Alors que les cybermenaces augmentent en fréquence, en intensité et en complexité, cette nouvelle version majeure illustre la volonté de TEHTRIS de proposer aux organisations un arsenal défensif complet, pour les aider à lutter efficacement contre la sophistication des menaces et gagner du temps face aux attaquants, en réduisant le Mean-Time-To-Prevent (MTTP).
Paris, le 25 septembre 2024 – TEHTRIS, éditeur de la TEHTRIS XDR AI PLATFORM qui détecte et neutralise automatiquement le cyber espionnage et le cyber sabotage en temps réel et sans action humaine, annonce aujourd’hui le lancement de la version 13 de sa plateforme. Augmentée par CYBERIA (l’IA propriétaire de TEHTRIS), cette nouvelle version majeure intègre une nouvelle génération d’agents de cybersécurité avancés tels que Mobile Threat Defense (MTD) et Deceptive Response / Honeypots, ainsi que de nombreuses nouvelles fonctionnalités EDR.
La version 13 de la TEHTRIS XDR AI PLATFORM a été conçue pour aider les organisations à faire face à une montée en puissance de la cybercriminalité : les attaques deviennent de plus en plus sophistiquées et difficiles à détecter, et de nouveaux variants de ransomwares font leur apparition chaque jour à un rythme qui s’accélère à mesure que les cybercriminels exploitent les technologies d’IA. Grâce à l’assistant SOC virtuel CYBERIA eGuardian, les analystes disposent de capacités de triage automatique, assurant une réduction de 60 % du temps passé sur l’analyse des alertes non prioritaires.
Renforcer l’arsenal défensif des organisations
La nouvelle génération d’agents de cybersécurité avancés de la TEHTRIS XDR AI PLATFORM permettent d’accroître la capacité des organisations à se défendre contre un éventail plus large de cybermenaces :
- TEHTRIS Mobile Threat Defense (MTD), une priorité critique pour protéger l’entreprise, ses applications et ses données : En 2023, plus de 60 % des endpoints qui ont généré une fuite de données étaient des mobiles, et le nombre d’attaques sur ce type de d’appareils a dans le même temps augmenté de plus de 50 %[1]. Avec l’agent TEHTRIS MTD, les organisations bénéficient d’une protection en temps réel à 3 niveaux : l’OS, le réseau et les applications. Cet agent s’intègre avec tous les MDM du marché et notamment Intune et Workspace One, pour les configurations à distance (Zero Touch Enrollment). L’agent propose un nouvel indicateur de niveau de risque cyber par appareil, qui permet d’envoyer automatiquement des notifications ou de générer des actions de remédiation à distance, en fonction du type d’alerte. Intégré au sein des tableaux de bord de la TEHTRIS XDR AI PLATFORM, ce nouvel indicateur permet d’optimiser l’efficience des équipes de cybersécurité.
- TEHTRIS Deceptive Response / Honeypots, pour contrer l’imprévisible : Sur le second semestre 2023, les attaques et anomalies réseau étaient les menaces les plus répandues dans les environnements OT et IoT. Pour contrer l’ambiguïté, la volatilité ou la complexité de ce type de menace, la meilleure défense est la détection précoce. Précurseur en matière de Honeypots (leurres) avancés, TEHTRIS a développé Deceptive Response pour aider les organisations à déployer des Honeypots de production à des endroits stratégiques de leur propre réseau. Intégrant des dizaines de nouvelles personnalités préconfigurées pour mieux attirer et piéger les cyber attaquants potentiels, ce service fournit ainsi un système d’alerte précoce avancé, très en amont de la chaîne d’attaque. Dès qu’un attaquant est en phase de reconnaissance et contacte le honeypot, celui-ci prévient immédiatement les analystes SOC en envoyant une alerte sur la console unifiée TEHTRIS XDR AI PLATFORM.
Décupler la puissance d’analyse des équipes SOC
Alors que l’industrie manque d’analystes SOC, il est crucial de les aider au quotidien en fluidifiant leurs processus de travail. La version 13 de la TEHTRIS XDR AI PLATFORM intègre à ce titre de nouvelles capacités et fonctionnalités qui permettent non seulement d’améliorer l’ergonomie et l’adoption de la plateforme, mais aussi de réduire le Mean-Time-To-Prevent (MTTP). Développé par TEHTRIS, le concept de MTTP est un indicateur de performance de la cybersécurité qui mesure le temps moyen nécessaire pour atténuer une menace dès lors qu’elle a été détectée.
