ThreatQuotient™, un innovateur de premier plan sur le marché des plateformes d’opérations de sécurité, répond avec sa solution ThreatQ Data Exchange à un besoin du secteur en matière de Threat Intelligence de qualité, correctement organisée. Fondée sur le modèle de données flexible de ThreatQuotient et sur la prise en charge de normes ouvertes de partage de Threat Intelligence, la solution ThreatQ Data Exchange facilite le partage bidirectionnel d’une partie ou de la totalité des renseignements sur les menaces au sein de la plateforme ThreatQ, et permet de l’étendre à de nombreuses équipes et entreprises de toutes tailles.
ThreatQ Data Exchange permet de définir des ensembles de données granulaires, à des fins de partage, puis d’établir et de surveiller un réseau de systèmes externes avec lequel vous choisissez de partager ces données. Élaborés à l’aide de l’interface utilisateur Threat Library™, ces ensembles de données permettent aux utilisateurs de regrouper les données à leur convenance ; ils peuvent inclure n’importe quelle donnée disponible dans la Threat Library, sans se limiter à des types d’objets ou d’attributs particuliers. Les ensembles de données ThreatQ Data Exchange peuvent alimenter des feeds à connexion unique, être réutilisés dans des feeds à destination de plusieurs systèmes externes, ou être exploités lors d’analyses internes au sein de la Threat Library ou via des tableaux de bord personnalisés.
« La capacité d’un analyste à partager efficacement une Threat Intelligence organisée et pertinente influence la réussite des opérations de sécurité de l’entreprise au sens large. ThreatQ Data Exchange est un nouveau composant performant de la plateforme ThreatQ, essentiel pour exercer un contrôle plus rigoureux sur la collecte et la distribution des données sur les menaces », explique David Krasik, directeur Product Management de ThreatQuotient. « ThreatQ Data Exchange permet à nos clients de créer des feeds personnalisés à l’aide de leurs données agrégées, pour ensuite les partager au sein de leur propre structure et avec l’extérieur. En offrant la flexibilité nécessaire pour autoriser le partage d’informations sur les menaces tout en préservant la confidentialité de certains éléments de données, ThreatQuotient contribue à la compréhension collective des menaces et favorise une collaboration et un partage de Threat Intelligence plus sûrs. »
ThreatQ Data Exchange permet à n’importe quel réseau multiniveau de partage de Threat Intelligence offrant des fonctionnalités de contrôle et de surveillance à un administrateur général d’opérationnaliser la Threat Intelligence plus rapidement et plus facilement. Citons par exemple les grands organismes publics avec plusieurs équipes et missions de Threat Intelligence qui collaborent et partagent des informations pertinentes en continu ; les fournisseurs MSSP couvrant plusieurs secteurs ou régions géographiques ; ou les grandes et moyennes entreprises d’envergure mondiale ou divisées en plusieurs entités. Chaque équipe peut l’adapter en fonction de ses exigences et missions spécifiques, et ainsi partager avec ses partenaires les données qu’elle désire tout en préservant la confidentialité des informations de son choix.
Un analyste en cybersécurité du département de la Défense des États-Unis confie : « ThreatQ nous a permis d’organiser notre Threat Intelligence en une base de données structurée que nous pouvons exploiter de façon totalement nouvelle. La consolidation et le partage d’informations concernant chaque élément d’information et l’ingestion automatisée de nombreux feeds ont également accéléré la sensibilisation à la sécurité en interne. Nous continuons à explorer de nouvelles pistes pour intensifier l’automatisation et l’intégration de ThreatQ à d’autres produits de sécurité, pour encore mieux exploiter la Threat Intellignce que nous procure ThreatQ. »
Aujourd’hui, le département de la Défense des États-Unis utilise la plateforme ThreatQ pour aider les combattants à gérer l’énorme volume d’informations auxquelles ils ont accès, à comprendre leur pertinence et leurs priorités respectives, pour ensuite passer à l’action de manière efficace. Avec ThreatQ Data Exchange, ces services peuvent partager une Threat Intelligence organisée et validée avec leurs homologues du ministère. Étant donné que l’échange est bidirectionnel et point à point, chaque partenaire participant peut identifier et partager des renseignements sous la forme d’indicateurs de compromission et d’indicateurs connexes connus avec le point de centralisation des données, pour qu’ils soient distribués aux autres partenaires. La capacité à partager une Threat Intelligence correctement organisée avec des homologues de la sécurité constitue un multiplicateur de force pour tous les participants.