PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Septembre 2020

Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

Cet article fait partie de l’ezine Information Sécurité : Septembre 2020

C’est le fruit de longs travaux : Sekoia.io se présente comme un système de gestion des informations et des événements de sécurité (SIEM) en mode service, à la façon d’un Backstory de Google ou d’un Sentinel de Microsoft. Georges Bossert, qui en est le responsable explique comment est né le projet il y a quelques années : « tout est parti d’un partenaire opérateur qui voulait pouvoir proposer une solution de supervision opérationnelle de la sécurité pour les flottes de bateaux de ses clients. Le besoin de détection est là faramineux », connectivité croissante oblige. Mais il faut compter avec une forte diversité de SI, d’utilisateurs et de risques. Sans oublier la volatilité de ces derniers : « la volatilité de la valeur des biens transportés induit des fluctuations dans le contexte de la menace ». D’où la nécessité d’une grande agilité. Las, analyse Georges Bossert, « c’est trop compliqué pour les acteurs traditionnels du SOC », où la définition des règles de détection est longue, sinon laborieuse. Et puis « personne ne refait ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Comment le renseignement sur les menaces profite à la cybersécurité
par Andrew Froehlich
Le renseignement sur les menaces informatiques est essentiel pour comprendre les risques externes courants. Apprenez comment trouver les bons flux de renseignement, et comment leurs données peuvent améliorer votre posture de sécurité.
Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »
par Valéry Rieß-Marchive
Tout juste sorti des couloirs de l’Anssi, le nouveau directeur sécurité et EDR de Tanium explique comment il appréhende le rapprochement entre plateformes de gestion du renseignement sur les menaces et EDR.
Gestion du renseignement sur les menaces : Sogeti mise sur Anomali
par Valéry Rieß-Marchive
Marquée par une approche de l’extensibilité et des intégrations différente de celles de plateformes concurrentes, elle s’avère efficace et permet aux équipes de Threat Intelligence de se concentrer sur leur métier.

Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent
par Robert Lemos
Savez-vous comment utiliser au mieux des flux de renseignement sur les menaces dans votre entreprise ? Découvrez ce que cette ressource précieuse, mais parfois déroutante peut apporter, mais aussi quelles en sont les limites.
Comment Sekoia veut rendre opérationnel le renseignement sur les menaces
par Valéry Rieß-Marchive
Né comme un cabinet de conseil et d’audit en cybersécurité, Sekoia produit aussi du renseignement sur les menaces. Et de participer d’ailleurs à l’Intercert-FR. Sa plateforme Sekoia.io vise à en faire profiter ses clients pour la détection.
Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »
par Valéry Rieß-Marchive
La filiale du groupe aéronautique pratique le renseignement sur les menaces depuis de longues années en s’appuyant, notamment, sur des outils open source. Mais elle utilise désormais la plateforme de ThreatQuotient, principalement en raison de cas d’usage spécifiques.

Voir tous les numéros Information Sécurité

Accédez au contenu Pro+ ci-dessous.

Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

A lire Dans ce numéro

Comment le renseignement sur les menaces profite à la cybersécurité

Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »

Gestion du renseignement sur les menaces : Sogeti mise sur Anomali

Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent

Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »