Flashpoint annonce des partenariats stratégiques et enrichit son API
septembre 2017 par Marc Jacob
Flashpoint annonce la création de son réseau de partenariats stratégiques, « Strategic Network Partner » ainsi que la mise à jour de son API. L’API v4 offre un accès direct aux données d’intelligence de Flashpoint - y compris à des rapports d’analyses et d’investigation, des données du Deep et Dark Web (DDW) et les RIO (« Risk Intelligence Observables ») - ce qui présente un avantage immédiat à la fois pour les clients Flashpoint et pour les intégrations personnalisées de l’API v4 dans des plates-formes de threat intelligence tierces.
Anomali, Silobreaker, ThreatConnect et ThreatQuotient figurent parmi les éditeurs membres du réseau de partenariats stratégiques intégrant API v4. Grâce à ces intégrations, le réseau de partenariats stratégiques de Flashpoint est en mesure d’offrir une visibilité inégalée sur les menaces en fournissant à ses utilisateurs, débutants comme chevronnés, le contexte nécessaire pour prendre des décisions mieux informées sur les risques encourus en matière de cybercriminalité, de fraude et autres types de menaces physiques et virtuelles.
En donnant à leurs utilisateurs finaux un accès en temps quasi réel à la base d’informations analysées et de données normalisées (directement ou via des intégrations tierces) de Flashpoint, les entreprises peuvent enrichir et améliorer leurs données internes du fait de l’acquisition de données ciblées provenant de sources extrêmement fiables et organisées.
L’API v4 de Flashpoint inclut les données suivantes :
? « Finished Intelligence » : accès à des rapports écrits d’analyses et d’investigation produits par les experts Flashpoint. Ces rapports de renseignement exploitables par des humains couvrent un large spectre d’activités illégales et clandestines (cybercriminalité, piratage, fraude, création de logiciels malveillants, veille sur les attaques DDoS, cyberactivisme, extrémisme violent et autres formes de menaces physiques et virtuelles).
_ ? Deep & Dark Web (DDW) : accès à un historique exhaustif de discussions riches en signaux issues de communautés d’acteurs du Deep et Dark Web à l’origine de menaces. Ces données permettent aux utilisateurs d’exploiter le DDW en toute sécurité et de compléter leurs données internes par des données ciblées provenant de sources extrêmement organisées. Résultat : les utilisateurs gagnent un avantage stratégique sur leurs adversaires.
_ ? Les Risk Intelligence Observables » (RIO) : les renseignements exploitables sur les risques offrent une visibilité sur les activités et les événements allant bien au-delà des données d’intelligence basées uniquement sur des indicateurs. Parce qu’ils contextualisent les données techniques, les RIO donnent aux utilisateurs les moyens d’acquérir une meilleure compréhension des risques et donc de les atténuer. Les RIO représentent un flux extrêmement fiable de données exploitables que les entreprises peuvent intégrer à leurs opérations de sécurité pour acquérir un avantage clé sur leur prise de décision business. Les RIO enrichissent les données utilisateur par l’ajout de contexte, donnant ainsi aux entreprises les moyens de mieux comprendre et atténuer les risques. Ces données RIO informent les équipes opérationnelles des niveaux de risque associés à ces communications particulières, enrichissent les investigations et exposent les phases de reconnaissance potentielle et d’exfiltration ainsi que les menaces internes.
API v4 intègre les nouvelles fonctionnalités suivantes :
? Documentation optimisée : accès simplifié aux documents d’intelligence et possibilité d’essayer des échantillons de requêtes API dans un navigateur Web, sans devoir écrire ou exporter du code pour démarrer son développement.
_ ? Activité corrélée sur les fichiers de données : basculement des informations analysées vers les données du DDW, examen des RIO à l’aide des ID universels renvoyés par API v4.
_ ? Clés API persistantes : gestion des clés API nouvelles et persistantes via le profil d’utilisateur Flashpoint sur la plate-forme « Flashpoint Intelligence Platform ».
_ ? Paramètres faciles à lire : compréhension rapide des recherches avec les nouveaux paramètres de recherche et de réponse humainement exploitables.
_ ? Basculement vers Flashpoint Intelligence Platform : les données « Finished Intelligence », « Deep & Dark Web » et « RIO » offrent du contexte supplémentaire aux investigations et intègrent les URL intégrales qui mènent à la plate-forme Flashpoint Intelligence Platform.