CTI
La Cyber Threat Intelligence est la recherche, l'analyse et la modélisation des cybermenaces, fournissant une connaissance contextualisée des attaquants pour anticiper et détecter les attaques.
Avec l'augmentation des cyberattaques toujours plus sophistiquées, il est devenu essentiel d'acquérir et de maintenir une connaissance de la menace et de l'attaquant pour les entreprises et les institutions.
Pour comprendre ces nouveaux enjeux, François Deruty, Chief Operation Officer chez Sekoia.io, nous donne dans cette interview des réponses éclairées sur ce qu'est la Cyber Threat Intelligence CTI.
A quoi sert la Cyber Threat Intelligence ?
Le threat intelligence permet de prévenir et de détecter les attaques informatiques. La plateforme CTI apporte une connaissance préalable de cette menace afin de l'anticiper, c'est-à-dire prendre des contre-mesures défensives en amont et la détecter en temps réel si nécessaire.
L'impact concret de l'utilisation du CTI dans une entreprise
Une plateforme de Cyber Threat Intelligence bien construite permet à l'entreprise de gagner du temps et de la sérénité.
L'ennemi du CTI étant le faux positif, cette connaissance de la menace et de l'attaquant doit permettre de s'assurer que la moindre alerte est générée légitimement afin de ne pas "noyer" les analystes. L'objectif est de réduire le nombre de faux positifs et ainsi ne remonter que de vraies alertes d'incidents.
