Actu
Kaspersky s’associe à EclecticIQ pour proposer aux utilisateurs d’EclecticIQ Platform l’accès à ses services de Threat Intelligence
février 2020 par Marc Jacob
Dans le cadre d’un nouveau partenariat noué entre l’expert cybersécurité Kaspersky et EclecticIQ, les services Kaspersky Threat Data Feeds, APT Intelligence Reports et Threat Lookup vont fournir aux entreprises utilisatrices d’EclecticIQ Platform une expertise de Threat Intelligence, essentielle pour leur permettre de mieux comprendre, prévenir et répondre aux cybermenaces les plus récentes.
Une enquête Kaspersky menée auprès des responsables de la sécurité informatique révèle que, pour près de la moitié d’entre eux (49 %), le poste d’analyste Cyber Threat Intelligence (CTI) fait partie des métiers les plus difficiles à pourvoir. L’enquête souligne également combien un sous-effectif dans ce domaine peut générer des situations délicates lorsque les RSSI (Responsable de la Sécurité des Systèmes d’Information) doivent faire face à une surcharge de travail. C’est pour aider les analystes CTI à obtenir des informations pertinentes depuis un seul canal, sans avoir à consulter et confronter différentes sources, que Kaspersky a décidé de collaborer avec EclecticIQ.
La plateforme de Threat Intelligence (TIP) d’EclecticIQ collecte des renseignements auprès de multiples sources publiques, de fournisseurs commerciaux et d’entreprises partenaires et les met à disposition sous la forme de ressource centralisée, apportant ainsi aux analystes des centres opérationnels de sécurité (SOC) le contexte exploitable et pertinent le plus à jour autour des cybermenaces. Les analystes peuvent ainsi bloquer ou réagir promptement aux menaces via leur infrastructure de sécurité existante.
Grâce à ce partenariat, les utilisateurs de la plateforme peuvent désormais bénéficier des services de cyberveille de Kaspersky, notamment l’accès aux plus récents flux Threat Data Feeds, à des recherches en ligne dans les données historiques au moyen de Kaspersky Threat Lookup (qui contient des pétaoctets d’informations sur les menaces), à des objets légitimes et leurs diverses relations, ainsi qu’aux rapports Kaspersky APT Intelligence Reports qui révèlent les méthodes, tactiques et outils employés par les cybercriminels chevronnés.
Les analystes en Cyber Threat Intelligence d’EclecticIQ utilisent également ces données pour fournir des services supplémentaires à leurs clients via la plateforme Fusion Center. Cette dernière diffuse des bouquets de renseignements thématiques, offrant aux clients une source unifiée d’informations pertinentes sur les cybermenaces, provenant de fournisseurs de premier plan et optimisées pour leur entreprise.
Kaspersky poursuit sa collaboration avec divers partenaires afin de diffuser ses flux de veille des menaces au plus grand nombre de professionnels de la cybersécurité à travers le monde.
