Pour une entreprise confrontée à des menaces numériques, la politique de l’autruche n’est pas une option. Il est impossible de changer son infrastructure IT et bloquer toutes les connexions à chaque fois que des pirates passent à l’attaque, c’est-à-dire potentiellement tout le temps. La seule alternative pour les équipes en charge du SI est de connaitre les cyber-attaquants, leurs buts et leurs méthodes. Toutes choses qui sont éminemment versatiles et qu’un RSSI, aussi impliqué soit-il dans sa tâche, aura du mal à maîtriser au jour le jour.
De ce point de vue, la Mandiant Threat Intelligence Suite peut être d’une grande aide en ce qu’elle donne un accès régulier à des informations compilées et qualifiées par des experts en cyber sécurité, répartis dans le monde entier et issus des meilleurs laboratoires.
Accessible par abonnement, la MTIS de FireEye est organisée en 3 grands groupes de services:
Le premier, dénommé Threat Intelligence comprends les modules Fusion, Operational, Cyber Physical, Strategic, Vulnerability, Cyber Crime, Cyber Espionage qui permettent de comprendre et réagir au mieux selon le type d’attaque.
Deuxième groupe, l’Intelligence Capability Development, est plus orienté vers l’évaluation des capacités déployées par l’entreprise et le perfectionnement des équipes dans l’analyse des menaces affrontées ou redoutées.
Le dernier groupe, Digital Threat Monotoring, est tourné vers l’avenir et les menaces futures, d’où qu’elles viennent, la protection du capital numérique de l’entreprise et le maintien de ses échanges avec d’autres acteurs.
« Notre nouvelle Threat Intelligence Suite fournit des offres combinées conçues pour répondre et s’adapter progressivement à l’évolution des besoins des organisations en matière de renseignements. Que la sécurité soit peu gérée en interne ou que les organisations disposent d’une équipe dédiée au renseignement sur les menaces, notre Intelligence Suite propose des offres d’abonnement et de services de pointe qui permettent aux organisations de prendre de meilleures décisions et les aident à réduire les risques menaçant leur sécurité, » explique Sandra Joyce, Senior Vice President, Global Intelligence chez FireEye.
Cette offre très modulaire et ciblée devrait intéresser les équipes désireuses de garder un niveau d’information élevé, mais aussi celles qui ne maîtrisent pas encore l’ensemble du spectre des cybermenaces et qui ont besoin de méthodes.