En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

ThreatQuotient lance une approche orientée données des solutions SOAR et XDR

Publication: Mai 2021

Partagez sur
 
Le leader en solutions d’opérations de sécurité continue à innover en intégrant dans sa plate-forme une nouvelle fonctionnalité qui rationalise et simplifie l’automatisation et l’orchestration...
 

ThreatQuotient, un innovateur de premier plan en matière de plate-forme d’opérations de sécurité, a annoncé aujourd’hui le lancement de ThreatQ TDR Orchestrator, une nouvelle fonctionnalité d’automatisation orientée données qui offre des capacités plus efficaces de détection des menaces et de réponse à incident. Grâce à celle-ci, les utilisateurs sauront exactement quelles mesures correctives appliquer, quand les appliquer et pourquoi les appliquer.

« Le secteur de la sécurité a adopté une approche de l’automatisation qui ne tient pas compte de l’immense diversité des besoins en termes de détection et de réponse à incident, » déplore Leon Ward, vice-président Product Management chez ThreatQuotient. « Avec ThreatQ TDR Orchestrator, nous mettons l’accent sur les données, pas sur les processus. En matière de détection et de réponse à incident, les enseignements tirés de l’exécution d’une action sont beaucoup plus importants que l’action elle-même. ThreatQuotient a saisi cette opportunité pour définir et fournir une automatisation qui permet de simplifier le travail des équipes de sécurité. »

En cette période de pénurie en personnel de sécurité, l’automatisation est devenue une stratégie clé qui permet non seulement de déléguer les tâches répétitives, mais aussi de renforcer l’efficacité des ressources humaines face aux opérations de sécurité avancées. Jusqu’à présent, l’automatisation a toujours été vue comme un moyen de définir un processus et les étapes requises pour le réaliser. Pourtant, elle ne se limite pas à la simple exécution d’un processus. En réalité, elle comporte trois étapes importantes qu’il convient de définir et d’exécuter :

1. L’initialisation : permet de définir les éléments sur lesquels agir et quand déclencher les actions.

2. L’exécution : permet d’exécuter toutes les actions ou les processus définis, dans leur intégralité.

3. L’apprentissage : permet de consigner les enseignements tirés à des fins d’analyse et d’amélioration des interventions futures.

ThreatQ TDR Orchestrator intègre les renseignements dans la plate-forme, et non dans des guides tactiques, à l’aide de Smart Collections™ et de guides orientés données. L’application de ces Smart Collections et de ces guides orientés données vient à la fois simplifier les opérations de configuration et de maintenance, et renforcer l’efficacité et les performances de l’automatisation. Avec une telle approche, les trois étapes de l’automatisation (Initialisation, Exécution et Apprentissage) sont faciles et efficaces, car elle permet aux utilisateurs d’organiser et de prioriser les données en amont, d’automatiser uniquement les opérations pertinentes et de simplifier les actions entreprises. Elle peut être utilisée pour compléter d’autres fonctionnalités de guides tactiques via les partenaires de l’écosystème de ThreatQuotient, et les utilisateurs peuvent définir les guides orientés données au sein même de la plate-forme ThreatQ. Cette approche permet également de capturer les enseignements tirés afin d’affiner les analyses des données, ce qui optimise la phase d’initialisation de l’automatisation et enrichit encore davantage la plate-forme.

Les scénarios d’utilisation de ThreatQ TDR Orchestrator incluent, entre autres, l’automatisation des tâches suivantes :

- Traque des menaces principales à mesure que de nouveaux renseignements sont glanés et que les résultats sont consignés

- Déploiement du contenu de blocage et de détection sur les appareils EDR et réseau

- Ajout de renseignements sur les menaces qui répondent à des critères complexes, y compris les relations

- Demande de correction des vulnérabilités haute priorité utilisées dans les campagnes pertinentes

« Il est primordial de pouvoir compter à 100 % sur la fiabilité des données utilisées pour déclencher des alertes. L’approche ThreatQuotient des opérations de sécurité permet aux équipes de se concentrer sur les menaces haute priorité via l’automatisation et l’optimisation, et libère les analystes pour des tâches plus importantes, » indique Ed Amoroso, CEO et fondateur de TAG Cyber. « Avec ThreatQ TDR Orchestrator et son approche orientée données de l’automatisation, les équipes de sécurité peuvent réduire le nombre d’exécutions de guides tactiques et ont la garantie que le résultat obtenu est pertinent et de haute priorité. »

ThreatQ TDR Orchestrator sera disponible à l’été 2021.

https://www.threatq.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: