MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
ThreatQuotient™, pionnier reconnu dans le domaine des plates-formes de threat intelligence, annonce l’intégration des données de threat intelligence de VISA afin de permettre aux clients de mieux détecter les cyberattaques visant spécifiquement les données relatives aux paiement et transactions bancaires
L’intégration des données de threat Intelligence de Visa, au sein de ThreatQ™ permet de renforcer les capacités d’anticipation et de détection des failles de la plateforme. En cas d’incident, la plateforme est ainsi capable de fournir des données précieuses sur le contexte de l’attaque, et permet aux professionnels de la sécurité d’engager très rapidement leur investigation, de manière collaborative. Une plateforme de threat intelligence délivre en effet cette capacité à transformer les informations existantes sur les menaces critiques en renseignements exploitables pour anticiper, détecter et répondre le plus efficacement possibles aux attaques ciblant spécifiquement une organisation.
Visa propose ses informations de threat intelligence sous forme d’un abonnement, fournit par l’intermédiaire de l’API Visa Developer Center. Celle-ci partage des Indicateurs de Compromission (IOC) issues exclusivement d’investigations menées par Visa sur les failles de données – passées ou actuelles - liées à des systèmes de paiement. Avec les solutions ThreatQ’s ThreatQ Library™, Adaptive Workbench™ et Open Exchange™, les entreprises bénéficient d’une efficacité accrue dans leur lutte contre les menaces.
Haig Colter, Directeur des Alliances chez ThreatQuotient déclare : « Les cybercriminels réutilisent toujours des tactiques, techniques et procédures (TTP) laissant des renseignements sur les attaques elles-mêmes. Ce partenariat avec Visa va permettre d’accroître l’efficacité des ressources de sécurité existantes - aussi bien humaines, que techniques – pour mieux lutter contre les menaces. Les outils permettant une plus grande automatisation des processus, sont également très plébiscités par les RSSI, et en cela notre solution est une réponse actuelle aux problématiques rencontrées par les professionnels ».
En 2017, l’Europe et les Etats-Unis étaient les deux régions les plus touchées par des failles de données relatives aux paiement et transactions bancaires.
Le retail est notamment particulièrement touché et sur ce secteur le nombre de failles a plus que doublé depuis 2015. Les grandes enseignes ont aujourd’hui bien pris conscience que les failles de données peuvent avoir des conséquences graves pour leur image, leurs résultats financiers, etc.
Les cybercriminels réutilisent les mêmes tactiques malwares spécifiques, des vulnérabilités ciblées etc. pour attaquer un grand nombre d’enseignes du retail. En se concentrant sur les caractéristiques des attaques précédentes, à l’aide de données vérifiées sur les failles de sécurité, les analystes peuvent détecter et atténuer les risques beaucoup plus rapidement.
