PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Gestion du renseignement sur les menaces : Sogeti mise sur Anomali

Cet article fait partie de l’ezine Information Sécurité : Septembre 2020
Entre juillet et novembre dernier, les équipes de renseignement sur les menaces de Sogeti ont travaillé entre deux outils : ThreatQ, de Threat Quotient, et ThreatStream, d’Anomali. Antonin Hily, directeur technique cybersécurité monde de Sogeti, connaissait déjà bien la première qu’il avait déployée précédemment chez Sopra Steria. Et pas question de la renier. Pour lui, cette plateforme reste « sans doute, le meilleur outil de threat intelligence ». Las, son modèle économique « est incompatible avec mon métier de MSSP. Nous avons eu ces discussions avec Threat Quotient et, à un moment donné, je ne peux pas faire des sommes de coûts sans diviser. Il fallait que je trouve une solution qui me permette d’avoir des coûts prévisibles et qui réponde à minima à un certain nombre de mes besoins. J’ai trouvé cela avec ThreatStream d’Anomali, pour couvrir 90 % de mes besoins. Les 10 % restant, compte tenu de la maturité encore limitée du marché, j’ai un peu de temps pour soit les faire développer par Anomali… ou changer de plateforme à ...
A lire Dans ce numéro
-
Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »
Tout juste sorti des couloirs de l’Anssi, le nouveau directeur sécurité et EDR de Tanium explique comment il appréhende le rapprochement entre plateformes de gestion du renseignement sur les menaces et EDR.
-
Gestion du renseignement sur les menaces : Sogeti mise sur Anomali
Marquée par une approche de l’extensibilité et des intégrations différente de celles de plateformes concurrentes, elle s’avère efficace et permet aux équipes de Threat Intelligence de se concentrer sur leur métier.
-
Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »
La filiale du groupe aéronautique pratique le renseignement sur les menaces depuis de longues années en s’appuyant, notamment, sur des outils open source. Mais elle utilise désormais la plateforme de ThreatQuotient, principalement en raison de cas d’usage spécifiques.