Partenariat entre Eset et Thales autour de la Threat Intelligence

Le fournisseur de solutions de cybersécurité Eset a profité de l’événement Eset Security Days 2019 pour annoncer un partenariat avec Thales sur la Threat Intelligence.

Le service Threat Intelligence d’Eset s’appuie sur plus de 100 millions de sources d’informations sur les différentes cyber-campagnes dans le monde entier afin de détecter au mieux – et au plus vite – les cybermenaces… Qu’elles soient connues ou inconnues. Nouvelles ou avancées.

Avec le partenariat, les données brutes relatives aux logiciels malveillants recueillies par Eset seront traitées et analysées par le Centre d’analyse technique des cybermenaces (Cyber Threat Intelligence) de Thales.

Vision 360°

L’intérêt d’un partenariat avec un grand groupe comme Thales réside pour Eset dans la possibilité de collecter de nouveaux échantillons de cyberattaques afin d’enrichir les bases de données… Et donc améliorer les systèmes de détection et de protection, notamment en utilisant la technique de « retro-hunt ».

« Nos chercheurs utilisent les différents partenariats pour remonter jusqu’au patient zéro », décrit Benoît Grunemwald, directeur des opérations d’Eset France.

Cette veille à grande échelle permet aussi de repérer des signaux faibles annonçant l’imminence d’une cyberattaque : achats de noms de domaine, tests, etc. « Cette phase de préparation peut être détectée par la Threat Intelligence », insiste Benoît Grunemwald. Surtout, un tel système permet de sortir de la vision étriquée de son seul réseau mais également d’avoir une vision à 360°.

Montée en maturité

C’est cette dimension d’efficacité de la Threat Intelligence qui a séduit Thales, qui attend pour sa part du partenariat avec Eset une montée en maturité de sa cyberprotection. « Les analystes de Thales pourront cartographier plus précisément les cybermenaces », pense Ivan Fontarensky, responsable technique cyberdéfense & Threat Intelligence de Thales.

Pour lui, la Threat Intelligence, en alimentant sans cesse le réseau de protection cyber, en détectant de nouvelles menaces et en expliquant leur comportement, apporte un gain immédiat sur la défense. Par ailleurs, ce système fournit un meilleur dialogue entre les équipes. Ce qui permet de ne pas subir deux fois les mêmes attaques par deux points d’entrée différents.

Bénéfices techniques et stratégiques

Thales espère surtout via ce partenariat étendre les services de Threat Intelligence à ses clients en leur fournissant des rapports complets sur ce qui s’est passé dans leur secteur. « L’objectif est ensuite de les aider à créer du renseignement pour qu’au final, ils réussissent à se passer de nous », indique Ivan Fontarensky.

Des clients qui se montrent intéressés par la dimension stratégique de la Threat Intelligence. « La Threat Intelligence apporte deux bénéfices : un bénéfice technique et un bénéfice stratégique. Il y a un vrai intérêt pour cette dimension stratégique. On nous demande des rapports pour comprendre les attaques, apporter des éclairages sur les raisons et les origines », décrit Ivan Fontarensky. Des éléments de réponses qui permettent de savoir comment réagir efficacement.

Sur la photo : Julien Jean, CEO chez Eset France et Ivan Fontaresky, responsable du Centre d’analyse technique des cybermenaces chez Thales.