Ashburn, Virginie (États-Unis) – 3 octobre 2023 – ThreatQuotient™, pionnier sur le marché du renseignement sur la menace et des plates-formes d’opérations de sécurité, a présenté les nouvelles améliorations apportées à ThreatQ et à ThreatQ TDR Orchestrator. Depuis sa création en 2013, ThreatQuotient offre aux analystes de SOC (Security Operations Center) une approche plus simple, axée sur les données, de l’automatisation de leurs tâches, qui bouleverse les normes utilisées jusqu’alors par les plates-formes SOAR orientées processus. Les innovations continues de ThreatQ et de ThreatQ TDR Orchestrator renforcent les investissements antérieurs dans le machine learning (ML). Les fonctionnalités se concentrent désormais sur la fusion de l’automatisation, de l’intelligence artificielle et de la Threat Intelligence, grâce à de nouvelles intégrations dans le domaine de l’IA générative et du traitement du langage naturel (NLP).
La dernière étude de ThreatQuotient, dont la publication intégrale est prévue pour novembre 2023, se penche sur l’adoption de l’automatisation de la cybersécurité dans différents secteurs et régions et fournit un large éventail d’informations. Il en ressort en particulier qu’il est de plus en plus difficile de recruter et de retenir un nombre suffisant de collaborateurs pour pourvoir tous les postes liés à la sécurité. L’étude de ThreatQuotient confirme que le taux élevé de rotation du personnel est l’un des principaux défis auxquels font actuellement face les responsables de la sécurité. Selon les responsables interrogés dans le cadre de cette étude, le meilleur moyen de relever ce défi consiste à mettre en place des outils plus intelligents qui simplifient le travail. En outre, plus de 60 % de ces responsables s’attendent à ce que l’automatisation améliore le taux de satisfaction et de rétention des collaborateurs.
Pour relever ces défis et répondre à l’évolution des besoins des équipes de sécurité, les dernières versions de la plate-forme ThreatQ et de ThreatQ TDR Orchestrator intègrent les améliorations suivantes :
- IA générative
La nouvelle intégration puissante entre ThreatQ et l’IA générative, comme ChatGPT, permet aux professionnels de la sécurité de collecter rapidement des informations contextuelles sur des éléments tels que les indicateurs, les cyberadversaires, les logiciels malveillants, etc., afin d’optimiser la détection des menaces et la réponse à incident. Elle résout un large éventail de problèmes, notamment l’élaboration de descriptions en texte clair pour les rapports et les e-mails, l’amélioration de la collaboration avec d’autres équipes, l’acquisition d’informations contextuelles et la génération de recommandations.
- Workflows ACE
ThreatQ ACE est un outil sophistiqué qui exploite la puissance du traitement du langage naturel et la mise en correspondance de mots clés pour identifier et extraire automatiquement une Threat Intelligence pertinente. Il est particulièrement utile pour extraire du contenu à partir du texte non structuré des feeds, ainsi que pour analyser les rapports, fichiers ou PDF déjà présents dans la Threat Library de ThreatQ d’un client.
- Boutique en expansion
ThreatQ prend désormais en charge un écosystème de près de 400 intégrations de flux et de produits disponibles depuis une boutique en ligne, notamment des flux de renseignements sur les menaces, des outils de sécurité, des services d’enrichissement, des sandbox, etc. De plus, ThreatQ propose des outils simples d’utilisation pour personnaliser ces intégrations ou en créer de nouvelles. Par ailleurs, en plus de proposer régulièrement de nouvelles intégrations, ThreatQ poursuit le développement de fonctionnalités, telles que Batch Actions, au sein des intégrations existantes. Cette fonctionnalité permet aux utilisateurs de réduire leur charge de travail en regroupant en toute facilité des tickets apparentés concernant la mise en œuvre des mesures correctives (p. ex., création d’un ticket unique répertoriant tous les systèmes affectés par une CVE à corriger plutôt qu’un ticket par système).
