Renseignement sur les menaces : la transition vers Google Threat Intelligence fait polémique

« Quelqu’un d’autre qui passe par les renouvellements de VirusTotal (maintenant Google Threat Intelligence) et qui reçoit le tour absolu de ses représentants et une énorme augmentation de prix pour apparemment pas plus de données ? » interroge Zac Allen, directeur senior de l’ingénierie de la détection et du renseignement sur les menaces de Datadog.

En réponse à un commentaire, il précise : l’offre qui lui a été faite est à 300 000 $, « pour quelques [règles] Yara de plus. Super impressionnant ».

Steven Goodman, d’AWS, confirme. Il n’est pas le seul. Sourov Zaman, de Cloudflare, abonde : « Oui. Moment de renouvellement. Et ce que nous avions auparavant pour 10k nous coûte 5x. C’est exactement la même chose, mais coûte plus cher ».

Du côté d’Adam K., de la Huntington National Bank, même son de cloche : « Oui, nous ne pouvons plus nous le permettre. C’est dommage ». Chez DarkTower, Gary Warner ironise : « augmentation de 1000 %. Super ».

Tyler Lalicker, de Zaun Security, l’assure de son côté : « J’ai parlé à plusieurs équipes cette semaine qui font face à ça. Vous avez évalué des remplacements solides ? »

Darren DelSignore, de Google Threat Intelligence, tente une justification : « heureux de vous parler ou à quelqu’un d’autre de la transition de VT à GTI. Nous avons ajouté l’ensemble du portefeuille Mandiant de renseignements finis, DTM, ASM, etc. à la base de données VT ».

Ce n’est pas tout, ajoute-t-il : « nous notons tous nos indicateurs à l’aide de la contribution des analystes de Mandiant, ce qui représente un grand changement par rapport à ce que nous proposions avec VT. Nous sommes là pour nous assurer que tous nos clients passent à une licence qui a du sens ».

C’est lors de l’édition 2024 de la conférence RSA que Google a levé le voile sur Google Threat Intelligence, un service qui combine les résultats des enquêtes de Mandiant avec les renseignements fournis par VirusTotal et exploite les données à l’aide du modèle d’IA Gemini de Google.

Selon Darren DelSignore, Google a tenté de faire cohabiter deux offres de renseignement sur les menaces, en vain. Et tente désormais de « rendre la transition aussi douce que possible ». Google avait racheté Mandiant début 2022.

Les offres originelles de VirusTotal ne sont plus commercialisées. Il reste possible de les renouveler jusqu’au 31 décembre. Mais pour un an maximum. Après cela, ce sera Google Threat Intelligence… ou une offre alternative, concurrente de l’originel VirusTotal.