PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Septembre 2020

Gestion du renseignement sur les menaces : Sogeti mise sur Anomali

Cet article fait partie de l’ezine Information Sécurité : Septembre 2020

Entre juillet et novembre dernier, les équipes de renseignement sur les menaces de Sogeti ont travaillé entre deux outils : ThreatQ, de Threat Quotient, et ThreatStream, d’Anomali. Antonin Hily, directeur technique cybersécurité monde de Sogeti, connaissait déjà bien la première qu’il avait déployée précédemment chez Sopra Steria. Et pas question de la renier. Pour lui, cette plateforme reste « sans doute, le meilleur outil de threat intelligence ». Las, son modèle économique « est incompatible avec mon métier de MSSP. Nous avons eu ces discussions avec Threat Quotient et, à un moment donné, je ne peux pas faire des sommes de coûts sans diviser. Il fallait que je trouve une solution qui me permette d’avoir des coûts prévisibles et qui réponde à minima à un certain nombre de mes besoins. J’ai trouvé cela avec ThreatStream d’Anomali, pour couvrir 90 % de mes besoins. Les 10 % restant, compte tenu de la maturité encore limitée du marché, j’ai un peu de temps pour soit les faire développer par Anomali… ou changer de plateforme à ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Comment le renseignement sur les menaces profite à la cybersécurité
par Andrew Froehlich
Le renseignement sur les menaces informatiques est essentiel pour comprendre les risques externes courants. Apprenez comment trouver les bons flux de renseignement, et comment leurs données peuvent améliorer votre posture de sécurité.
Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »
par Valéry Rieß-Marchive
Tout juste sorti des couloirs de l’Anssi, le nouveau directeur sécurité et EDR de Tanium explique comment il appréhende le rapprochement entre plateformes de gestion du renseignement sur les menaces et EDR.
Gestion du renseignement sur les menaces : Sogeti mise sur Anomali
par Valéry Rieß-Marchive
Marquée par une approche de l’extensibilité et des intégrations différente de celles de plateformes concurrentes, elle s’avère efficace et permet aux équipes de Threat Intelligence de se concentrer sur leur métier.

Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent
par Robert Lemos
Savez-vous comment utiliser au mieux des flux de renseignement sur les menaces dans votre entreprise ? Découvrez ce que cette ressource précieuse, mais parfois déroutante peut apporter, mais aussi quelles en sont les limites.
Comment Sekoia veut rendre opérationnel le renseignement sur les menaces
par Valéry Rieß-Marchive
Né comme un cabinet de conseil et d’audit en cybersécurité, Sekoia produit aussi du renseignement sur les menaces. Et de participer d’ailleurs à l’Intercert-FR. Sa plateforme Sekoia.io vise à en faire profiter ses clients pour la détection.
Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »
par Valéry Rieß-Marchive
La filiale du groupe aéronautique pratique le renseignement sur les menaces depuis de longues années en s’appuyant, notamment, sur des outils open source. Mais elle utilise désormais la plateforme de ThreatQuotient, principalement en raison de cas d’usage spécifiques.

Voir tous les numéros Information Sécurité

Accédez au contenu Pro+ ci-dessous.

Gestion du renseignement sur les menaces : Sogeti mise sur Anomali

A lire Dans ce numéro

Comment le renseignement sur les menaces profite à la cybersécurité

Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »

Gestion du renseignement sur les menaces : Sogeti mise sur Anomali

Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent

Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »