Paris, le 11 février 2021 – ThreatQuotient, principal acteur innovant sur le marché des plateformes d’opérations de sécurité et de gestion du renseignement sur les menaces et SEKOIA, deeptech française spécialiste de l’anticipation des menaces cyber annoncent une intégration technologique avec la disponibilité du connecteur SEKOIA.IO sur la plateforme ThreatQ. L’intégration de SEKOIA.IO dans la plateforme ThreatQ offre aux entreprises publiques et privées européennes un renseignement sur la menace contextualisé.
Un renseignement sur la menace contextualisé et localisé
Depuis 2016, les deux spécialistes de la Threat Intelligence, ont une approche fondamentale similaire : leur objectif commun est d’aider les entreprises dans leur stratégie de CTI pour leur permettre d’exploiter un renseignement contextualisé. C’est chose faite en ce début d’année 2021 avec la possibilité pour les infrastructures critiques et les SOCs européens, de disposer d’une base de renseignements (marqueurs, indicateurs de compromissions et TTPs) locaux.
SEKOIA dispose d’une équipe interne d’une dizaine d’analystes en charge d’investigations manuelles, d’analyse du contexte et de la création de nouveaux trackers. SEKOIA apporte un focus européen sur le renseignement de la menace cyber hautement qualifié pour les infrastructures critiques et OIV (opérateur d’importance vitale) adressés par ThreatQuotient.
La structure de données de SEKOIA présente les activités des groupes cybercriminels sous de multiples facettes. Cela offre à la fois la capacité d’anticiper et d’opérationnaliser la chaîne cyber dans ThreatQ aux responsables de SOCs ou directeurs de CERTs et de disposer de renseignements stratégiques pour aider les équipes de management dans la prise de décisions.
Yann Le Borgne, Directeur Technique Europe chez ThreatQuotient : « Ce qui nous a beaucoup intéressés chez SEKOIA, c’est le travail effectué sur le renseignement et la forte valeur ajoutée apportée par le travail de contextualisation notamment au travers des rapports stratégiques FLINT. La force de SEKOIA réside également dans le fait que le renseignement sur la menace est créé à mesure que les hackers avancent et qu’il est distribué dans le feed avant même qu’une menace ne soit repérée ».
Une vision stratégique de la CTI permettant une anticipation réelle
Une représentation simplifiée de la force du feed SEKOIA.IO résiderait dans une image, celle d’un tracker GPS placé sous une voiture : les équipes de SEKOIA suivent les moindres mouvements des groupes d’attaquants à mesure qu’ils avancent et qu’ils créent leurs empreintes sur internet ce qui permet une capture en temps réel de leurs mouvements. Cette information récoltée est ensuite distribuée dans le feed accessible pour les clients de ThreatQuotient, qui devient un outil tout-en-un répertoriant à la fois des indicateurs techniques et opérationnels.
La particularité de ce feed est qu’il permet à des profils analystes comme managériaux de pouvoir consommer la threat intelligence avec leurs objectifs propres. Si les acteurs savent opérationnaliser leurs renseignements, ils peuvent aller jusqu’à se protéger avant même que ces points d’indicateurs ne deviennent des concrétisations de menaces.
David Bizeul, CTO SEKOIA : « Nous avons conçu la threat intelligence SEKOIA pour être à la fois exhaustive et hyper spécifique. Exhaustive car nous modélisons une très grosse partie de l’actualité cyber que nous structurons en graphe de données et nous y rajoutons nos propres analyses. Spécifique car nos trackers collectent des indicateurs associés aux outils d’avant-garde des attaquants. ThreatQuotient a su intégrer toute cette matière contextualisée avec brio pour que chaque client puisse la mettre en musique selon ses besoins. »
A propos de ThreatQuotient
La mission de ThreatQuotient est d’améliorer l’efficacité et l’efficience des opérations de sécurité grâce à une plateforme centrée sur la menace. En intégrant les processus et technologies existants d’une organisation dans une architecture de sécurité unique, ThreatQuotient accélère et simplifie les investigations et la collaboration au sein des équipes et des outils entre eux, en supportant la réponse aux incidents, le Threat hunting et en servant de plateforme de renseignement sur les menaces. Grâce à l’automatisation, la priorisation et la visualisation, les solutions ThreatQuotient réduisent le bruit et mettent en évidence les menaces prioritaires afin de mieux cibler les ressources limitées et de confirmer les décisions. Le siège social de ThreatQuotient est situé à Reston, en Virginie, avec des bureaux en Europe et en Asie-Pacifique. Pour plus d’informations : https://threatquotient.com.
A propos de SEKOIA
Créée en 2008, SEKOIA est une deeptech française spécialiste de l’anticipation des menaces cyber. SEKOIA propose une plateforme moderne de cybersécurité. Baptisée SEKOIA.IO, cette solution anticipe et détecte les menaces et automatise des réponses ajustées.
Commercialisée en mode SaaS depuis janvier 2020, SEKOIA.IO s’adapte à tous les environnements technologiques et détecte et analyse chaque mois environ un milliard d’événements.
Plus qu’une entreprise, SEKOIA est un milieu de confrontation aux nouvelles formes de menaces, et prône son ancrage européen ainsi que la force du collectif pour protéger et rester dans la course face aux cybercriminels. Aujourd’hui, l’entreprise compte 90 collaborateurs et participe activement à la communauté de sécurité défensive en France et en Europe. Pour de plus amples informations : SEKOIA.IO
Contact Presse – L’AgenceRP
sekoia@lagencerp.com