1er octobre 2024 – ThreatQuotient™, pionnier sur le marché des plateformes d’opérations de sécurité, a annoncé aujourd’hui le lancement de la version 6 de la plateforme ThreatQ, une mise à niveau majeure apportant des améliorations significatives à la plateforme et à de nombreux modules. La plateforme ThreatQ, conçue pour offrir aux analystes du SOC (Security Operations Center) et de Threat Intelligence une approche orientée sur les données pour faciliter l’automatisation de leur travail, s’est enrichie de plus de 30 nouvelles innovations et améliorations fonctionnelles depuis la version 5.0.
- Optimisation de la collaboration grâce à la simplification du partage de données de Threat Intelligence
Pour faire face à la croissance sans précédent du nombre d’attaques, les entreprises n’ont d’autre choix que de renforcer la collaboration et le partage des données de Threat Intelligence et d’optimiser ainsi leurs opérations de sécurité. La plateforme combine la gestion des workflows humains et l’automatisation orientée sur les données pour permettre aux équipes internes d’optimiser rapidement les processus pour gagner en efficacité et en productivité. Pour ce faire, un juste équilibre entre savoir-faire humain, automatisation et intelligence artificielle doit être trouvé.
La plateforme permet un partage rapide des données de Threat Intelligence et dispose également de nombreuses intégrations et d’une interopérabilité STIX2.1/TAXII renforcée pour une assistance hors pair des partenaires de son écosystème. Au cours des 12 derniers mois, le nombre d’actions de workflow disponibles a doublé et comprend désormais des cas d’usage majeurs comme le Threat Hunting automatisé dans de nombreuses plateformes SIEM, renforçant ainsi la richesse de la marketplace de ThreatQuotient.
Leon Ward, vice-président du Product Management chez ThreatQuotient, déclare :
« Au cours des derniers trimestres, les entreprises ont été confrontées à un volume d’attaques jamais atteint, aux répercussions majeures. L’aspect positif de cette situation est qu’en répondant à ces mêmes incidents, les équipes de sécurité ont pu acquérir collectivement une riche expérience pratique. Grâce à la collaboration et au partage, il est possible de renforcer les défenses afin de permettre à ces équipes de réagir plus rapidement et plus précisément, ce pour quoi nous avons apporté des améliorations à la plateforme ThreatQ. Grâce au nouveau serveur TAXII intégré à ThreatQ Data Exchange, le partage à grande échelle de données de Threat Intelligence avec des tiers n’a jamais été aussi simple. »
- Optimisation des workflows en combinant expertise humaine, automatisation et IA
La plateforme ThreatQ propose des workflows évolutifs qui établissent l’équilibre entre gestion humaine et automatisation. ThreatQ ACE utilise le traitement du langage naturel et la mise en correspondance de mots clés pour identifier et extraire automatiquement des données de Threat Intelligence exploitables à partir de texte non structuré présent dans les feeds.
En outre, la plateforme est dotée de puissantes intégrations avec des outils d’IA générative, comme ChatGPT, pour accélérer la collecte et le partage d’informations contextuelles. Les équipes de sécurité peuvent exploiter l’IA générative de la plateforme ThreatQ pour rédiger des descriptions en texte clair des menaces détectées.
- Optimisation de l’écosystème grâce à ThreatQ Integration Framework
ThreatQuotient offre des fonctionnalités d’automatisation, d’optimisation, de partage et de support homogène grâce à un écosystème de plus de 450 intégrations de produits et feeds disponibles dans sa marketplace. Les intégrations concernent des feeds de renseignements, des outils de sécurité, des services d’enrichissement et des environnements sandbox, entre autres. De plus, ThreatQuotient dote ThreatQ Integration Framework d’outils intuitifs pour personnaliser ou créer de nouvelles intégrations sur mesure. ThreatQuotient poursuit le développement de nouvelles fonctionnalités destinées à améliorer l’expérience utilisateur des analystes, telles que Batch Actions, qui permet aux utilisateurs de réduire leur charge de travail en regroupant en toute facilité des tickets apparentés concernant la mise en œuvre de mesures correctives (p. ex., création d’un ticket unique répertoriant tous les systèmes affectés par une CVE à corriger plutôt qu’un ticket par système).
