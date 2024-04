HarfangLab et Filigran s’allient pour optimiser la réponse à incidents

avril 2024 par Marc Jacob

Filigran et HarfangLab annoncent leur nouveau partenariat stratégique. Cette collaboration s’illustre notamment par la mise à disposition d’un connecteur entre OpenCTI, la plateforme de gestion des connaissances sur les menaces, développée par Filigran et l’EDR (Endpoint Detection and Response), logiciel de détection et blocage des cyberattaques sur les endpoints, d’HarfangLab.

L’objectif de ce partenariat est de construire un pont technologique entre les deux solutions, renforçant ainsi l’efficacité de la cybersécurité par une meilleure détection des menaces et une réponse plus rapide aux incidents et attaques.

Ce connecteur est conçu spécifiquement pour les équipes CTI (Cyber Threat Intelligence), les analystes cyber, ainsi que les CERTs et les SOCs dans les organisations de toutes tailles, de la PME aux grandes institutions publiques et entreprises multinationales. Il répond parfaitement aux besoins des équipes qui cherchent à intégrer et à automatiser la gestion des données sur les menaces afin d’accélérer leur réactivité face aux cyberattaques.

Grâce à ce partenariat, les deux entreprises s’engagent à apporter des solutions toujours plus performantes et plus efficaces aux équipes cyber. La première étape de cette association est le développement d’un connecteur innovant, qui permet d’améliorer la détection des menaces et d’accélérer la réponse aux incidents. Ce connecteur facilite l’échange d’informations critiques sur les menaces entre OpenCTI et HarfangLab, renforçant ainsi la posture de sécurité globale des organisations face aux cyberattaques complexes.

Le connecteur mis en place entre OpenCTI et l’EDR d’HarfangLab intervient dans une volonté d’améliorer l’interopérabilité des outils de cybersécurité. Grâce à lui, la base de connaissances CTI est continuellement mise à jour et les données peuvent être exportées vers d’autres applications. Il fonctionne en temps réel, filtrant et traitant les événements à mesure qu’ils surviennent pour assurer une diffusion précise des indicateurs de compromission et des règles de détection. Cette communication bidirectionnelle enrichit les capacités de réponse aux menaces et soutient une gestion proactive des incidents de sécurité, facilitant ainsi des réponses coordonnées et efficaces.

Concrètement, le connecteur permet :

• D’intégrer les IOC d’OpenCTI dans l’EDR d’HarfangLab,

• De récupérer les Security Events et les Threats de l’EDR d’HarfangLab pour les intégrer dans OpenCTI.

En pratique, les IOC sont intégrés dans OpenCTI, et peuvent ensuite être intégrés dans l’EDR, en les enrichissant des informations nécessaires pour les catégoriser, les décrire, gérer leur cycle de vie, etc.

Les avantages clés de ce partenariat incluent :

• Une amélioration des capacités de détection de l’EDR grâce à l’exploitation d’un référentiel d’indicateurs d’OpenCTI riche et varié.

• Une automatisation et une efficacité accrues, la transmission automatique des indicateurs entre OpenCTI et HarfangLab permettant une réaction plus rapide et une gestion plus efficace des incidents.

• Une réponse à incident enrichie par la data avec l’appui d’alertes basées sur les Security Events et les Threats qui favorisent une meilleure compréhension et gestion de la menace par les analystes concernés

• Une intégration et une facilité d’usage du fait d’une interopérabilité entre OpenCTI et HarfangLab qui simplifie les processus opérationnels pour les équipes de cybersécurité.