18 juillet 2016

Compte-rendu de l’intervention d’Adrien Petit (CEIS) et Cyrille Badeau (ThreatQuotient) lors du petit déjeuner FIC « Threat Intelligence »

La Cyber Threat Intelligence vise à regrouper les actions de renseignements – d’origine et/ou d’intéret cyber – permettant au défenseur (équipes SOC/CERT) d’identifier la menace en amont d’une attaque. Il s’agit d’améliorer à la fois la connaissance du Modus Operandi (TTP), des outils (C&C, signatures malware) et des marqueurs techniques (IoC). L’objectif est donc de suivre l’évolution des menaces propres à chaque organisation et d’adopter la posture idoine de défense. A l’heure où la sécurité managée (SOC) représente 5% seulement du marché de la cybersécurité (source : ThreatQuotient), il semble que la Cyber Threat Intelligence doive désormais nécessairement être intégrée à une telle démarche.

Pour un compte-rendu du petit déjeuner, vous pouvez consulter l’article suivant sur le blog de Digital Security : https://blog.digitalsecurity.fr/blog/Petit-dejeuner-de-l-Observatoire-du-FIC/