MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Filigran, la cybertech européenne spécialisée en solutions de cybersécurité open source, et VMRay, pionnier allemand de l’analyse avancéde malwares et de phishing, annoncent un partenariat stratégique. Cette collaboration vise à rendre accessible, directement dans OpenCTI, le flux UniqueSignal de VMRay, reconnu pour sa richesse contextuelle et son haut niveau de fiabilité.
Ce partenariat trouve son origine dans les attentes exprimées par de nombreux utilisateurs communs de VMRay et d’OpenCTI. Plusieurs grandes entreprises et organisations gouvernementales s’appuient déjà sur la plateforme de Filigran pour structurer et enrichir leurs flux de Threat Intelligence.
« Ce partenariat avec VMRay illustre notre volonté de donner aux équipes de cybersécurité un accès immédiat à des renseignements fiables et contextualisés, prêts à être utilisés dans leurs enquêtes », déclare Samuel Hassine, CEO et cofondateur de Filigran. « En intégrant UniqueSignal à OpenCTI, nous facilitons l’adoption d’une cyberdéfense pilotée par la menace, au bénéfice des entreprises et administrations les plus exposées. »
« Avec UniqueSignal, nous voulons donner aux équipes cyber des informations fiables et directement exploitables », explique le Dr. Carsten Willems, CEO et cofondateur de VMRay. « Ce partenariat avec Filigran leur permet d’y accéder directement depuis OpenCTI de manière simple et immédiate. »
Créée en 2013 à Bochum, au cœur de l’écosystème cyber allemand, VMRay s’est imposée comme un acteur de référence grâce à sa technologie d’analyse avancée des malwares. Son flux UniqueSignal s’appuie sur des sources propriétaires (pièges à spam, honeypots, réseaux partenaires) et plus de dix ans de recherche en reverse engineering.
Chaque indicateur est enrichi d’informations détaillées : type de malware, secteur ciblé, méthodes d’attaque utilisées, acteurs malveillants impliqués. Une évaluation indépendante a montré que plus de 90 % des données fournies par VMRay sont uniques et disponibles plus rapidement que sur d’autres sources.
Les utilisateurs d’OpenCTI peuvent désormais accéder au flux UniqueSignal de VMRay sans configuration complexe. Les indicateurs apparaissent directement dans leur interface et permettent de :
Détecter plus tôt des menaces encore inconnues, y compris les premières étapes d’attaques qui mènent souvent au ransomware ;
Enrichir et corréler leurs enquêtes avec des données fiables et contextualisées
Anticiper les campagnes malveillantes et réduire le risque de fuites de données coûteuses.
Les bénéfices et prochaines étapes
Les premiers retours des clients pilotes soulignent la facilité d’intégration et la complémentarité entre le flux UniqueSignal et la base de connaissances graphique d’OpenCTI. L’association des insights comportementaux de VMRay avec la puissance de corrélation de Filigran apporte notamment aux équipes cyber :
Un gain de temps conséquent : accès direct à des indicateurs contextualisés, sans intégration technique.
Une précision accrue : plus de 90 % des données sont uniques et non redondantes.
Une détection avancée : identification précoce des infections qui peuvent mener à des ransomwares.
Une amélioration des enquêtes : corrélation simplifiée grâce à l’association avec le graphe de connaissances d’OpenCTI.
Des réponses plus rapides : réduction du temps nécessaire pour qualifier et bloquer une menace.
Ce partenariat est d’ores et déjà disponible pour les clients communs, avec une période d’évaluation de 60 jours pour les premiers utilisateurs. Filigran et VMRay prévoient également de renforcer leur engagement auprès de la communauté avec la mise en place de webinaires, de conférences et de formations pratiques.