Thales, client de ThreatQuotient, utilise depuis longtemps la plateforme ThreatQ pour optimiser son service avancé et personnalisé de Threat Intelligence. L’entreprise a créé l’un des plus importants services de Threat Intelligence d’Europe en utilisant la plateforme ThreatQ pour bénéficier d’une Threat Intelligence personnalisée et priorisée provenant de diverses sources de renseignements sur les menaces et outils de cybersécurité. Ivan Fontarensky, Directeur technique cyberdéfense chez Thales, affirme : « Notre partenariat avec ThreatQuotient nous a permis de donner de l’ampleur à notre service, passant d’un responsable à une équipe de 50 personnes en quelques années, et de devenir le plus grand fournisseur de Threat Intelligence d’Europe. Aujourd’hui, la Threat Intelligence revêt un caractère stratégique pour nos produits de cybersécurité et la recherche en la matière, de même que pour le maintien de notre position de leader sur le marché. »
La dernière étude de ThreatQuotient sur l’automatisation de la cybersécurité, qui sera publiée en novembre 2024, montre que pour contrer les cybercriminels actuels, les équipes de sécurité doivent renforcer leurs capacités en matière de Threat Intelligence. Le rapport met également en évidence les avantages concrets offerts par l’automatisation dans un environnement toujours imprévisible ; 98 % des personnes interrogées ont observé des augmentations budgétaires en matière d’automatisation de la cybersécurité et près de 40 % obtiennent désormais de nouveaux budgets nets au lieu de budgets détournés d’autres domaines. De plus, les utilisateurs font de plus en plus confiance à l’automatisation de la cybersécurité. L’étude révèle que plus de la moitié des entreprises partagent régulièrement des données de Threat Intelligence avec des partenaires et fournisseurs, et que dans 48 % des cas, ce partage s’effectue par le biais de canaux sectoriels officiels, ce qui souligne l’importance du développement de solutions permettant un partage des données de Threat Intelligence plus rapide et plus exhaustif.
Au cours des 12 derniers mois, ThreatQuotient a pris de nouvelles mesures pour étendre son partenariat à davantage d’homologues du secteur et a récemment annoncé la disponibilité de la plateforme ThreatQ dans la marketplace d’AWS. ThreatQuotient s’est donné pour mission de permettre aux équipes de cybersécurité d’optimiser leurs capacités de détection, d’investigation et de réponse à incident. Dans un souci d’extension de son écosystème, l’entreprise a annoncé en début d’année son adhésion au programme E-ISAC (Electricity Information Sharing and Analysis Center). Ce partenariat marque une étape importante dans le renforcement des défenses de cybersécurité du réseau électrique nord-américain contre des menaces en constante évolution.
Pour en savoir plus sur les dernières intégrations et fonctionnalités de la plateforme ThreatQ, demandez une démonstration ou consultez notre page consacrée à ThreatQ V6. Pour plus d’informations.
À propos de ThreatQuotient
ThreatQuotient améliore les opérations de sécurité en regroupant des sources de données, des outils et des équipes hétérogènes afin d’accélérer la détection des menaces et la réponse à incident. ThreatQ, la première plateforme de Threat Intelligence orientée sur les données de ThreatQuotient, permet aux équipes de prioriser les menaces, d’automatiser les tâches et de collaborer pour résoudre les incidents de sécurité. Elle permet une prise de décision plus ciblée et optimise les ressources limitées en intégrant les processus et technologies existants à un espace de travail unifié. Résultat : une réduction des informations parasites, des menaces prioritaires claires et la possibilité d’automatiser les processus avec des données extrêmement fiables. Les intégrations disponibles dans la marketplace de ThreatQuotient ainsi que les fonctionnalités de pointe en matière de gestion, d’orchestration et d’automatisation des données dans ThreatQ permettent la prise en charge de nombreux cas d’usage ; notamment la gestion et le partage de Threat Intelligence, la réponse à incident, le Threat Hunting, la lutte contre le spear phishing, le tri des alertes et la gestion des vulnérabilités. ThreatQuotient est basé dans le nord de la Virginie, et possède des filiales chargées des opérations internationales en Europe, en Asie-Pacifique et dans la région Moyen-Orient/Afrique du Nord. Pour plus d’informations, consultez le site www.threatquotient.com.
Contact média
Paula Elliott
C8 Consulting for ThreatQuotient
Paula@c8consulting.co.uk
+44 7894 339645