Chez TEHTRIS, nous avons l’intime conviction que l’innovation est un enjeu de taille en matière de cybersécurité. Nous la plaçons au cœur de toutes nos préoccupations, ce qui se traduit par des mises à jour majeures tous les 4 mois. Nous avons ainsi créé un cycle d’innovation régulier, en ayant évidemment une certaine souplesse et des capacités d’adaptation pour développer encore plus nos technologies. Aujourd’hui, alors que les cyberattaques sont toujours plus sophistiquées et peuvent avoir un impact considérable sur les organisations, il est plus que jamais nécessaire de s’y préparer avec des outils performants. Une question se pose désormais dans chaque organisation : comment renforcer sa posture de cybersécurité à l’heure actuelle ? Pour TEHTRIS la réponse est simple : en misant sur la data, devenue aujourd’hui un élément stratégique pour faire face à l’imprévisible.
TEHTRIS XDR Platform
En 2019, le monde de la cybersécurité a constaté que les EDR ne suffiraient plus pour faire face aux menaces actuelles. La solution ? Tendre vers une vision holistique pour protéger son infrastructure à travers le concept nommé XDR, pour eXtended Detection and Response. Ce concept existait déjà chez TEHTRIS, plus connu sous le nom d’eGambit, devenu TEHTRIS XDR Platform en 2019.
L’objectif de la TEHTRIS XDR Platform est simple : résoudre l’équation de la cybersécurité grâce à une plateforme unifiée de détection et réponse aux incidents de sécurité regroupant nos solutions telles que EPP, EDR, SIEM, NTA, Honeypots, ou encore MTD. Notre approche est la suivante :
- Instrumenter le terrain numérique de nos clients avec des capteurs intelligents
- Automatiser un maximum d’actions avec une intelligence et une orchestration terrain
- Unifier les résultats pour consolider la visibilité et les prises de décisions
- Apporter du sens et assister les humains
Mises à jour de Juin 2020
1 – Une nouvelle interface pour une nouvelle expérience utilisateur
L’interface de la TEHTRIS XDR Platform mais aussi l’expérience utilisateur associée a été complètement revue grâce à une refonte complète de la console unifiée. Parmi les nouveautés, on notera le moteur de recherche d’indices de compromission (IoC hunting), d’une efficacité redoutable, ainsi que la mise à jour de l’audit de vulnérabilités des systèmes (plus de 11 000 CVE vérifiées).
Grâce aux nouveaux dashboards, personnalisables selon vos besoins, vous pouvez obtenir d’un seul coup d’œil toutes les informations que vous jugez utiles pour connaître l’état de votre sécurité. Au-delà du dashboard principal de la TEHTRIS XDR Platform, chaque module possède désormais le sien, personnalisable et sophistiqué, offrant un visuel complet et adaptable à la cible visée (services informatiques, métiers, direction). La TEHTRIS XDR Plaftorm va devenir l’ERP de votre cybersécurité.
2 – Un œil nouveau grâce à la Data Science
Chaque entreprise et équipe a ses propres besoins d’analyse. Par exemple, un RSSI ou un DSI travaillera sur des indicateurs de performance et de sécurité haut niveau, alors que les équipes opérationnelles auront aussi besoin d’informations de bas niveau comme la verbosité des différents modules ou des comparatifs avec les semaines passées. C’est pourquoi TEHTRIS met la Data Science à votre service. Il est désormais possible de créer vos propres filtres et états à partir du data lake des évènements de la TEHTRIS XDR Platform pour couvrir toutes vos demandes. Nos outils totalement ouverts ajoutent donc de la valeur aux données recueillies en permettant aux équipes de sécurité de créer des visuels personnalisés pour accéder aux informations utiles rapidement.
Les données, le futur de la cybersécurité
Comme nous avons pu l’évoquer, TEHTRIS a axé ses mises à jour de Juin 2020 sur les données. Alors qu’elles avaient toujours été laissées de côté dans les dispositifs de cybersécurité traditionnels, elles sont aujourd’hui le point central d’une cybersécurité performante. Chez TEHTRIS nous l’avons compris il y a bien longtemps. Si les attaquants portent autant d’intérêt à une entreprise à mesure que les informations qu’elle stocke augmentent en volume, c’est parce que les données sont étroitement liées à la valeur de celle-ci. Mais, si elles intéressent les cyberattaquants, elles intéressent également les experts en cybersécurité qui peuvent utiliser le big data comme moyen d’alimenter les systèmes d’analyse des cyber menaces.
Mais alors, concrètement, comment utiliser les données ? Les entreprises peuvent effectuer des analyses approfondies des données actuelles et passées dans le but de déterminer ce qui est habituel pour ensuite pouvoir remarquer tout écart par rapport à cette norme et réagir rapidement face à la menace. Au vu de la quantité massive de données à analyser, il est nécessaire d’avoir des outils performants, combinés à du machine learning et une intelligence artificielle.
Les données constituent une solution indispensable pour améliorer la cybersécurité de nombreuses organisations. La TEHTRIS XDR Platform est utilisée dans plus de 60 pays, où nos clients apprécient de posséder une telle longueur d’avance sur les menaces.
Pour découvrir comment la cybersécurité axée sur les données permet de blinder votre infrastructure, n’hésitez à lire l’article ici.
Pour en savoir plus sur la détection des agresseurs et des anomalies grâce à une approche de la cybersécurité axée sur les données cliquez ici.