Qu’est-ce que la Cyber Threat Intelligence ?
En quelques mots, la Cyber Threat Intelligence est un service basé sur une approche de renseignement cyber, qui permet d’anticiper et de détecter des menaces sur l’ensemble des couches d’Internet (Surface, Deep et Dark). La cellule Threat Intellingence opère à des niveaux à la fois stratégiques et techniques.
D’un côté, elle permet de fournir des informations sur les contextes attaquants/attaqués et des rapports de veille sectoriels, en cernant le contexte propre à l’entreprise. De l’autre, elle répond à des enjeux fondamentaux pour les entreprises, en identifiant des menaces avec un levier opérationnel rapide : lutte contre les fuites de données et la fraude, protection du système d’information, des données personnelles et enfin de l’image de marque. C’est une offre qui va de pair avec le SOC, car elle permet d’observer et d’analyser ce qui se passe en dehors du système d’information, dans le but de détecter les incidents et d’aider les entreprises à réagir.
Au-delà de la dimension continue du service, cette démarche peut être utilisée ponctuellement pour effectuer un état des lieux ou appuyer d’autres initiatives (évaluation de risques dans le cadre d’une acquisition, demande de renseignements pour soutenir une investigation interne, etc.)
A qui s’adresse la Cyber Threat Intelligence ?
La Cyber Threat Intelligence est une solution puissante, qui s’adresse en priorité à des organismes avec une exposition importante : une surface technologique étendue, un patrimoine informationnel à protéger, un grand nombre d’employés, ou encore une supply chain conséquente. Des structures de taille plus modeste peuvent également y trouver un intérêt assurantiel, là où les plus grandes recevront un flot d’alertes régulier. N’hésitez pas à consulter notre retour d’expérience du Groupe Rocher pour en apprendre plus sur nos méthodes.
Quelle est la valeur ajoutée de la Cyber Threat Intelligence chez Intrinsec ?
Notre expérience en tant que pure player offrant une approche de bout en bout sur les problématiques de cybersécurité nous permet d’intégrer ce sujet dans une stratégie globale ; Le service rendu tient donc compte de toutes nos expériences (autant opérationnelles qu’organisationnelles), pour proposer des solutions et recommandations pragmatiques.
En accompagnant des structures de toutes tailles depuis 2014 sur cette thématique, nous avons développé une pratique nous permettant d’assurer une mise en œuvre rapide. Les utilisateurs du service reçoivent les premières alertes dès les premiers jours d’activation et nous les accompagnons durant tout le service pour construire leur programme de Threat Intelligence et le faire évoluer avec leur contexte.
Enfin, en mêlant une plateforme technologique exclusive, à une cellule expérimentée de veilleurs et d’analystes multilinguistiques (notamment des zones Asie, Russie et des pays arabophones), nous garantissons de maintenir la pertinence technologique et la capacité à adresser un contexte international.
Selon Gartner, « En 2018, 60% des entreprises utiliseront la Threat Intelligence ». Une pratique démocratisée aux Etats-Unis, mais encore trop peu exploitée au France.
Si vous aussi, vous souhaitez réagir avant d’être touché et réduire les risques d’attaques informatiques contre votre entreprise, nos consultants seront ravis de répondre à vos questions, et vous proposeront une solution sur mesure.
N’hésitez pas à nous contacter à contact@intrinsec.com.
Inscrivez-vous à notre newsletter pour recevoir plus
d’actualités sur vos enjeux de sécurité.