Partenariat entre Eset et Thales autour de la Threat Intelligence
À l’occasion de son événement Eset Security Days en juin 2019, Eset a annoncé un partenariat avec Thales autour de la Threat Intelligence. De quoi renforcer l’offre d’analyse technique des cybermenaces de Thales et booster la base de données des cybermenaces d’Eset.
Sur la photo : Julien Jean, CEO chez Eset France et Ivan Fontaresky, responsable du Centre d’analyse technique des cybermenaces chez Thales.
Le fournisseur de solutions de cybersécurité Eset a profité de l’événement Eset Security Days 2019 pour annoncer un partenariat avec Thales sur la Threat Intelligence.
Le service Threat Intelligence d’Eset s’appuie sur plus de 100 millions de sources d’informations sur les différentes cyber-campagnes dans le monde entier afin de détecter au mieux – et au plus vite – les cybermenaces… Qu’elles soient connues ou inconnues. Nouvelles ou avancées.
Avec le partenariat, les données brutes relatives aux logiciels malveillants recueillies par Eset seront traitées et analysées par le Centre d’analyse technique des cybermenaces (Cyber Threat Intelligence) de Thales.
Vision 360°
L’intérêt d’un partenariat avec un grand groupe comme Thales réside pour Eset dans la possibilité de collecter de nouveaux échantillons de cyberattaques afin d’enrichir les bases de données… Et donc améliorer les systèmes de détection et de protection, notamment en utilisant la technique de « retro-hunt ».
« Nos chercheurs utilisent les différents partenariats pour remonter jusqu’au patient zéro », décrit Benoît Grunemwald, directeur des opérations d’Eset France.
Cette veille à grande échelle permet aussi de repérer des signaux faibles annonçant l’imminence d’une cyberattaque : achats de noms de domaine, tests, etc. « Cette phase de préparation peut être détectée par la Threat Intelligence », insiste Benoît Grunemwald. Surtout, un tel système permet de sortir de la vision étriquée de son seul réseau mais également d’avoir une vision à 360°.
Montée en maturité
C’est cette dimension d’efficacité de la Threat Intelligence qui a séduit Thales, qui attend pour sa part du partenariat avec Eset une montée en maturité de sa cyberprotection. « Les analystes de Thales pourront cartographier plus précisément les cybermenaces », pense Ivan Fontarensky, responsable technique cyberdéfense & Threat Intelligence de Thales.
ESET est heureux d’annoncer son partenariat avec Thales pour fournir ses services de surveillance des menaces et renforcer l’offre d’analyse technique des cybermenaces de @thalessecurity https://t.co/SMbdJ4p3Sm #ThreatIntelligence #ESET #Cybersecurity #Cybersecurite. pic.twitter.com/QAMus7QiTS
— ESET France (@ESET_France) 1 juillet 2019
Pour lui, la Threat Intelligence, en alimentant sans cesse le réseau de protection cyber, en détectant de nouvelles menaces et en expliquant leur comportement, apporte un gain immédiat sur la défense. Par ailleurs, ce système fournit un meilleur dialogue entre les équipes. Ce qui permet de ne pas subir deux fois les mêmes attaques par deux points d’entrée différents.
Bénéfices techniques et stratégiques
Thales espère surtout via ce partenariat étendre les services de Threat Intelligence à ses clients en leur fournissant des rapports complets sur ce qui s’est passé dans leur secteur. « L’objectif est ensuite de les aider à créer du renseignement pour qu’au final, ils réussissent à se passer de nous », indique Ivan Fontarensky.
Des clients qui se montrent intéressés par la dimension stratégique de la Threat Intelligence. « La Threat Intelligence apporte deux bénéfices : un bénéfice technique et un bénéfice stratégique. Il y a un vrai intérêt pour cette dimension stratégique. On nous demande des rapports pour comprendre les attaques, apporter des éclairages sur les raisons et les origines », décrit Ivan Fontarensky. Des éléments de réponses qui permettent de savoir comment réagir efficacement.
Ève Mennesson
Journaliste
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…