Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Niall MacLeod, et Dan Y. Farache, Anomali : Utilisez une plateforme de Threat Intelligence pour ne pas être aveugle face aux menaces externes !

août 2018 par Marc Jacob

Anomali a été créée en 2013 et est aujourd’hui forte de plus de 300 personnes dans le monde dont 95 qui font de la R&D. Cette société propose bien plus qu’une simple plateforme de Threat Management grâce à l’ajout de flux de différentes sources mais aussi une analyse des logs sur le long terme afin de savoir si une entreprise a été compromise. Pour Niall MacLeod, Pre-Sales Engineering Director EMEA et Dan Y. Farache, Directeur Commercial France d’Anomali, si une entreprise n’utilise pas une plateforme de Threat Intelligence aujourd’hui elle est aveugle face aux menaces externes.



Niall MacLeod et Dan Y. Farache

GS Mag : Pouvez-vous nous présenter votre société ?



Niall MacLeod et Dan Y. Farache : Nous avons été créé en 2013, au début nous nous appelions ThreatStream. Puis en 2016, nous avons changé de nom pour Anomali. Nous avons changé de nom car il y avait trop d’entreprises qui avaient un nom commençant ou se terminant par « Threat ». Nous avons débuté à RedWood City près de San Francisco et nous nous sommes très rapidement implantés dans différents pays. Nous avons des bureaux en Europe, en Asie, dans le Pacifique et nous avons une représentation en France et en Israël avec Dan Y. Farache et un ingénieur avant-vente local. Nous sommes en pleine croissance avec plus de 300 personnes dans le monde dont 80 à Belfast en Irlande du Nord où se situe notre plus gros bureau de R&D.

GS Mag : comment fonctionne votre solution phare ?

Niall MacLeod et Dan Y. Farache : Nous sommes spécialisés en Threat Intelligence et nous avons été les premiers à créer une plateforme dédiée à la Threat Intelligence. Nous avons un positionnement différent de nos confrères. En effet, nous proposons une plateforme de Threat Intelligence qui permet non seulement de réunir des flux d’indicateurs de compromission open-source avec les flux commerciaux de nos partenaires tels que Carbon Black, Intel 471 et Visa, mais aussi d’associer ces indicateurs aux « threat actors », leurs campagnes et méthodologies puis de croiser ces renseignements avec les logs issus de nos clients pour faire ressortir les brèches et attaques en cours chez eux.

En cas d’attaque, une requête peut être lancée dans notre plateforme en temps réel et en quelques secondes il est possible d’analyser les logs de nos clients sur une durée de plus d’un an. Ainsi, ils peuvent savoir si une menace signalée aujourd’hui est en fait déjà apparue chez eux dans le passé, à quelle fréquence, les dates et heures exactes de l’attaque et les biens touchés. Notre plateforme fait cette analyse ultra-rapide en relevant les métadonnées des logs collectés et stockés chez le client, et ces informations ne ressortent pas de leur périmètre.

En plus de cela, notre plateforme permet de faire de l’analyse de risque en donnant des scores de confiance et de sévérité aux indicateurs de compromission puis en les comparant aux données sur les actifs, notamment les événements du réseau (entre autres informations). En déterminant ainsi les vulnérabilités et les risques les plus importants pour nos clients nous leur permettons de réduire de façon radicale la durée du temps de présence d’une cyber menace au sein de leur infrastructure et donc de minimiser voire éliminer l’impact d’une attaque.

De plus, nous pouvons fournir des rapports Ad Hoc réalisés par nos analystes pour détecter les menaces potentielles qui pourraient affecter leur organisation comme du typosquatting, du vol d’adresse mail, de coordonnées de collaborateurs, les tentatives de phishing par l’utilisation de faux noms de domaines, les campagnes de menaces sectorielle, etc…

GS Mag : Quelle est votre stratégie marketing ?



Niall MacLeod et Dan Y. Farache : Nous travaillons avec des intégrateurs spécialisés dans le domaine de la Threat Intelligence et Cyber-Securité. Nous sommes en plein recrutement de partenaires de qualité en France. Nous visons les secteurs financiers, administrations, agences gouvernementales, les opérateurs Telecoms ou encore les acteurs d’infrastructure critiques. Nous travaillons aussi avec des MSSP. Nous avons par exemple signé un partenariat avec Verizon.

GS Mag : Quel est votre message à nos lecteurs ?

Niall MacLeod et Dan Y. Farache : Si vous n’utilisez pas une plateforme de Threat Management votre société est aveugle devant les menaces.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants