ThreatQuotient étoffe son offre de services aux entreprises
juin 2020 par Marc Jacob
ThreatQuotient™ annonce de nouveaux services professionnels, notamment en termes de formation et de conseil. Initiée en 2017, l’équipe internationale consacrée aux services professionnels de ThreatQuotient a continuellement évolué pour répondre et dépasser les besoins en constante évolution des entreprises, et ce, à tous les niveaux des opérations de sécurité et de maturité de threat intelligence. En fournissant les principes de base pour évaluer, concevoir et mettre en place un ensemble d’opérations de sécurité, ThreatQuotient permet aux entreprises de passer d’une surveillance, d’une détection et d’une réponse à incidents traditionnelles (basées sur les signatures), à une approche basée sur le contexte et centrée sur la menace.
En plus des services actuels de mise en œuvre, de formation et de développement, ThreatQuotient propose désormais des services de conseil qui vont de l’évaluation initiale des capacités actuelles de threat Intelligence, à l’élaboration de processus plus approfondis et à long terme. Le but ultime est de faire mûrir un programme au point qu’une équipe puisse aborder en toute confiance des cas d’utilisation spécifiques comme le spearphishing, le threat hunting et la gestion de vulnérabilités. Les services de ThreatQuotient peuvent former de nouvelles équipes de cyber-renseignement, recentrer les équipes sur des catégories spécifiques de menaces et rendre opérationnelle une pratique du renseignement.
Les services professionnels de ThreatQuotient guident également l’élaboration d’un plan stratégique, qui intègre le renseignement sur les menaces dans toutes les fonctions des opérations de sécurité, en tenant compte de l’analyse des parties prenantes, de l’identification des risques et d’un plan de développement sur un à trois ans. En outre, ThreatQuotient permet aux responsables de la sécurité de tirer parti de l’application du renseignement sur les menaces pour communiquer efficacement avec leurs dirigeants.
ThreatQuotient aide ainsi les entreprises à déployer de manière transparente la plateforme ThreatQ dans leur environnement. Toutefois, les entreprises n’ont pas besoin d’être des utilisateurs de la plateforme pour profiter des services de ThreatQuotient afin de faire mûrir leurs opérations et d’apprendre à mettre en œuvre le renseignement sur les menaces. Les experts de ThreatQuotient peuvent fournir un support supplémentaire pour créer des workflows automatisés, développer et/ou cartographier des attributs par rapport à des ensembles de données ou des feeds, enrichir automatiquement des ensembles d’indicateurs ou fournir des actions de déploiement spécifiques par rapport aux renseignements. Par exemple, depuis sa première intégration avec MITRE ATT&CK début 2018, ThreatQuotient a aidé ses clients à adopter et à intégrer l’outil dans leurs workflows afin d’obtenir une vue globale des vecteurs d’attaque spécifiques de leur organisation et de ce qui doit être fait pour atténuer efficacement ces attaques et se défendre contre leurs adversaires.