Visibilité, traitement du renseignement et mise à disposition d'informations de qualité pour les équipes SOC
Julien Rodrigues RoqueLes cybermenaces actuelles continuent d’évoluer rapidement et les adversaires ne cessent de réduire l’intervalle de temps entre l’infiltration initiale, le mouvement latéral et la compromission. Dans le même temps, l’essor de l’IA générative facilite la tâche des adversaires peu qualifiés en leur offrant la possibilité de lancer plus facilement des attaques de pointe, plus sophistiquées.
Face au risque d’interruptions majeures de l’activité, il est primordial de détecter les menaces de façon rapide et précise pour éviter le vol de données, les infractions à la conformité et les compromissions de données, sans oublier la perte de revenus et de clients. En d’autres termes, une « bonne » approche en matière de cyberdéfense ne suffit plus face aux menaces modernes d’aujourd’hui.
Implémentation d’une stratégie de cyberdéfense robuste et efficace
De même, la migration croissante des activités dans le cloud et l’adoption du travail hybride et à distance poussent les adversaires à développer des outils pour profiter de ces nouvelles opportunités et exploiter les fonctionnalités propres à l’environnement cloud. Alors que les équipes SOC s’efforcent de trouver de nouvelles méthodes pour implémenter une stratégie de cyberdéfense robuste et efficace à l’aide d’une Threat Intelligence de qualité, certaines d’entre elles se tournent désormais vers les solutions NDR (Network Detection and Response).
Ces solutions de cybersécurité surveillent en continu le réseau d’une entreprise afin de détecter les cybermenaces et les comportements anormaux en utilisant des techniques ou des outils sans signatures, et répondent à ces menaces à l’aide de fonctionnalités natives ou d’une intégration avec d’autres outils de cybersécurité.
Le marché des solutions NDR ne cesse d’évoluer et les organisations attendent de ces solutions qu’elles améliorent non seulement l’efficacité de leurs analystes SOC mais aussi la capacité de réponse de leur organisation.
En particulier, les équipes SOC recherchent :
- Une capacité accrue à détecter de façon rapide et précise les menaces et à prévenir le vol de données, les infractions à la conformité et la perte de revenus
- Un traitement optimisé du renseignement pour bénéficier d’une visibilité accrue sur les menaces et les risques métier potentiels
- Une plateforme de cybersécurité facile à gérer, à installer et à utiliser, qui simplifie la collecte de renseignements et de feeds
- La possibilité d’offrir une détection personnalisée en fonction des risques métier propres à chaque client
- Les statistiques réseau ne mentent pas. Elles représentent une source d’informations tangible, factuelle et fiable sur laquelle les analystes en sécurité peuvent s’appuyer pour effectuer leurs analyses.
Ce sont là certaines des raisons qui nous ont décidés à nous associer avec Sesame it. Leader reconnu des technologies NDR (Network Detection and Response), la plateforme Jizô NDR de Sesame it garantit une détection rapide et efficace des comportements système anormaux en analysant continuellement le trafic réseau et en anticipant les menaces afin que les équipes SOC puissent identifier dans les plus brefs délais la menace, son impact et le risque qu’elle pose.
Une solution utilisée pour la détection des menaces et la réponse à incident des équipes SOC
La plupart des clients de Sesame it utilisent la plateforme Jizô NDR dans leur SOC afin de pouvoir détecter rapidement un incident et d’y répondre. Qu’ils soient responsables de la détection des menaces ou de la réponse à incident, les membres de l’équipe des opérations de sécurité utilisent la solution pour leurs investigations sur des incidents de sécurité spécifiques, le threat hunting et la réponse à incident. Les avantages d’une solution NDR sont nombreux : réduction du délai moyen de détection et d’intervention, efficacité accrue des analystes SOC, diminution des charges d’exploitation et de la complexité opérationnelle, avec au bout du compte un nombre réduit de compromissions de données.
Soucieux de maximiser la valeur ajoutée apportée à ses clients, Sesame it souhaitait être en mesure de fournir davantage de contexte et d’utiliser plus d’informations relatives à une menace. Sesame it a donc décidé de tirer parti des compétences de ThreatQuotient pour renforcer sa position dans le marché en offrant une solution unique en termes de traitement du renseignement et de qualité des informations partagées.
Aujourd’hui, Sesame it peut offrir à son équipe un moyen plus simple d’accéder à toutes ces informations et de les exploiter en s’appuyant sur la plateforme ThreatQ. Ce partenariat revêt une grande importance pour Sesame it, car le développement de Threat Intelligence n’est pas son cœur de métier et il lui fallait donc collaborer avec une autre plateforme pour y parvenir. Un critère particulièrement important pour Sesame it était de pouvoir collecter facilement les données et les flux de renseignements sur les menaces. De même, la société tenait à se doter d’une plateforme stable et automatisée, qui ne nécessitait aucune intervention humaine, et ThreatQuotient était la meilleure solution du marché pour offrir un tel niveau de service. Sesame it avait précédemment collaboré avec d’autres éditeurs de solutions de Threat Intelligence, mais aucun d’eux n’offrait la même simplicité d’utilisation que ThreatQuotient.
Du point de vue de ThreatQuotient, ce partenariat est important car il nous permet de fournir une Threat Intelligence de façon automatisée aux équipes de sécurité et d’offrir une solution technique qui permet aux clients de tirer parti d’une véritable stratégie de détection à l’aide de ces renseignements.
Sesame it utilise ThreatQuotient pour recueillir tous les renseignements dont elle a besoin pour créer des scénarios de défense adaptés aux menaces les plus redoutées par ses clients. Nos solutions, notamment ThreatQTM Investigations et ThreatQTM TDR Orchestrator, jouent un rôle essentiel dans l’élaboration de scénarios d’utilisation spécifiques.
Perspectives d’avenir
Le marché mondial des solutions NDR était estimé à 1 723,35 millions de dollars en 2022 et devrait encore progresser pour atteindre 4 868,02 millions de dollars en 2028, soit un taux de croissance annuel composé de 18,89 %. Une visibilité accrue et un traitement du renseignement optimisé seront essentiels si les entreprises veulent garder une longueur d’avance sur leurs adversaires. Face aux progrès et à la maturité croissante des technologies, la Threat Intelligence doit elle aussi évoluer et suivre le rythme d’innovation des technologies sur lesquelles s’appuient nos entreprises. C’est également le cas des adversaires. Avec chaque innovation réalisée, il faut s’attendre à une contre-attaque des adversaires qui chercheront activement de nouvelles techniques pour l’exploiter. Qu’il s’agisse du cloud, des clusters Kubernetes, de l’IA ou des applications, face à la complexité croissante des technologies et aux gains opérationnels réalisés, la Threat Intelligence doit continuer d’évoluer pour préserver ce gain de productivité.
Téléchargez le témoignage client de Sesame it : ici.
0 Comments