Partenariat entre Eset et Thales autour de la Threat Intelligence
À l’occasion de son événement Eset Security Days en juin 2019, Eset a annoncé un partenariat avec Thales autour de la Threat Intelligence. De quoi renforcer l’offre d’analyse technique des cybermenaces de Thales et booster la base de données des cybermenaces d’Eset.
![Julien-Jean-ESET-France-et-Ivan-Fontaresky-Thales-Photo-Eset-France-Twitter Ceci est une légende Alt](https://www.faceaurisque.com/wp-content/uploads/2019/07/Julien-Jean-ESET-France-et-Ivan-Fontaresky-Thales-Photo-Eset-France-Twitter.jpg)
Sur la photo : Julien Jean, CEO chez Eset France et Ivan Fontaresky, responsable du Centre d’analyse technique des cybermenaces chez Thales.
Le fournisseur de solutions de cybersécurité Eset a profité de l’événement Eset Security Days 2019 pour annoncer un partenariat avec Thales sur la Threat Intelligence.
Le service Threat Intelligence d’Eset s’appuie sur plus de 100 millions de sources d’informations sur les différentes cyber-campagnes dans le monde entier afin de détecter au mieux – et au plus vite – les cybermenaces… Qu’elles soient connues ou inconnues. Nouvelles ou avancées.
Avec le partenariat, les données brutes relatives aux logiciels malveillants recueillies par Eset seront traitées et analysées par le Centre d’analyse technique des cybermenaces (Cyber Threat Intelligence) de Thales.
Vision 360°
L’intérêt d’un partenariat avec un grand groupe comme Thales réside pour Eset dans la possibilité de collecter de nouveaux échantillons de cyberattaques afin d’enrichir les bases de données… Et donc améliorer les systèmes de détection et de protection, notamment en utilisant la technique de « retro-hunt ».
« Nos chercheurs utilisent les différents partenariats pour remonter jusqu’au patient zéro », décrit Benoît Grunemwald, directeur des opérations d’Eset France.
Cette veille à grande échelle permet aussi de repérer des signaux faibles annonçant l’imminence d’une cyberattaque : achats de noms de domaine, tests, etc. « Cette phase de préparation peut être détectée par la Threat Intelligence », insiste Benoît Grunemwald. Surtout, un tel système permet de sortir de la vision étriquée de son seul réseau mais également d’avoir une vision à 360°.
Montée en maturité
C’est cette dimension d’efficacité de la Threat Intelligence qui a séduit Thales, qui attend pour sa part du partenariat avec Eset une montée en maturité de sa cyberprotection. « Les analystes de Thales pourront cartographier plus précisément les cybermenaces », pense Ivan Fontarensky, responsable technique cyberdéfense & Threat Intelligence de Thales.
ESET est heureux d’annoncer son partenariat avec Thales pour fournir ses services de surveillance des menaces et renforcer l’offre d’analyse technique des cybermenaces de @thalessecurity https://t.co/SMbdJ4p3Sm #ThreatIntelligence #ESET #Cybersecurity #Cybersecurite. pic.twitter.com/QAMus7QiTS
— ESET France (@ESET_France) 1 juillet 2019
Pour lui, la Threat Intelligence, en alimentant sans cesse le réseau de protection cyber, en détectant de nouvelles menaces et en expliquant leur comportement, apporte un gain immédiat sur la défense. Par ailleurs, ce système fournit un meilleur dialogue entre les équipes. Ce qui permet de ne pas subir deux fois les mêmes attaques par deux points d’entrée différents.
Bénéfices techniques et stratégiques
Thales espère surtout via ce partenariat étendre les services de Threat Intelligence à ses clients en leur fournissant des rapports complets sur ce qui s’est passé dans leur secteur. « L’objectif est ensuite de les aider à créer du renseignement pour qu’au final, ils réussissent à se passer de nous », indique Ivan Fontarensky.
Des clients qui se montrent intéressés par la dimension stratégique de la Threat Intelligence. « La Threat Intelligence apporte deux bénéfices : un bénéfice technique et un bénéfice stratégique. Il y a un vrai intérêt pour cette dimension stratégique. On nous demande des rapports pour comprendre les attaques, apporter des éclairages sur les raisons et les origines », décrit Ivan Fontarensky. Des éléments de réponses qui permettent de savoir comment réagir efficacement.
Ève Mennesson
Journaliste
Les plus lus…
Un arrêté et un décret, publiés les 15 et 19 juillet 2024, autorisent l'Agence nationale de sécurité des systèmes…
La directive (UE) 2024/1785 du Parlement européen et du Conseil du 24 avril 2024 modifiant la directive 2010/75/UE du…
Le règlement européen sur l'intelligence artificielle, ou IA Act, a été publié au Journal officiel de l'Union européenne le…
L'Agence nationale de la sécurité des systèmes d'information (Anssi) a lancé le 15 juillet 2024 son CyberDico, un dictionnaire…
Après avoir fêté ses 20 ans d’existence, la directive « Machines » de 2006 tirera sa révérence en 2027…
Drivecase, spécialiste de la prévention routière, propose des solutions pour renforcer les actions de sensibilisation dans le cadre professionnel.…