NTT Security s’associe à ThreatQuotient pour renforcer son service de cyberveille
février 2018 par Marc Jacob
NTT Security, la branche sécurité du groupe NTT, a conclu avec ThreatQuotient un accord de partenariat visant à étendre ses capacités de cyberveille. NTT Security s’appuiera désormais sur la plateforme ThreatQ de son partenaire pour offrir un service de cyberveille étendu et renforcé. Grâce à une architecture flexible conçue pour l’agrégation et la corrélation de données, ThreatQ permettra à NTT Security de fournir une cyberveille toujours plus précise et pertinente aux clients de ses services de sécurité managés à travers le monde.
NTT Security, les autres entreprises du groupe NTT (Dimension Data, NTT Communications et NTT DATA) et les données recueillies chez leurs clients représentent une source d‘informations précieuses sur les pratiques et méthodes des cyberattaquants. Une fois parvenues aux analystes de nos centres mondiaux de cyberveille (GTIC), ces données seront désormais traitées sur ThreatQ avant d’être transformées en informations exploitables pour les clients des services de conseil et de sécurité managés.
ThreatQ s’intégrera également à notre plateforme mondiale de services de sécurité managés (GMSSP). NTT Security pourra ainsi non seulement observer les attaques perpétrées contre les clients et transmettre les données associées au moteur d’analyse avancée et aux experts de nos centres opérationnels de sécurité (SOC), mais aussi prévenir et répondre à ces attaques en temps réel. En complément de ce dispositif, de nombreux clients du groupe NTT ont mis en place leur propre système de cyberveille dont ils partagent les informations avec leurs partenaires. L’intégration de ces données à celles de NTT Security sur ThreatQ permettra d’enrichir le contexte dans lequel les informations sont présentées, avec au final une protection renforcée des systèmes managés.
La plateforme ThreatQ viendra également étoffer l’offre de conseil de NTT Security. La possibilité d’exploiter immédiatement les données de cyberveille produites par la nouvelle plateforme renforcera la plupart de nos services de sécurité standards (évaluation des risques, tests d’intrusion, intervention sur incident, analyse forensique, simulation d’attaque). NTT Security offre également un service de protection de la réputation pour aider les clients NTT à comprendre l’impact potentiel des menaces externes. Là encore, ThreatQ aura un rôle important à jouer grâce à ses fonctionnalités de recherche et de hiérarchisation d’informations spécifiques à un secteur d’activité, voire à une entreprise en particulier.
« Les services de sécurité managés et le programme partenaire de NTT Security répondent exactement à notre volonté d’accompagner toujours plus d’entreprises dans le déploiement de nouveaux programmes de cyberveille, voire l’optimisation de dispositifs existants », explique Matt McCormick, Vice-président senior, Business and Corporate Development, chez ThreatQuotient. « ThreatQuotient est fier de collaborer avec NTT Security et d’aider les entreprises à exploiter le plein potentiel de la cyberveille pour accélérer leurs opérations de sécurité. »
ThreatQ s’appuie sur les protocoles standards STIX/TAXII* pour communiquer des informations aux autres équipements de sécurité. Les clients du groupe NTT pourront ainsi recevoir l’information générée par le GTIC directement sur la plateforme utilisée par leurs propres équipes internes de cyberveille, ou encore vers des infrastructures de sécurité de type SIEM, systèmes de ticket, équipements et terminaux de sécurité réseau, etc.
Steven Bullit, Vice-président du pôle Threat Intelligence and Incident Response chez NTT Security, explique : « L’objectif de notre partenariat avec ThreatQuotient est d’aider les clients du groupe NTT à se protéger contre les menaces auxquelles ils sont confrontés au quotidien. Ensemble, l’intégration de ThreatQ à de multiples sources de cyberveille et les capacités internes de détection et de collecte d’informations de NTT Security nous permettront de rester fidèles à cette mission. En parallèle, la flexibilité des options de déploiement de ThreatQ permettra aux clients de mettre en place leur propre dispositif s’ils le souhaitent. »
Face à des attaques toujours plus sophistiquées, une protection efficace passe par une cyberveille axée sur la qualité – pas seulement sur la quantité. En combinant le savoir-faire des analystes du GTIC à la puissance de ThreatQ et les capacités de machine learning du moteur d’analyse avancée de la plateforme GMSSP, NTT Security livre la bonne information au bon moment pour les équipes de sécurité.
*STIX (Structured Threat Information Expression) / TAXII (Trusted Automated Exchange of Indicator Information)