PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Septembre 2020

Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »

Cet article fait partie de l’ezine Information Sécurité : Septembre 2020

EclecticIQ a récemment absorbé PolyLogyx. Mais les intégrations entre plateformes de gestion du renseignement sur les menaces et systèmes de détection et remédiation sur les hôtes du système d’information (EDR) ne sont pas nouvelles. Et qui de mieux pour analyser ce mouvement que le nouveau directeur sécurité et EDR de Tanium, Samuel Hassine ? Jusqu’à la fin mai, il dirigeait l’activité de renseignement sur les menaces de l’Agence nationale pour la sécurité des systèmes d’information (Anssi). Ce n’est dès lors pas un hasard s’il est particulièrement impliqué dans le devéloppement de la plateforme de gestion du renseignement sur les menaces (TIP, Threat Intelligence Platform) de l’association Luatix, portée par l’Anssi et le Cert-EU, OpenCTI dévoilée il y a un an maintenant, et disponible en version 3.3.1 depuis début juin. Et il profite également d’une expérience terrain, pour avoir piloté les activités du centre opérationnel de sécurité de l’Anssi pendant près de 3 ans. LeMagIT : Le framework Mitre Att&ck est désormais ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Comment le renseignement sur les menaces profite à la cybersécurité
par Andrew Froehlich
Le renseignement sur les menaces informatiques est essentiel pour comprendre les risques externes courants. Apprenez comment trouver les bons flux de renseignement, et comment leurs données peuvent améliorer votre posture de sécurité.
Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »
par Valéry Rieß-Marchive
Tout juste sorti des couloirs de l’Anssi, le nouveau directeur sécurité et EDR de Tanium explique comment il appréhende le rapprochement entre plateformes de gestion du renseignement sur les menaces et EDR.
Gestion du renseignement sur les menaces : Sogeti mise sur Anomali
par Valéry Rieß-Marchive
Marquée par une approche de l’extensibilité et des intégrations différente de celles de plateformes concurrentes, elle s’avère efficace et permet aux équipes de Threat Intelligence de se concentrer sur leur métier.

Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent
par Robert Lemos
Savez-vous comment utiliser au mieux des flux de renseignement sur les menaces dans votre entreprise ? Découvrez ce que cette ressource précieuse, mais parfois déroutante peut apporter, mais aussi quelles en sont les limites.
Comment Sekoia veut rendre opérationnel le renseignement sur les menaces
par Valéry Rieß-Marchive
Né comme un cabinet de conseil et d’audit en cybersécurité, Sekoia produit aussi du renseignement sur les menaces. Et de participer d’ailleurs à l’Intercert-FR. Sa plateforme Sekoia.io vise à en faire profiter ses clients pour la détection.
Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »
par Valéry Rieß-Marchive
La filiale du groupe aéronautique pratique le renseignement sur les menaces depuis de longues années en s’appuyant, notamment, sur des outils open source. Mais elle utilise désormais la plateforme de ThreatQuotient, principalement en raison de cas d’usage spécifiques.

Voir tous les numéros Information Sécurité

Accédez au contenu Pro+ ci-dessous.

Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »

A lire Dans ce numéro

Comment le renseignement sur les menaces profite à la cybersécurité

Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »

Gestion du renseignement sur les menaces : Sogeti mise sur Anomali

Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent

Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »