Facebook lance son hub de partage d’informations sur les menaces
Le réseau social vient de présenter ThreatExchange, sa plateforme ouverte de partage de renseignements sur les menaces, afin d’améliorer la sécurité en ligne des consommateurs, et par ricochet, de leurs employeurs.
Facebook vient de présenter ThreatExchange, qu’il décrit comme « une plateforme fondée sur des API pour [le partage] d’informations sur les menaces ». Et de revendiquer une double légitimité : « notre service est une plateforme de partage », d’une part, et « nous avons déjà un framework d’analyse des menaces baptisé ThreatData sur lequel nous appuyer », d’autre part.
Ayant déjà rallié à son projet Pinterest, Tumblr, Twitter, Yahoo, mais aussi Bitly ou encore Dropbox, Facebook explique vouloir répondre à un besoin : celui d’une « plateforme cohérente, fiable, qui offrirait aux organisations la flexibilité d’être soit ouvertes soit sélectives dans leur partage d’information ». Dès lors, le réseau social indique avoir intégré « un ensemble de contrôles de confidentialité permettant aux participants de ne partager qu’avec le ou les groupes souhaités ».
Au programme, donc, le partage d’indicateurs de compromission, comme des noms de domaines utilisés par des attaquants, qu’il s’agissent de sites détournés ou utilisés pour des attaques par point d’eau (watering hole), ou encore des échantillons de code malveillant.
Avec ThreatExchange, Facebook et ses partenaires semblent s’adresser aux acteurs d’Internet, dans une initiative visant à rendre l’expérience des services en ligne plus sûre pour les consommateurs. Mais comme a pu le montrer la diffusion du rançon-giciel CTB-Locker, les entreprises sont susceptibles d’en profiter par ricochet, grâce à un risque réduit de compromission des outils de leurs collaborateurs.
Et l’on imagine sans peine que les renseignements partagés sur la plateforme lancée par Facebook puissent profiter directement aux entreprises – voire à certaines agences gouvernementales – via les plateformes de gestion du renseignement sur les menaces de leurs équipementiers, comme celles de FireEye, de HP, de Check Point, ou encore de McAfee, pour n’en évoquer que quelques-unes.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent
-
Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »
-
CIX-A : un cercle de confiance pour renforcer la coopération face aux menaces
-
Chasse aux menaces : EclecticIQ s’invite sur le poste de travail