ThreatQuotient et PhishMe s’allient pour proposer un système de détection et de défense optimisé contre les attaques de phishing
septembre 2017 par Marc Jacob
ThreatQuotient™ annonce la conclusion d’un partenariat stratégique avec le spécialiste du phishing PhishMe® pour permettre aux équipes de sécurité de normaliser, d’étoffer et d’assurer le suivi des menaces de phishing dans la plateforme ThreatQ. Fournisseur de solutions de défense contre le phishing à ciblage humain, PhishMe Intelligence™ identifie les menaces de phishing partout dans le monde et fournit aux entreprises les renseignements nécessaires au traitement d’attaques autrement non détectées.
Le phishing demeure l’un des principaux vecteurs d’attaque pour infecter les terminaux, dérober des informations d’identification ou obtenir des données monnayables contre rançon. L’intégration de PhishMe Intelligence avec la plate-forme de renseignement ThreatQ réduit le délai entre le début d’une attaque et la disponibilité d’informations fiables à son sujet, renforçant ainsi la capacité des équipes de sécurité à accélérer la détection et le traitement des stratégies de phishing les plus complexes. Ensemble, les deux plates-formes permettent aux analystes d’exploiter facilement les indicateurs hautement fiables de PhishMe Intelligence. De plus, PhishMe produit des rapports contextuels simples et lisibles qui aident les analystes à mieux comprendre les stratégies adverses et les activités criminelles mondiales qui menacent leur entreprise.
En intégrant PhishMe Intelligence avec la bibliothèque de threat intelligence de ThreatQ, les équipes de sécurité peuvent exploiter des indicateurs de phishing comme les URL payload, les serveurs de commande et contrôle, les hachages de fichier malveillants et les adresses IP. La possibilité d’importer des rapports lisibles aide les analystes à relier les indicateurs au contexte, et à extraire et stocker les campagnes de phishing, les familles de logiciels malveillants et les artefacts. ThreatQ automatise la majorité du processus d’un analyste pour accélérer la transformation des données en renseignements exploitables, et fournir un degré inégalé de maîtrise sur les activités et la gestion en matière de menaces. Les données de PhishMe Intelligence sont automatiquement classées hiérarchiquement en fonction de l’environnement spécifique de chaque entreprise, et ThreatQ aide les analystes à déployer les données les plus pertinentes pour le blocage et la détection.