ThreatQuotient™, pionnier sur le marché du renseignement sur la menace et des plateformes d’opérations de sécurité, a annoncé aujourd’hui le lancement d’une nouvelle version de ThreatQ TDR Orchestrator, la première solution à introduire une approche orientée sur les données pour faciliter la gestion des opérations de sécurité. Fondée sur la plate-forme ThreatQ, la version optimisée de ThreatQ TDR Orchestrator intègre des fonctionnalités améliorées d’automatisation, d’analyse et de génération de rapports qui accélèrent la détection des menaces et la réponse à incident sur les systèmes disparates.

La dernière étude de ThreatQuotient, dont la publication intégrale est prévue pour la fin de l’année 2022, montre une progression de l’adoption de l’automatisation des opérations de sécurité, comme en témoigne l’augmentation des budgets y afférents dans 98 % des entreprises. Les statistiques indiquent également que les entreprises font de plus en plus confiance à l’automatisation. Elles sont plus de 88 % à être raisonnablement confiantes, contre seulement 59 % l’année précédente. En revanche, 98 % d’entre elles ont rencontré des problèmes lors de l’implémentation. Pour proposer aux entreprises des solutions d’automatisation de la sécurité plus simples à utiliser, moins chères que les outils d’automatisation traditionnels et évolutives, ThreatQuotient a misé sur le développement de ThreatQ TDR Orchestrator afin de rendre les opérations de sécurité plus efficaces et plus performantes. Le résultat : un gain de temps et d’équivalents temps plein directement mesurable, une meilleure gestion des risques, ainsi qu’une détection des menaces et une réponse à incident plus fiables.

La dernière version de ThreatQ TDR Orchestrator offre les avantages suivants :

– Priorisation de l’automatisation des événements/alertes les plus importants grâce à des informations contextuelles issues de la Threat Intelligence et d’autres sources internes et externes. Une boucle de rétroaction collecte les résultats pour améliorer le flux d’automatisation au fil du temps.

– Actualisation plus simple des playbooks grâce aux collectes intelligentes qui permettent de synthétiser la logique d’automatisation. L’automatisation atomique permet de réagir immédiatement dans les cas les plus simples. Par ailleurs, les packs d’automatisation à venir intègreront d’autres scénarios d’utilisation – priorisation des vulnérabilités, enrichissement des indicateurs, XDR, entre autres – qui aideront les utilisateurs à démarrer rapidement à partir de scénarios d’utilisation courants.

– Formation initiale minimale grâce à l’interface utilisateur sans code qui offre également un coût total de possession réduit au fil du temps et permet aux utilisateurs de limiter la dépendance vis-à-vis des ressources techniques de leur entreprise pouvant constituer un goulet d’étranglement (par exemple, attendre que les développeurs internes rattrapent leur retard et écrivent les automatisations de playbook demandées).

Dans un environnement où la rotation du personnel chargé des opérations de sécurité est importante, la plate-forme ThreatQuotient permet à un plus grand nombre de collaborateurs de développer et d’actualiser les playbooks d’automatisation. Grâce à l’approche orientée sur les données de ThreatQ, quiconque disposant du contexte métier est en mesure de comprendre et d’actualiser les workflows. Les équipes gagnent ainsi en agilité et en résilience. Qui plus est, l’automatisation atomique permet aux analystes d’automatiser une seule action ou une série de quelques actions simples sans recourir à un playbook complexe. Ils peuvent ainsi extraire des données ou lancer une action sans avoir à changer d’IU pour chacun des produits concernés.