ThreatQuotient intègre les renseignements sur la cybercriminalité d’Intel 471
juillet 2020 par Marc Jacob
ThreatQuotient™ annonce son intégration avec Intel 471, fournisseur de renseignements sur la cybercriminalité pour les équipes de renseignement sur la menace, de sécurité et de lutte contre la fraude. L’association des sources d’Intel 471 et de la plate-forme de Threat Intelligence ThreatQ™ offre aux entreprises une visibilité en temps réel sur les menaces existantes et émergentes dans le monde undergound de la cybercriminalité, ainsi que des fonctions proactives visant à atténuer leur impact sur les actifs de l’entreprise et son activité.
Intel 471 recueille des renseignements sur les acteurs de la menace en infiltrant des sources « fermées » où les cybercriminels collaborent, communiquent et planifient leurs cyberattaques. Grâce à un accès constant à cet univers clandestin, les renseignements d’Intel 471 fournissent des données contextualisées à jour sur les malwares et l’infrastructure des cybercriminels. La centralisation de ces sources de données et des malwares au sein de la plate-forme ThreatQ simplifie la gestion des menaces de sécurité complexes. C’est aussi un moyen pour les utilisateurs d’intégrer automatiquement du renseignement sur la menace tenant compte du contexte de l’entreprise dans leurs écosystèmes afin que les responsables de la sécurité restent informés.
ThreatQ Open Exchange fournit un environnement extensible et flexible qui accroît l’efficacité des opérations de sécurité. L’intégration du renseignement sur les menaces d’Intel 471 s’applique à divers cas d’utilisation, notamment :
Réponse aux incidents et Threat hunting : les entreprises peuvent identifier des indices de compromission (IOC) supplémentaires (fichiers et réseau), ainsi que les outils associés dont les cybercriminels se servent pour déployer les malwares. Elles améliorent ainsi leurs politiques et règles de lutte face aux activités et outils malveillants au sein de leur SOC.
Détection et atténuation de la fraude : grâce à un accès précoce aux tactiques et méthodologies de fraude avancées, les entreprises détectent proactivement les menaces et atténuent leur impact sur l’activité via des plans d’action recommandés. La capacité à valider ou à améliorer leurs contrôles et contre-mesures antifraude préserve leur rentabilité.
Gestion et mise à jour des vulnérabilités : un aperçu qualitatif et contextuel des vulnérabilités recherchées, discutées et utilisées comme armes sur le dark web par les cybercriminels peut être étudié selon la surface d’attaque d’une organisation, permettant de prioriser les vulnérabilités les plus pertinentes et préoccupantes pour les opérations métiers.