Actualités

Bitdefender et ThreatQuotient s’associent pour améliorer les capacités de détection des menaces en mettant en commun leurs renseignements

juin 2021


Une threat intelligence exploitable permet d’améliorer la prise de décisions et l’efficacité des opérations de sécurité pour les SOC, les prestataires de MDR et les fournisseurs de services de sécurité infogérés.

Bitdefender, leader mondial de la cybersécurité, a annoncé aujourd’hui un partenariat stratégique avec ThreatQuotient, un innovateur de premier plan en matière de plateforme d'opérations de sécurité, pour intégrer la Threat Intelligence avancée de Bitdefender sur la plateforme ThreatQ™. Ce partenariat fournit aux clients de ThreatQuotient – notamment des entreprises disposant d’un centre des opérations de sécurité (SOC), des fournisseurs de services de sécurité infogérés et des prestataires MDR – une meilleure visibilité sur le paysage mondial des menaces pour permettre une détection plus précise et des réponses plus rapides aux menaces.  

« La threat intelligence en temps réel fournie par Bitdefender renforce la capacité de nos clients à détecter, évaluer et valider avec précision les menaces émergentes afin de prendre plus rapidement les mesures nécessaires pour les éliminer de leurs environnements » a déclaré Jonathan Couch, Senior vice president, strategy chez ThreatQuotient. « Bitdefender est connu dans le monde entier pour sa threat intelligence de pointe et ses capacités de détection des menaces validées par MITRE et d’autres organismes de test indépendants. Les clients de ThreatQ™ ont ainsi accès à des informations contextualisées sur les menaces persistantes avancées (APT), les campagnes d’e-mails malveillants et autres dangers depuis un tableau de bord centralisé pour évaluer, valider et réagir rapidement aux menaces. Cette collaboration s’est révélée être inestimable pour nos clients ; elle permet d’améliorer la visibilité des campagnes malveillantes alors que leur fréquence et leur sophistication ne cessent d'évoluer. »      
Notre collaboration s'est révélée inestimable pour nos clients en augmentant la visibilité des campagnes malveillantes, alors que la fréquence et la sophistication des menaces ne cessent d'augmenter."   

La précision et l’exploitabilité de la threat intelligence sont d’une importance capitale pour assurer l’efficacité de la détection et de la réponse aux menaces. Pour les analystes de Gartner, « La threat intelligence revient à connaître les acteurs et les mécanismes en jeu dans le camp opposé, ainsi que leur façon de fonctionner. Il est impossible de se défendre contre toutes les menaces possibles avec des ressources limitées. Utilisez la TI pour protéger votre entreprise contre tous les adversaires pertinents. La TI permet également d'évaluer quels adversaires sont réellement pertinents . »

ThreatQuotient intègre les informations de threat intelligence de Bitdefender et notamment les sommes de contrôle des fichiers, les adresses IP et domaines associés aux APT, les domaines associés aux malwares, les adresses IP associées aux serveurs de command and control (C&C) et les campagnes de phishing. Les équipes de sécurité qui utilisent la plateforme ThreatQ™ peuvent donc intégrer ces flux d’informations en fonction des besoins lors de la détection d’une menace spécifique, en bénéficiant d'une intégration facile à utiliser et à configurer. Les SOC et les équipes de sécurité internes reçoivent toutes les dernières informations sur les menaces sans avoir à modifier les configurations ni à ajouter de code logiciel.

Bitdefender Advanced Threat Intelligence s’appuie sur le réseau de protection mondial de Bitdefender (GPN), un vaste réseau composé de centaines de millions de capteurs collectant en permanence et dans le monde entier des données sur les menaces pesant sur les endpoints. Bitdefender Labs, une équipe d'élite de spécialistes de la sécurité, corrèle les données du GPN avec les indicateurs de compromission (IOC), les malwares, les domaines et URL malveillants et réalise des analyses approfondies pour détecter de nouvelles menaces. Cette télémétrie couplée avec l’analyse humaine et automatisée permet de découvrir des centaines de nouvelles menaces chaque minute, de valider chaque jour des milliards de requêtes et de réduire les faux positifs pour les équipes de sécurité.

« Notre collaboration avec ThreatQuotient permet aux entreprises de gagner en cyberrésilience, car les méthodes de contournement des détections ne cessent de progresser » a déclaré Andrei Florescu, vice president of product management, Bitdefender Business Solutions Group. « Les plateformes de threat intelligence comme ThreatQ™ améliorent grandement les capacités de détection et la connaissance de la situation dans l’ensemble des opérations tout en priorisant les activités du SOC en fonction du risque et de l’impact potentiel des menaces. » 

Bitdefender Advanced Threat Intelligence est déjà disponible pour la plateforme ThreatQ™.  

*Gartner, « How to Use Threat Intelligence for Security Monitoring and Incident Response », Michael Clark, Augusto Barros, 20 février 2020.

À propos de ThreatQuotient
La mission de ThreatQuotient est d’améliorer l’efficacité et l'efficience des opérations de sécurité avec une plateforme qui accélère et simplifie les enquêtes et la collaboration en regroupant les équipes et les outils. En intégrant les procédures et technologies d’une entreprise dans un espace de travail unifié, les solutions de ThreatQuotient réduisent les interférences, mettent en valeur les menaces prioritaires et automatisent les processus pour concentrer les efforts et aider à la prise de décision en tirant au maximum profit des ressources limitées. L’approche axée sur les menaces de ThreatQuotient s’adapte à de nombreux cas d'utilisation, notamment la réponse aux incidents, le threat hunting, le spear phishing, le tri des alertes et la gestion des vulnérabilités, tout en servant de plateforme de threat intelligence. ThreatQuotient est basé en Virginie et évolue à l’international dans les régions Europe, APAC et MENA. Pour en savoir plus, rendez-vous sur https://threatquotient.com.
 


Share