« ThreatQuotient aide depuis de nombreuses années les équipes de sécurité à travailler plus intelligemment grâce aux solutions sans code comme ThreatQ TDR Orchestrator. Nous n’avons de cesse de répondre aux besoins des responsables et des analystes de SOC grâce à une innovation produit continue », explique Leon Ward, vice-président du Product Management chez ThreatQuotient. « Nos outils sont conçus pour permettre aux analystes plus expérimentés d’atteindre plus rapidement leurs objectifs et aux analystes moins aguerris de renforcer leurs compétences et d’apporter une valeur ajoutée à leur équipe. Grâce aux dernières fonctionnalités, ThreatQuotient accélère l’accès à des informations contextuelles et pertinentes permettant une détection des menaces et une réponse à incident plus efficaces. »
Eric Hoffman, Directeur des partenaires et des alliances chez GreyNoise, un partenaire d’intégration de ThreatQuotient, ajoute : « Les gains d’efficience offerts par l’automatisation devraient être visibles d’ici la fin de l’année 2023 et au-delà. Tandis que le marché gagne en maturité, les responsables se distinguent par leur capacité à générer des gains dans des domaines autres que l’efficacité de base. Les intégrations de ThreatQuotient avec ChatGPT, ainsi qu’avec d’autres formes d’IA, comme le NLP et le ML, témoignent de la puissance de ces technologies et de la nécessité pour les entreprises de les exploiter afin de mieux protéger leurs ressources. L’avenir de la cybersécurité dépend de la collaboration entre l’expertise humaine et les avancées dans le domaine de l’IA, et l’utilisation de cette dernière pour renforcer la capacité de l’être humain à s’adapter et à résoudre les problèmes. Nous sommes impatients d’approfondir la collaboration entre GreyNoise et ThreatQuotient afin de renforcer notre dispositif de défense contre les menaces en constante évolution. »
Au cours des 12 derniers mois, ThreatQuotient a pris des mesures supplémentaires pour combler la pénurie de compétences en cybersécurité. Grâce au lancement de ThreatQ Academy Online en début d’année, par exemple, ThreatQuotient contribue à améliorer le taux de rétention du personnel et offre aux collaborateurs existants des formations en ligne personnalisées qui leur permettent d’évoluer et d’acquérir les compétences nécessaires pour occuper des fonctions davantage liées aux opérations de sécurité.
Pour en savoir plus sur les dernières intégrations et fonctionnalités de ThreatQ TDR Orchestrator, qui repose sur la plate-forme ThreatQ, demandez une démonstration ou consultez la page des ressources dédiée aux scénarios d’utilisation de l’automatisation. Pour en savoir plus sur l’approche de ThreatQuotient en matière d’intégration de l’IA aux opérations de sécurité, lisez notre blog.
À propos de ThreatQuotient
ThreatQuotient améliore les opérations de sécurité en regroupant des sources de données, des outils et des équipes disparates afin d’accélérer la détection des menaces et les interventions. La plate-forme d’opérations de sécurité orientée sur les données de ThreatQuotient permet aux équipes de prioriser les menaces, d’automatiser les tâches et de collaborer pour résoudre les incidents de sécurité. Elle permet une prise de décision plus ciblée et optimise les ressources limitées en intégrant les processus et technologies existants dans un espace de travail unifié. Résultat : une réduction des informations parasites, des menaces prioritaires claires et la possibilité d’automatiser les processus avec des données extrêmement fiables. Les fonctionnalités de pointe en matière de gestion, orchestration et automatisation des données de ThreatQuotient prennent en charge de nombreux scénarios d’utilisation, notamment la réponse à incident, le Threat Hunting, la lutte contre le spear phishing, le tri des alertes et la priorisation des vulnérabilités. Par ailleurs, elles peuvent également servir de plate-forme de Threat Intelligence. ThreatQuotient est basé dans le nord de la Virginie, et possède des filiales chargées des opérations internationales en Europe, en Asie-Pacifique et dans la région Moyen-Orient/Afrique du Nord. Pour plus d’informations, consultez le site www.threatquotient.com.
Contact média (Amérique du Nord)
Taylor Hadley
LaunchTech Communications pour ThreatQuotient
(978) 877-2113
taylor@golaunchtech.com
