ThreatQuotient lance une approche orientée données des solutions SOAR et XDR, et accélère la détection et la réponse à incident
Le leader en solutions d’opérations de sécurité continue à innover en intégrant dans sa plate-forme une nouvelle fonctionnalité qui rationalise et simplifie l’automatisation et l’orchestration.
Paris, le 4 mai 2021 – ThreatQuotient, un innovateur de premier plan en matière de plate-forme d’opérations de sécurité, a annoncé aujourd’hui le lancement de ThreatQ TDR Orchestrator, une nouvelle fonctionnalité d’automatisation orientée données qui offre des capacités plus efficaces de détection des menaces et de réponse à incident. Grâce à celle-ci, les utilisateurs sauront exactement quelles mesures correctives appliquer, quand les appliquer et pourquoi les appliquer.
« Le secteur de la sécurité a adopté une approche de l’automatisation qui ne tient pas compte de l’immense diversité des besoins en termes de détection et de réponse à incident, déplore Leon Ward, vice-président Product Management chez ThreatQuotient. Avec ThreatQ TDR Orchestrator, nous mettons l’accent sur les données, pas sur les processus. En matière de détection et de réponse à incident, les enseignements tirés de l’exécution d’une action sont beaucoup plus importants que l’action elle-même. ThreatQuotient a saisi cette opportunité pour définir et fournir une automatisation qui permet de simplifier le travail des équipes de sécurité. »
En cette période de pénurie en personnel de sécurité, l’automatisation est devenue une stratégie clé qui permet non seulement de déléguer les tâches répétitives, mais aussi de renforcer l’efficacité des ressources humaines face aux opérations de sécurité avancées. Jusqu’à présent, l’automatisation a toujours été vue comme un moyen de définir un processus et les étapes requises pour le réaliser. Pourtant, elle ne se limite pas à la simple exécution d’un processus. En réalité, elle comporte trois étapes importantes qu’il convient de définir et d’exécuter :
- L’initialisation : permet de définir les éléments sur lesquels agir et quand déclencher les actions.
- L’exécution : permet d’exécuter toutes les actions ou les processus définis, dans leur intégralité.
- L’apprentissage : permet de consigner les enseignements tirés à des fins d’analyse et d’amélioration des interventions futures.
ThreatQ TDR Orchestrator intègre les renseignements dans la plate-forme, et non dans des playbooks tactiques, à l’aide de Smart Collections™ et de playbooks orientés données. L’application de ces Smart Collections et de ces playbooks orientés données vient à la fois simplifier les opérations de configuration et de maintenance, et renforcer l’efficacité et les performances de l’automatisation. Avec une telle approche, les trois étapes de l’automatisation (Initialisation, Exécution et Apprentissage) sont faciles et efficaces, car elle permet aux utilisateurs d’organiser et de prioriser les données en amont, d’automatiser uniquement les opérations pertinentes et de simplifier les actions entreprises. Elle peut être utilisée pour compléter d’autres fonctionnalités de playbooks tactiques via les partenaires de l’écosystème de ThreatQuotient, et les utilisateurs peuvent définir les playbooks orientés données au sein même de la plate-forme ThreatQ. Cette approche permet également de capturer les enseignements
tirés afin d’affiner les analyses des données, ce qui optimise la phase d’initialisation de l’automatisation et enrichit encore davantage la plate-forme.
Les scénarios d’utilisation de ThreatQ TDR Orchestrator incluent, entre autres, l’automatisation des tâches suivantes :
- Traque des menaces principales à mesure que de nouveaux renseignements sont glanés et que les résultats sont consignés
- Déploiement du contenu de blocage et de détection sur les appareils EDR et réseau
- Ajout de renseignements sur les menaces qui répondent à des critères complexes, y compris les relations
- Demande de correction des vulnérabilités haute priorité utilisées dans les campagnes pertinentes
« Il est primordial de pouvoir compter à 100 % sur la fiabilité des données utilisées pour déclencher des alertes. L’approche ThreatQuotient des opérations de sécurité permet aux équipes de se concentrer sur les menaces haute priorité via l’automatisation et l’optimisation, et libère les analystes pour des tâches plus importantes, indique Ed Amoroso, CEO et fondateur de TAG Cyber. Avec ThreatQ TDR Orchestrator et son approche orientée données de l’automatisation, les équipes de sécurité peuvent réduire le nombre d’exécutions de playbooks tactiques et ont la garantie que le résultat obtenu est pertinent et de haute priorité. »
ThreatQ TDR Orchestrator sera disponible à l’été 2021. Pour en savoir plus sur les atouts de l’automatisation basée sur les données, rendez-vous sur : www.threatquotient.com.
A propos de ThreatQuotient
La mission de ThreatQuotient est d’améliorer l’efficacité et l’efficience des opérations de sécurité grâce à une plateforme centrée sur la menace. En intégrant les processus et technologies existants d’une organisation dans une architecture de sécurité unique, ThreatQuotient accélère et simplifie les investigations et la collaboration au sein des équipes et des outils entre eux, en supportant la réponse aux incidents, le Threat hunting et en servant de plateforme de renseignement sur les menaces. Grâce à l’automatisation, la priorisation et la visualisation, les solutions ThreatQuotient réduisent le bruit et mettent en évidence les menaces prioritaires afin de mieux cibler les ressources limitées et de confirmer les décisions. Le siège social de ThreatQuotient est situé à Reston, en Virginie, avec des bureaux en Europe et en Asie-Pacifique. Pour plus d’informations : https://threatquotient.com.
Contacts presse : Cymbioz
Marie Vasseur marie.vasseur@cymbioz.com 06 64 90 32 47
Laëtitia Berché laetitia.berche@cymbioz.com 06 14 48 02 95
0 Comments