Vous avez développé des services/solutions de Threat Intelligence ? Vous avez eu recours à ce type de démarches ? Décrivez nous les principes et résultats, les contextes rencontrés, les avancées technologiques ou propositions organisationnelles à envisager. Votre témoignage compte.
Partons sur la définition du Gartner, la threat intelligence est « la connaissance fondée sur des preuves, y compris le contexte, les mécanismes, les indicateurs, les implications et des conseils concrets, concernant une menace nouvelle ou existante ou un risque pour les actifs d’une organisation qui peuvent être utilisés afin d’éclairer les décisions concernant la réponse du sujet à cette menace ou un danger. »
Ce que rend possible le concept de "threat intelligence" est de distinguer les notions d’information et de renseignement.
Nous nous attacherons ici à ce dernier produit par des solutions et services spécialement conçus pour l'intelligence des menaces, collectées via des sources fiables, vérifiées par des experts, dans le but d'anticiper les attaques.
La riposte s'organise et passe d'abord par une bonne "hygiène" d'usages.
Ce que rend possible le concept de "threat intelligence" est de distinguer les notions d’information et de renseignement.
Nous nous attacherons ici à ce dernier produit par des solutions et services spécialement conçus pour l'intelligence des menaces, collectées via des sources fiables, vérifiées par des experts, dans le but d'anticiper les attaques.
La riposte s'organise et passe d'abord par une bonne "hygiène" d'usages.