Tanium collabore avec la plateforme open source OpenCTI pour augmenter l’échange d’informations sur les cybermenaces

January 19, 2021

L’association de la puissance et de la flexibilité de la plateforme Tanium avec les connaissances de Cyber Threat Intelligence fournies en temps réel par OpenCTI permettra aux organisations d’accroître considérablement leurs capacités de détection des cybermenaces

PARIS, le 20 janvier 2021 – Tanium, fournisseur de solutions de gestion et de sécurisation des postes de travail et serveurs pour les environnements informatiques les plus exigeants, annonce aujourd’hui la création d’un partenariat avec la plateforme Open Source d’analyse de la cybermenace OpenCTI. Ce partenariat rend possible l’implémentation de la solution d’analyse comportementale de Tanium, Tanium Signals, dans OpenCTI, aidant ainsi les organisations à stocker, organiser et visualiser les informations collectées en temps réel. Le connecteur Tanium-OpenCTI est désormais opérationnel et disponible pour tous les clients de Tanium.

La capacité à collecter et analyser des renseignements sur les cybermenaces (ou Cyber Threat Intelligence) représente un atout primordial aujourd’hui, à l’heure où les équipes cyber doivent être en mesure d’anticiper les menaces et d’identifier les outils et techniques susceptibles d’être utilisés. Avec l’intégration des données fournies par OpenCTI, les entreprises utilisant ces deux outils pourront accroître leurs capacités de renseignement et d’analyse afin d’anticiper, de rechercher et de répondre plus rapidement et avec une plus grande efficacité aux cybermenaces.

Pour les équipes de cybersécurité opérationnelle, utiliser OpenCTI avec les solutions de Tanium permet d’analyser et de contextualiser des données telles que les signatures de détection (règles YARA, Tanium Signals, etc.), les indicateurs de compromission (exemples d’emails de phishing, listes d’adresses IP, etc.), les techniques, tactiques et procédures (TTP) ou encore l’attribution potentielle d’une cyberattaque. Les organisations sont désormais en mesure d’agréger plusieurs sources de données de Threat Intelligence et ainsi d’alimenter la plateforme Tanium avec les renseignements les plus récents, obtenus grâce à OpenCTI.

Conduit par l’association à but non lucratif Luatix, l’ANSSI, le CERT-EU et avec la contribution de plusieurs entreprises européennes et américaines, le projet OpenCTI répond à un besoin de structuration des sources de renseignements sur les cybermenaces et à la généralisation de l’usage de ces renseignements pour la prévention et la maîtrise des risques. A l’image des connecteurs développés par la communauté open source pour les fournisseurs de renseignements sur les cybermenaces, le connecteur élaboré pour la plateforme de Tanium aide les entreprises à déployer OpenCTI et son architecture en les laissant choisir parmi les nombreuses sources (ouvertes ou commerciales) de renseignements disponibles.

Adoptée déjà par plus de 500 grandes organisations et de nombreux clients de Tanium à travers le monde, OpenCTI incarne l’approche communautaire, essentielle aux outils de cybersécurité qui s’intègrent avec un écosystème varié de sources, donnant ainsi des capacités étendues aux entreprises. La création du connecteur entre OpenCTI et la plateforme Tanium illustre bien le bénéfice pour les organisations d’utiliser des solutions ouvertes et évolutives, à l’inverse des solutions uniques opérant en silos. Tanium prévoit d’approfondir ce partenariat technologique dans le courant de l’année.

« L’intégration de la plateforme OpenCTI aux solutions de Tanium est une étape décisive pour l’amélioration de la prévention des risques cyber et, in fine, une plus grande maîtrise des menaces, toujours plus nombreuses et complexes. Son architecture unique, sa compatibilité avec plus d’une vingtaine de sources de renseignements et l’implication active de la communauté Open Source dans son développement viennent enrichir les capacités de détection des outils de Tanium » déclare Samuel Hassine, Directeur Stratégie et Opérations de Sécurité chez Tanium et co-créateur de OpenCTI. « La plateforme OpenCTI, décentralisée et scalable, présente l’avantage d’être souple dans sa configuration et son utilisation. Son adoption par la communauté des responsables SSI des entreprises et organisations à travers le monde entier n’en est que facilitée, à l’heure où l’usage de la Threat Intelligence apparaît comme une nécessité pour lutter rapidement et efficacement contre les cybermenaces », analyse t-il.

« Les recherches menées par ESG nous indiquent régulièrement que les équipes de sécurité informatique ne reçoivent pas assez de renseignements sur les cybermenaces de la part de leurs fournisseurs, et nombre d’entre elles déclarent faire appel à de multiples sources de renseignements » observe Dave Gruber, Senior Analyst chez ESG. « Les analystes de sécurité dépendent des renseignements sur les menaces provenant de tiers pour les aider à détecter et analyser les menaces. Pourtant, à l’image des nombreux défis liés à la circulation des informations, agréger, corréler et analyser les renseignements provenant de diverses sources peut s’avérer compliqué. La collaboration entre des plateformes de renseignement sur les menaces comme OpenCTI et Tanium peut permettre de surmonter ce défi en aidant les équipes de sécurité à tirer le meilleur parti de leurs sources de renseignements, tout en optimisant les processus opérationnels. »

« Nous avons toujours voulu que Tanium soit conçu de la façon la plus ouverte possible, afin de s’intégrer au mieux dans les écosystèmes riches et complexes de nos clients. Nous sommes donc fiers de ce partenariat technologique important, à l’heure où l’adoption d’OpenCTI par les équipes chargées de la sécurité des systèmes d’information s’accélère en France et à l’international » conclut Dagobert Levy, Vice President, South EMEA, chez Tanium.

Pour plus d’informations sur ce partenariat, veuillez consulter l’article de blog Tanium (en anglais)

À propos de Tanium
Tanium propose une plateforme de visibilité et de contrôle des postes de travail et serveurs élaborée pour les environnements informatiques les plus exigeants. qui transforme la façon dont les entreprises gèrent et sécurisent leurs systèmes d’information, avec une vitesse et une agilité inégalées. Un grand nombre d’entreprises, dont la moitié des entreprises du Fortune 100, les plus grands distributeurs et les principaux établissements financiers, ainsi que les multiples divisions des Forces armées des États-Unis, s’appuient sur Tanium pour prendre leurs décisions en toute confiance, et rester résistantes face aux menaces. Tanium est classée pour la cinquième année consécutive dans le « Top 100 des sociétés privées sur le marché du cloud computing » publié par Forbes, et au 10ème rang sur la liste Fortune « 100 Best Medium Workplaces ». Rendez-vous sur tanium.com et suivez Tanium sur LinkedIn et Twitter.

Contacts Presse

Rumeur Publique

Cédric BUISSON | 06 60 92 19 76
Marie POINSINET | 07 76 60 88 75
Sébastien LANGA | 06 14 10 68 21

[email protected]

XEM

Platform

Our solutions

Overview

XEM Core

Endpoint Management

Risk & Compliance

Incident Response

Digital Employee Experience

Our customers

Philosophy

Success stories

Our partners

Why

Find a partner

Discover

Blogs, videos, podcasts

Downloads

Events