- Bannière d’information en temps réel : Une nouvelle bannière en haut de la page d’accueil permet aux utilisateurs d’accéder en temps réel à des informations de valeur, pour être opérationnel en continu.
- Capacités de personnalisation des règles de détection : Ces capacités améliorent la précision des détections. Les règles peuvent être adaptées aux besoins spécifiques de l’infrastructure/activité informatique du client. Le module PowerShell peut être personnalisable pour éviter les alertes PowerShell légitimes.
- Classement des politiques d’applications par type : En simplifiant et en présentant les informations pertinentes à chaque étape d’une modification ou d’une création de configuration, les équipes peuvent avancer plus rapidement.
- Fonctionnalité de contrôle et réactivité : Action Manager rationalise les opérations de cybersécurité en améliorant le contrôle et la réactivité. En s’appuyant sur des campagnes d’actions de masse via une interface conviviale, les analystes peuvent répondre plus rapidement aux incidents de sécurité et exécuter facilement des tâches sur un groupe de terminaux, y compris des appareils déconnectés.
« Automatiser la cybersécurité est une clé indispensable pour contrer la montée en puissance des cybermenaces », déclare Eric Brégand, Chief Product Officer chez TEHTRIS. « L’IA de TEHTRIS permet de faire automatiquement le tri dans les alertes, facilitant considérablement le travail des équipes de sécurité. Là où de nombreuses sociétés proposent la détection des menaces sans remédiation, nous identifions, trions, et neutralisons l’attaque. Identifier la menace ou sécuriser seulement un point d’entrée du système informatique ne suffit pas. Notre vision est d’apporter un arsenal défensif complet, technologiquement très abouti et abordable pour toutes les entreprises.«
La version 13 de la TEHTRIS XDR AI PLATFORM sera disponible à partir du 31 octobre 2024.
Fondé en 2010, TEHTRIS est l’éditeur de la TEHTRIS XDR AI PLATFORM, leader mondial dans la neutralisation automatique en temps réel et sans action humaine des cyberattaques. Avec son ingénierie « Security & Ethics by design », cette solution apporte aux spécialistes de la cybersécurité une vision holistique de leur infrastructure, tout en garantissant la confidentialité de leurs données. Déployée mondialement, interopérable, la TEHTRIS XDR AI PLATFORM est compatible avec les solutions de sécurité du marché au moyen de ses APIs et de son orchestrateur intégré.
Avec une présence internationale, l’entreprise, assure une détection contextuelle de haut niveau et une prédiction des alertes de sécurité, grâce à l’analyse comportementale et à son Intelligence Artificielle TEHTRIS CYBERIA.
Grâce à sa base de données Threat Intelligence enrichie en continu avec notamment des capteurs déployés à l’échelle mondiale, la TEHTRIS XDR AI PLATFORM assure une défense efficace et complète des systèmes d’informations de toutes les entreprises.
Conforme à toutes les réglementations pertinentes, y compris GDPR et NIS2, TEHTRIS assure aux organisations la confiance nécessaire pour relever les défis de la cybersécurité, renforçant ainsi leur posture de défense contre les menaces actives et émergentes.
Aux côtés de ses partenaires internationaux, TEHTRIS XDR AI PLATFORM surveille, analyse, détecte et neutralise les menaces dans le monde entier pour les principaux acteurs de l’industrie, du transport, de l’ingénierie, des services et des administrations. En veille permanente sur les tendances en matière de cybercriminalité et à l’écoute de ses clients, TEHTRIS les accompagne pour minimiser les risques et faire face à l’imprévisible. En 2020, TEHTRIS a réalisé une levée de fonds record en cybersécurité, en sécurisant 20 millions d’euros en série A, et en 2022, une seconde levée de fonds de 44 millions d’euros en série B auprès d’investisseurs sectoriels. TEHTRIS recrute activement pour accélérer son développement et poursuivre sa stratégie de recherche technologique.
Contacts Presse :
TEHTRIS : communication@tehtris.com
Axicom : tehtrisPR.france@axicom.com
[1] RSA Security : https://www.rsa.com/resources/blog/products-and-solutions/expanded-rsa-mobile-lock-capabilities-secure-mobile-devices/