ThreatQuotient lance une approche orientée données des solutions SOAR et XDR

ThreatQuotient, un innovateur de premier plan en matière de plate-forme d'opérations de sécurité, a annoncé le lancement de ThreatQ TDR Orchestrator, une nouvelle fonctionnalité d'automatisation orientée données qui offre des capacités plus efficaces de détection des menaces et de réponse à incident. Grâce à celle-ci, les utilisateurs sauront exactement quelles mesures correctives appliquer, quand les appliquer et pourquoi les appliquer.  

 « Le secteur de la sécurité a adopté une approche de l'automatisation qui ne tient pas compte de l'immense diversité des besoins en termes de détection et de réponse à incident, déplore Leon Ward, vice-président Product Management chez ThreatQuotient. Avec ThreatQ TDR Orchestrator, nous mettons l'accent sur les données, pas sur les processus. En matière de détection et de réponse à incident, les enseignements tirés de l'exécution d'une action sont beaucoup plus importants que l'action elle-même. ThreatQuotient a saisi cette opportunité pour définir et fournir une automatisation qui permet de simplifier le travail des équipes de sécurité ».

En cette période de pénurie en personnel de sécurité, l'automatisation est devenue une stratégie clé qui permet non seulement de déléguer les tâches répétitives, mais aussi de renforcer l'efficacité des ressources humaines face aux opérations de sécurité avancées. Jusqu'à présent, l'automatisation a toujours été vue comme un moyen de définir un processus et les étapes requises pour le réaliser. Pourtant, elle ne se limite pas à la simple exécution d'un processus. En réalité, elle comporte trois étapes importantes qu'il convient de définir et d'exécuter :

1. L'initialisation : permet de définir les éléments sur lesquels agir et quand déclencher les actions.

2. L'exécution : permet d'exécuter toutes les actions ou les processus définis, dans leur intégralité.

3. L'apprentissage : permet de consigner les enseignements tirés à des fins d'analyse et d'amélioration des interventions futures.

ThreatQ TDR Orchestrator

ThreatQ TDR Orchestrator intègre les renseignements dans la plate-forme, et non dans des playbooks tactiques, à l'aide de Smart Collections™ et de playbooks orientés données. L'application de ces Smart Collections et de ces playbooks orientés données vient à la fois simplifier les opérations de configuration et de maintenance, et renforcer l'efficacité et les performances de l'automatisation. Avec une telle approche, les trois étapes de l'automatisation (Initialisation, Exécution et Apprentissage) sont faciles et efficaces, car elles permettent aux utilisateurs d'organiser et de prioriser les données en amont, d'automatiser uniquement les opérations pertinentes et de simplifier les actions entreprises. Elle peut être utilisée pour compléter d'autres fonctionnalités de playbooks tactiques via les partenaires de l'écosystème de ThreatQuotient, et les utilisateurs peuvent définir les playbooks orientés données au sein même de la plate-forme ThreatQ. Cette approche permet également de capturer les enseignements tirés afin d'affiner les analyses des données, ce qui optimise la phase d'initialisation de l'automatisation et enrichit encore davantage la plate-forme.

Les scénarios d'utilisation de ThreatQ TDR Orchestrator incluent, entre autres, l'automatisation des tâches suivantes :

• Traque des menaces principales à mesure que de nouveaux renseignements sont glanés et que les résultats sont consignés.

• Déploiement du contenu de blocage et de détection sur les appareils EDR et réseau.

• Ajout de renseignements sur les menaces qui répondent à des critères complexes, y compris les relations.

• Demande de correction des vulnérabilités haute priorité utilisées dans les campagnes pertinentes.

ThreatQ TDR Orchestrator sera disponible à l'été 2021.

Pour en savoir plus sur les atouts de l'automatisation basée sur les données, rendez-vous sur : www.threatquotient.com. 

A propos de ThreatQuotient

La mission de ThreatQuotient est d’améliorer l’efficacité et l’efficience des opérations de sécurité grâce à une plateforme centrée sur la menace. En intégrant les processus et technologies existants d’une organisation dans une architecture de sécurité unique, ThreatQuotient accélère et simplifie les investigations et la collaboration au sein des équipes et des outils entre eux, en supportant la réponse aux incidents, le Threat hunting et en servant de plateforme de renseignement sur les menaces. Grâce à l’automatisation, la priorisation et la visualisation, les solutions ThreatQuotient réduisent le bruit et mettent en évidence les menaces prioritaires afin de mieux cibler les ressources limitées et de confirmer les décisions. 

Le siège social de ThreatQuotient est situé à Reston, en Virginie, avec des bureaux en Europe et en Asie-Pacifique.

 Crédits photos: ThreatQuotient