ThreatQuotient™ lance e la version 6 de la plateforme ThreatQ
octobre 2024 par Marc Jacob
ThreatQuotient™ lance e la version 6 de la plateforme ThreatQ, une mise à niveau apportant des améliorations significatives à la plateforme et à de nombreux modules. La plateforme ThreatQ, conçue pour offrir aux analystes du SOC (Security Operations Center) et de Threat Intelligence une approche orientée sur les données pour faciliter l’automatisation de leur travail, s’est enrichie de plus de 30 nouvelles innovations et améliorations fonctionnelles depuis la version 5.0.
• Optimisation de la collaboration grâce à la simplification du partage de données de Threat Intelligence
Pour faire face à la croissance sans précédent du nombre d’attaques, les entreprises n’ont d’autre choix que de renforcer la collaboration et le partage des données de Threat Intelligence et d’optimiser ainsi leurs opérations de sécurité. La plateforme combine la gestion des workflows humains et l’automatisation orientée sur les données pour permettre aux équipes internes d’optimiser rapidement les processus pour gagner en efficacité et en productivité. Pour ce faire, un juste équilibre entre savoir-faire humain, automatisation et intelligence artificielle doit être trouvé.
La plateforme permet un partage rapide des données de Threat Intelligence et dispose également de nombreuses intégrations et d’une interopérabilité STIX2.1/TAXII renforcée pour une assistance hors pair des partenaires de son écosystème. Au cours des 12 derniers mois, le nombre d’actions de workflow disponibles a doublé et comprend désormais des cas d’usage majeurs comme le Threat Hunting automatisé dans de nombreuses plateformes SIEM, renforçant ainsi la richesse de la marketplace de ThreatQuotient.
• Optimisation des workflows en combinant expertise humaine, automatisation et IA
La plateforme ThreatQ propose des workflows évolutifs qui établissent l’équilibre entre gestion humaine et automatisation. ThreatQ ACE utilise le traitement du langage naturel et la mise en correspondance de mots clés pour identifier et extraire automatiquement des données de Threat Intelligence exploitables à partir de texte non structuré présent dans les feeds.
En outre, la plateforme est dotée de puissantes intégrations avec des outils d’IA générative, comme ChatGPT, pour accélérer la collecte et le partage d’informations contextuelles. Les équipes de sécurité peuvent exploiter l’IA générative de la plateforme ThreatQ pour rédiger des descriptions en texte clair des menaces détectées.
• Optimisation de l’écosystème grâce à ThreatQ Integration Framework
ThreatQuotient offre des fonctionnalités d’automatisation, d’optimisation, de partage et de support homogène grâce à un écosystème de plus de 450 intégrations de produits et feeds disponibles dans sa marketplace. Les intégrations concernent des feeds de renseignements, des outils de sécurité, des services d’enrichissement et des environnements sandbox, entre autres. De plus, ThreatQuotient dote ThreatQ Integration Framework d’outils intuitifs pour personnaliser ou créer de nouvelles intégrations sur mesure. ThreatQuotient poursuit le développement de nouvelles fonctionnalités destinées à améliorer l’expérience utilisateur des analystes, telles que Batch Actions, qui permet aux utilisateurs de réduire leur charge de travail en regroupant en toute facilité des tickets apparentés concernant la mise en œuvre de mesures correctives (p. ex., création d’un ticket unique répertoriant tous les systèmes affectés par une CVE à corriger plutôt qu’un ticket par système).
Thales, client de ThreatQuotient, utilise depuis longtemps la plateforme ThreatQ pour optimiser son service avancé et personnalisé de Threat Intelligence. L’entreprise a créé l’un des plus importants services de Threat Intelligence d’Europe en utilisant la plateforme ThreatQ pour bénéficier d’une Threat Intelligence personnalisée et priorisée provenant de diverses sources de renseignements sur les menaces et outils de cybersécurité. Ivan Fontarensky, Directeur technique cyberdéfense chez Thales, affirme : « Notre partenariat avec ThreatQuotient nous a permis de donner de l’ampleur à notre service, passant d’un responsable à une équipe de 50 personnes en quelques années, et de devenir le plus grand fournisseur de Threat Intelligence d’Europe. Aujourd’hui, la Threat Intelligence revêt un caractère stratégique pour nos produits de cybersécurité et la recherche en la matière, de même que pour le maintien de notre position de leader sur le marché. »
La dernière étude de ThreatQuotient sur l’automatisation de la cybersécurité, qui sera publiée en novembre 2024, montre que pour contrer les cybercriminels actuels, les équipes de sécurité doivent renforcer leurs capacités en matière de Threat Intelligence. Le rapport met également en évidence les avantages concrets offerts par l’automatisation dans un environnement toujours imprévisible ; 98 % des personnes interrogées ont observé des augmentations budgétaires en matière d’automatisation de la cybersécurité et près de 40 % obtiennent désormais de nouveaux budgets nets au lieu de budgets détournés d’autres domaines. De plus, les utilisateurs font de plus en plus confiance à l’automatisation de la cybersécurité. L’étude révèle que plus de la moitié des entreprises partagent régulièrement des données de Threat Intelligence avec des partenaires et fournisseurs, et que dans 48 % des cas, ce partage s’effectue par le biais de canaux sectoriels officiels, ce qui souligne l’importance du développement de solutions permettant un partage des données de Threat Intelligence plus rapide et plus exhaustif.
Au cours des 12 derniers mois, ThreatQuotient a pris de nouvelles mesures pour étendre son partenariat à davantage d’homologues du secteur et a récemment annoncé la disponibilité de la plateforme ThreatQ dans la marketplace d’AWS. ThreatQuotient s’est donné pour mission de permettre aux équipes de cybersécurité d’optimiser leurs capacités de détection, d’investigation et de réponse à incident. Dans un souci d’extension de son écosystème, l’entreprise a annoncé en début d’année son adhésion au programme E-ISAC (Electricity Information Sharing and Analysis Center). Ce partenariat marque une étape importante dans le renforcement des défenses de cybersécurité du réseau électrique nord-américain contre des menaces en constante évolution.