Pour permettre à ses membres de lutter efficacement contre leurs adversaires, le premier ISAC français a choisi la plateforme de Threat Intelligence de ThreatQuotient.

Paris, le 7 octobre 2019 – ThreatQuotient™, pionnier sur le marché des plates-formes de gestion des opérations de sécurité, et CIX-A, premier ISAC français (Information Sharing and Analysis Center), à vocation européenne, centré autour de la collaboration cyber entre entreprises, s’associent pour accompagner les RSSI dans leurs missions quotidiennes réunies autour de 4 axes majeurs : la veille sur l’état de la menace, la protection du système d’information et des données, l’anticipation et la remédiation. 

Plus fort collectivement

Pour lutter contre les cyber menaces, les RSSI accèdent facilement aux différentes analyses liées aux attaques connues régulièrement relayées dans les médias, et plus globalement à l’actualité liée à la sécurité numérique, ainsi qu’aux alertes de sécurité fournies par les éditeurs de solutions présents sur le marché.

Par contre, le RSSI ne dispose pas nécessairement d’une vue globale du paysage des menaces, ni de tous les renseignements sur la menace dont il doit disposer pour mieux connaître ses adversaires et lutter efficacement contre les cyberattaques. Le RSSI ne partage pas non plus de façon automatique avec ses pairs, ses techniques utilisées pour accélérer la détection et la réponse aux incidents.

C’est tout l’objectif que s’est fixé CIX-A : permettre un partage dynamique du renseignement sur les menaces cyber entre entreprises et organisations privées et publiques. Chaque RSSI pouvant bénéficier et partager une information publique, une alerte fournie par un éditeur ou un élément d’information propre à son entreprise. Dans un but bien précis : mutualiser le travail sur le renseignement.

Un outil technique sur l’analyse de la menace

Pour les entreprises membres, prêtes à partager et à collaborer, CIX-A a souhaité se doter d’un outil de threat intelligence professionnel, permettant d’aller jusqu’au partage de l’opérationnel et des tactiques.

« La plate-forme de gestion et de partage du renseignement ThreatQ™ de ThreatQuotient est sans doute l’outil le plus mature sur le marché » confie Michel Cazenave, Président de l’association CIX-A. « Il regroupe toutes les sources de renseignement auxquelles nos membres peuvent accéder dans un objectif d’efficacité basé sur l’échange et la collaboration afin de pouvoir analyser la menace, connaître les chemins d’attaque et définir les méthodes de remédiation adaptées ».

Si à ce jour les entreprises membres de CIX-A sont des grands comptes qui utilisent le renseignement sur la menace et des SOCs, l’association loi 1901 n’exclut pas pour autant les plus petites entreprises, notamment celles qui font parties de la supply chain des membres actuels, qui peuvent notamment être la cible d’attaques par rebond.

« Depuis 4 ans, nous remarquons une évolution du marché de la Threat intelligence en France et en Europe. Nous souhaitons continuer à participer humblement à l’éducation de ce dernier. Nous sommes donc aujourd’hui très fiers de collaborer avec le premier ISAC communautaire français » confie Cyrille Badeau, Vice-président Europe ThreatQuotient. « Notre plate-forme, grâce à son intégration avec le Framework MITRE ATT&CK, permet aux entreprises membres de CIX-A, à la fois de structurer leur renseignement et d’analyser les tactiques et techniques d’attaque des cybercriminels pour lutter efficacement contre leurs propres adversaires ».

Le partage du renseignement sur les menaces permet aux ISAC d’offrir à leurs adhérents une information priorisée et contextuelle pour prendre les bonnes décisions, soit en amont de l’attaque de manière proactive, soit en termes de réaction à incident.

A propos de ThreatQuotient

La mission de ThreatQuotient est d’améliorer l’efficacité et l’efficience des opérations de sécurité grâce à une plateforme centrée sur la menace. En intégrant les processus et technologies existants d’une organisation dans une architecture de sécurité unique, ThreatQuotient accélère et simplifie les investigations et la collaboration au sein des équipes et des outils entre eux, en supportant la réponse aux incidents, le Threat hunting et en servant de plateforme de renseignement sur les menaces. Grâce à l’automatisation, la priorisation et la visualisation, les solutions ThreatQuotient réduisent le bruit et mettent en évidence les menaces prioritaires afin de mieux cibler les ressources limitées et de confirmer les décisions. Le siege social de ThreatQuotient est situé à Reston, en Virginie, avec des bureaux en Europe et en Asie-Pacifique. Pour plus d’informations : https://threatquotient.com.

A propos de CIX-A

CIX-A (Cyber Intelligence X sectors Alliance) est une association loi 1901 qui participe à l’amélioration de la cybersécurité de l’écosystème numérique par la collaboration et le partage dynamique d’informations sur les cybermenaces entre entreprises et organisations privées et publiques. Pour plus d’informations : https://www.cix-a.com

Contacts presse : Cymbioz

Laëtitia Berché laetitia.berche@cymbioz.com / 06 14 48 02 95

Aurélien Rouby aurelien.rouby@cymbioz.com / 06 70 68 49 32