Le renseignement d'intérêt cyber ou Cyber Threat Intelligence, c’est la capacité à comprendre et analyser en permanence le niveau de menace informatique, et ainsi proposer à l’éco-système de confiance d’adapter sa ligne de défense.
C’est le ciment entre les différents piliers de la lutte informatique : le monitoring réalisé en permanence par les Centres Opérationnels de Cybersécurité (CSOC), la détection en temps réel grâce à la sonde CYBELS Sensor, l’analyse des menaces et la mise en place d’actions sur mesure par nos équipes d’architectes.
Afin de se protéger efficacement des attaques informatiques, il faut connaitre les techniques et méthodes d’’ attaque. La Cyber Threat Intelligence répond à cet enjeu essentiel de la pertinence des lignes de défense. Les attaquants ciblent des domaines d’activité, des systèmes informatiques, et il est donc impératif de maintenir un niveau de connaissance de ces menaces pour adapter la détection de chacun de nos clients.
La Cyber Threat Intelligence permet de récolter, d’analyser puis de trier toutes les données liées à une cyberattaque, à l’attaquant et à son mode opératoire. Agir en « communauté » est l’un des enjeux majeurs de la Cyber Threat Intelligence pour permettre à chaque acteur d’’enrichir ses connaissances sur ces attaques et, ainsi, mieux se protéger.
Aujourd’hui, en partageant leurs analyses des comportements des cybercriminels et des modes opératoires, les équipes de Cyber Threat Intelligence améliorent leurs connaissances des cybermenaces pour renforcer leurs capacités de détection, anticiper les nouveaux risques et lutter ensemble contre les cyberattaques.
