MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
ThreatQuotient, principal acteur innovant sur le marché des plateformes d’opérations de sécurité et de gestion du renseignement sur les menaces et SEKOIA, deeptech française spécialiste de l’anticipation des menaces cyber annoncent une intégration technologique avec la disponibilité du connecteur SEKOIA.IO sur la plateforme ThreatQ.
Depuis 2016, les deux spécialistes de la Threat Intelligence, ont une approche fondamentale similaire : leur objectif commun est d’aider les entreprises dans leur stratégie de CTI pour leur permettre d’exploiter un renseignement contextualisé. C’est chose faite en ce début d’année 2021 avec la possibilité pour les infrastructures critiques et les SOCs européens, de disposer d’une base de renseignements (marqueurs, indicateurs de compromissions et TTPs) locaux.
SEKOIA dispose d’une équipe interne d’une dizaine d’analystes en charge d’investigations manuelles, d’analyse du contexte et de la création de nouveaux trackers. SEKOIA apporte un focus européen sur le renseignement de la menace cyber hautement qualifié pour les infrastructures critiques et OIV (opérateur d’importance vitale) adressés par ThreatQuotient.
La structure de données de SEKOIA présente les activités des groupes cybercriminels sous de multiples facettes. Cela offre à la fois la capacité d’anticiper et d’opérationnaliser la chaîne cyber dans ThreatQ aux responsables de SOCs ou directeurs de CERTs et de disposer de renseignements stratégiques pour aider les équipes de management dans la prise de décisions.
Yann Le Borgne, Directeur Technique Europe chez ThreatQuotient : « Ce qui nous a beaucoup intéressés chez SEKOIA, c’est le travail effectué sur le renseignement et la forte valeur ajoutée apportée par le travail de contextualisation notamment au travers des rapports stratégiques FLINT. La force de SEKOIA réside également dans le fait que le renseignement sur la menace est créé à mesure que les hackers avancent et qu’il est distribué dans le feed avant même qu’une menace ne soit repérée ».
Une représentation simplifiée de la force du feed SEKOIA.IO résiderait dans une image, celle d’un tracker GPS placé sous une voiture : les équipes de SEKOIA suivent les moindres mouvements des groupes d’attaquants à mesure qu’ils avancent et qu’ils créent leurs empreintes sur internet ce qui permet une capture en temps réel de leurs mouvements. Cette information récoltée est ensuite distribuée dans le feed accessible pour les clients de ThreatQuotient, qui devient un outil tout-en-un répertoriant à la fois des indicateurs techniques et opérationnels.
La particularité de ce feed est qu’il permet à des profils analystes comme managériaux de pouvoir consommer la threat intelligence avec leurs objectifs propres. Si les acteurs savent opérationnaliser leurs renseignements, ils peuvent aller jusqu’à se protéger avant même que ces points d’indicateurs ne deviennent des concrétisations de menaces.
David Bizeul, CTO SEKOIA : « Nous avons conçu la threat intelligence SEKOIA pour être à la fois exhaustive et hyper spécifique. Exhaustive car nous modélisons une très grosse partie de l’actualité cyber que nous structurons en graphe de données et nous y rajoutons nos propres analyses. Spécifique car nos trackers collectent des indicateurs associés aux outils d’avant-garde des attaquants. ThreatQuotient a su intégrer toute cette matière contextualisée avec brio pour que chaque client puisse la mettre en musique selon ses besoins. »
SEKOIA et ThreatQuotient organisent un webinar le 9 mars 2021 à 10h pour une démonstration sur les enseignements tirés des récentes attaques de ransomware telles que Ryuk, Maze et Egregor.
