ThreatQuotient™ présente les nouvelles améliorations apportées à sa plateforme ThreatQ et à ThreatQ TDR Orchestrator
octobre 2023 par Marc Jacob
ThreatQuotient™ présente les nouvelles améliorations apportées à sa plateforme ThreatQ et à ThreatQ TDR Orchestrator. Depuis sa création en 2013, ThreatQuotient offre aux analystes de SOC (Security Operations Center) une approche plus simple, axée sur les données, de l’automatisation de leurs tâches, qui bouleverse les normes utilisées jusqu’alors par les plateformes SOAR orientées sur les processus. Les innovations continues de ThreatQ et de ThreatQ TDR Orchestrator renforcent les investissements antérieurs dans le machine learning (ML). Les fonctionnalités se concentrent désormais sur la fusion de l’automatisation, de l’intelligence artificielle et de la Threat Intelligence, grâce à de nouvelles intégrations dans le domaine de l’IA générative et du traitement du langage naturel (NLP).
La dernière étude de ThreatQuotient, dont la publication intégrale est prévue pour novembre 2023, se penche sur l’adoption de l’automatisation de la cybersécurité dans différents secteurs et régions et fournit un large éventail d’informations. Il en ressort en particulier qu’il est de plus en plus difficile de recruter et de retenir un nombre suffisant de collaborateurs pour pourvoir tous les postes liés à la sécurité. L’étude de ThreatQuotient confirme que le taux élevé de rotation du personnel est l’un des principaux défis auxquels font actuellement face les responsables de la sécurité. Selon les responsables interrogés dans le cadre de cette étude, le meilleur moyen de relever ce défi consiste à mettre en place des outils plus intelligents qui simplifient le travail. En outre, plus de 60 % de ces responsables s’attendent à ce que l’automatisation améliore le taux de satisfaction et de rétention des collaborateurs.
Pour relever ces défis et répondre à l’évolution des besoins des équipes de sécurité, les dernières versions de la plateforme ThreatQ et de ThreatQ TDR Orchestrator intègrent les améliorations suivantes :
• IA générative
La nouvelle intégration puissante entre ThreatQ et l’IA générative, comme ChatGPT, permet aux professionnels de la sécurité de collecter rapidement des informations contextuelles sur des éléments tels que les indicateurs, les cyber adversaires, les logiciels malveillants, etc., afin d’optimiser la détection des menaces et la réponse à incident. Elle résout un large éventail de problèmes, notamment l’élaboration de descriptions en texte clair pour les rapports et les e-mails, l’amélioration de la collaboration avec d’autres équipes, l’acquisition d’informations contextuelles et la génération de recommandations.
• Workflows ACE
ThreatQ ACE est un outil sophistiqué qui exploite la puissance du traitement du langage naturel et la mise en correspondance de mots clés pour identifier et extraire automatiquement une Threat Intelligence pertinente. Il est particulièrement utile pour extraire du contenu à partir du texte non structuré des feeds, ainsi que pour analyser les rapports, fichiers ou PDF déjà présents dans la Threat Library de ThreatQ d’un client.
• Marketplace en expansion
ThreatQ prend désormais en charge un écosystème de près de 400 intégrations de feeds et de produits disponibles depuis la marketplace, notamment des feeds de renseignements sur les menaces, des outils de sécurité, des services d’enrichissement, des sandbox, etc. De plus, ThreatQ propose des outils simples d’utilisation pour personnaliser ces intégrations ou en créer de nouvelles. Par ailleurs, en plus de proposer régulièrement de nouvelles intégrations, ThreatQ poursuit le développement de fonctionnalités, telles que les “Batch Actions”, au sein des intégrations existantes. Cette fonctionnalité permet aux utilisateurs de réduire leur charge de travail en regroupant en toute facilité des tickets apparentés concernant la mise en œuvre des mesures correctives (p. ex., création d’un ticket unique répertoriant tous les systèmes affectés par une CVE à corriger plutôt qu’un ticket par système).
Eric Hoffman, Directeur des partenaires et des alliances chez GreyNoise, un partenaire d’intégration de ThreatQuotient, ajoute : « Les gains d’efficience offerts par l’automatisation devraient être visibles d’ici la fin de l’année 2023 et au-delà. Tandis que le marché gagne en maturité, les responsables se distinguent par leur capacité à générer des gains dans des domaines autres que l’efficacité de base. Les intégrations de ThreatQuotient avec ChatGPT, ainsi qu’avec d’autres formes d’IA, comme le NLP et le machine learning, témoignent de la puissance de ces technologies et de la nécessité pour les entreprises de les exploiter afin de mieux protéger leurs ressources. L’avenir de la cybersécurité dépend de la collaboration entre l’expertise humaine et les avancées dans le domaine de l’IA, et l’utilisation de cette dernière pour renforcer la capacité de l’être humain à s’adapter et à résoudre les problèmes. Nous sommes impatients d’approfondir la collaboration entre GreyNoise et ThreatQuotient afin de renforcer notre dispositif de défense contre les menaces en constante évolution ».
Au cours des 12 derniers mois, ThreatQuotient a pris des mesures supplémentaires pour combler la pénurie de compétences en cybersécurité. Grâce au lancement de ThreatQ Online Academy en début d’année, par exemple, ThreatQuotient contribue à améliorer le taux de rétention du personnel et offre aux collaborateurs existants des formations en ligne personnalisées qui leur permettent d’évoluer et d’acquérir les compétences nécessaires pour occuper des fonctions davantage liées aux opérations de sécurité.