements (marqueurs, indicateurs de compromissions et TTPs) locaux.

SEKOIA dispose d’une équipe interne d’une dizaine d’analystes en charge d’investigations manuelles, d’analyse du contexte et de la création de nouveaux trackers. SEKOIA apporte un focus européen sur le renseignement de la menace cyber hautement qualifié pour les infrastructures critiques et OIV (opérateur d’importance vitale) adressés par ThreatQuotient.

La structure de données de SEKOIA présente les activités des groupes cybercriminels sous de multiples facettes. Cela offre à la fois la capacité d’anticiper et d’opérationnaliser la chaîne cyber dans ThreatQ aux responsables de SOCs ou directeurs de CERTs et de disposer de renseignements stratégiques pour aider les équipes de management dans la prise de décisions.

Yann Le Borgne, Directeur Technique Europe chez ThreatQuotient : « Ce qui nous a beaucoup intéressés chez SEKOIA, c’est le travail effectué sur le renseignement et la forte valeur ajoutée apportée par le travail de contextualisation notamment au travers des rapports stratégiques FLINT. La force de SEKOIA réside également dans le fait que le renseignement sur la menace est créé à mesure que les hackers avancent et qu’il est distribué dans le feed avant même qu’une menace ne soit repérée ».

Une vision stratégique de la CTI permettant une anticipation réelle

Une représentation simplifiée de la force du feed SEKOIA.IO résiderait dans une image, celle d’un tracker GPS placé sous une voiture : les équipes de SEKOIA suivent les moindres mouvements des groupes d’attaquants à mesure qu’ils avancent et qu’ils créent leurs empreintes sur internet ce qui permet une capture en temps réel de leurs mouvements. Cette information récoltée est ensuite distribuée dans le feed accessible pour les clients de ThreatQuotient, qui devient un outil tout-en-un répertoriant à la fois des indicateurs techniques et opérationnels.

La particularité de ce feed est qu’il permet à des profils analystes comme managériaux de pouvoir consommer la threat intelligence avec leurs objectifs propres. Si les acteurs savent opérationnaliser leurs renseignements, ils peuvent aller jusqu’à se protéger avant même que ces points d’indicateurs ne deviennent des concrétisations de menaces.

David Bizeul, CTO SEKOIA : « Nous avons conçu la threat intelligence SEKOIA pour être à la fois exhaustive et hyper spécifique. Exhaustive car nous modélisons une très grosse partie de l’actualité cyber que nous structurons en graphe de données et nous y rajoutons nos propres analyses. Spécifique car nos trackers collectent des indicateurs associés aux outils d’avant-garde des attaquants. ThreatQuotient a su intégrer toute cette matière contextualisée avec brio pour que chaque client puisse la mettre en musique selon ses besoins. »

SEKOIA et ThreatQuotient organisent un webinar le 9 mars 2021 à 10h pour une démonstration sur les enseignements tirés des récentes attaques de ransomware telles que Ryuk, Maze et Egregor.

https://www.threatq.com/

https://www.sekoia.fr/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: