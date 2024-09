TEHTRIS dévoile la version 13 de sa TEHTRIS XDR AI PLATFORM

septembre 2024 par Marc Jacob

La version 13 de la TEHTRIS XDR AI PLATFORM a été conçue pour aider les organisations à faire face à une montée en puissance de la cybercriminalité : les attaques deviennent de plus en plus sophistiquées et difficiles à détecter, et de nouveaux variants de ransomwares font leur apparition chaque jour à un rythme qui s’accélère à mesure que les cybercriminels exploitent les technologies d’IA. Grâce à l’assistant SOC virtuel TEHTRIS eGuardian, les analystes disposent de capacités de triage automatique, assurant une réduction de 60 % du temps passé sur l’analyse des alertes non prioritaires.

La nouvelle génération d’agents de cybersécurité avancés de la TEHTRIS XDR AI PLATFORM permettent d’accroître la capacité des organisations à se défendre contre un éventail plus large de cybermenaces :

● TEHTRIS Mobile Threat Defense (MTD), une priorité critique pour protéger l’entreprise, ses applications et ses données : En 2023, plus de 60 % des endpoints qui ont généré une fuite de données étaient des mobiles, et le nombre d’attaques sur ce type de d’appareils a dans le même temps augmenté de plus de 50 %[1]. Avec l’agent TEHTRIS MTD, les organisations bénéficient d’une protection en temps réel à 3 niveaux : l’OS, le réseau et les applications. Cet agent s’intègre avec tous les MDM du marché et notamment Intune et Workspace One, pour les configurations à distance (Zero Touch Enrollment). L’agent propose un nouvel indicateur de niveau de risque cyber par appareil, qui permet d’envoyer automatiquement des notifications ou de générer des actions de remédiation à distance, en fonction du type d’alerte. Intégré au sein des tableaux de bord de de la TEHTRIS XDR AI PLATFORM, ce nouvel indicateur permet d’optimiser l’efficience des équipes de cybersécurité.

● TEHTRIS Deceptive Response / Honeypots, pour contrer l’imprévisible : Sur le second semestre 2023, les attaques et anomalies réseau étaient les menaces les plus répandues dans les environnements OT et IoT. Pour contrer l’ambiguïté, la volatilité ou la complexité de ce type de menace, la meilleure défense est la détection précoce. Précurseur en matière de Honeypots (leurres) avancés, TEHTRIS a développé Deceptive Response pour aider les organisations à déployer des Honeypots de production à des endroits stratégiques de leur propre réseau. Intégrant des dizaines de nouvelles personnalités préconfigurées pour mieux attirer et piéger les cyber attaquants potentiels, ce service fournit ainsi un système d’alerte précoce avancé, très en amont de la chaîne d’attaque. Dès qu’un attaquant est en phase de reconnaissance et contacte le honeypot, celui-ci prévient immédiatement les analystes SOC en envoyant une alerte sur la console unifiée XDR AI PLATFORM.

Décupler la puissance d’analyse des équipes SOC

Alors que l’industrie manque d’analystes SOC, il est crucial de les aider au quotidien en fluidifiant leurs processus de travail. La version 13 de la TEHTRIS XDR AI PLATFORM intègre à ce titre de nouvelles capacités et fonctionnalités qui permettent non seulement d’améliorer l’ergonomie et l’adoption de la plateforme, mais aussi de réduire le Mean-Time-To-Prevent (MTTP). Développé par TEHTRIS, le concept de MTTP est un indicateur de performance de la cybersécurité qui mesure le temps moyen nécessaire pour atténuer une menace dès lors qu’elle a été détectée.

● Bannière d’information en temps réel : Une nouvelle bannière en haut de la page d’accueil permet aux utilisateurs d’accéder en temps réel à des informations de valeur, pour être opérationnel en continu.

● Capacités de personnalisation des règles de détection : Ces capacités améliorent la précision des détections. Les règles peuvent être adaptées aux besoins spécifiques de l’infrastructure/activité informatique du client. Le module PowerShell peut être personnalisable pour éviter les alertes PowerShell légitimes.

● Classement des politiques d’applications par type : En simplifiant et en présentant les informations pertinentes à chaque étape d’une modification ou d’une création de configuration, les équipes peuvent avancer plus rapidement.

● Fonctionnalité de contrôle et réactivité : Action Manager rationalise les opérations de cybersécurité en améliorant le contrôle et la réactivité. En s’appuyant sur des campagnes d’actions de masse via une interface conviviale, les analystes peuvent répondre plus rapidement aux incidents de sécurité et exécuter facilement des tâches sur un groupe de terminaux, y compris des appareils déconnectés.

La version 13 de la TEHTRIS XDR AI PLATFORM sera disponible à partir du 31 octobre 2024.