Sécurité : Check Point se lance à son tour dans l’approche collaborative
On se souvient des initiatives d’AlienVault, avec son Open Threat Exchange, ou encore de Sourcefire, avec FireAMP, et d’IBM qui, avec sa plateforme de renseignement de sécurité QRadar joue la carte de l’agrégation de sources d’informations sur les menaces, pour n’en citer que quelques unes.
On se souvient des initiatives d’AlienVault, avec son Open Threat Exchange, ou encore de Sourcefire, avec FireAMP, et d’IBM qui, avec sa plateforme de renseignement de sécurité QRadar joue la carte de l’agrégation de sources d’informations sur les menaces, pour n’en citer que quelques unes. Elles ont un point commun : miser sur la carte de la communauté pour remonter au plus vite les informations sur les menaces.
Check Point vient de rejoindre le mouvement, avec ThreatCloud, qu’il décrit dans un communiqué comme un «réseau de lutte collaborative contre la cybercriminalité qui collecte les données d’un réseau mondial innovant de détecteurs de menaces et distribue des informations sur les menaces aux passerelles de sécurité à travers le monde.» De fait, ThreatCloud s’appuie sur «plus de 250 millions d’adresses analysées pour la découverte des bots, 4,5 millions de signatures de programmes malveillants et 300 000 sites infectés» pour alimenter les appliances logicielles de sécurité de Check Point Anti-Bot et Antivirus déployées chez ses clients. Non content de s’alimenter sur les informations remontées par les appliances des clients de Check Point, ThreatCloud se nourrit également - et comme beaucoup en matière de ce que l’on pourrait appeler la «sécurité collaborative» - de sources de données ouvertes librement accessibles.
ThreatCloud est accessible gratuitement aux clients existants de Check Point avec l’application de la mise à jour R75.40 du logiciel de leurs appliances.