TEHTRIS ZTR

La première et la seule offre ZTNA à l’échelle mondiale contenant nativement des options de réponse automatique aux incidents

Zero Trust Response

Les modèles traditionnels de sécurité sont généralement construits selon une architecture que nous pourrions assimiler à un château-fort entouré de douves, où l’on distingue l’intérieur de confiance et l’extérieur dont il faut se méfier.

Cependant, ces modèles ne permettent plus de faire face aux problèmes actuels de cybersécurité. Non seulement les attaquants peuvent parvenir à s’infiltrer au sein de cette zone interne de confiance et engendrer d’importants dégâts, mais aussi, nous constatons que la frontière entre « l’extérieur » et « l’intérieur » est de moins en moins pertinente pour décrire les systèmes d’information : pensons à l’accélération assez forte vers le Cloud, avec un réel déport des ressources sur Internet et une surface d’exposition assez large.

Nous assistons ainsi à une période de transition : d’un monde numérique assez binaire, avec une distinction entre le dedans et le dehors, les gentils et les méchants, nous passons dans un monde beaucoup plus complexe, parfois appelé « borderless », où les menaces sont protéiformes et où les agresseurs peuvent être partout.

C’est pourquoi aujourd’hui, un même niveau de confiance ne peut plus être attribué à toutes les ressources actives d’une entreprise : un modèle plus moderne est nécessaire, avec notamment le « Zero Trust », dans lequel de nouvelles solutions ont fait leur apparition : les ZTNA (ou Zero Trust Network Access).

Ces dernières ont connu un véritable essor en 2020, avec la pandémie mondiale et la recrudescence de moyens techniques qu’elle a engendrée, comme le télétravail, le BYOPC/BYOD, etc.

Présent sur ce segment, TEHTRIS ZTR, ou « Zero Trust Response » est la première et la seule offre ZTNA à l’échelle mondiale à contenir nativement des options de réponse automatique aux incidents et des détections bas niveau plus poussées, sans pour autant avoir besoin de rajouter pléthore d’outils qui alourdirait les coûts et occasionnerait une perte de temps assez substantielle.

 

Dernières mises à jour

Pourquoi tehtris ZTR ?

HYPER AUTOMATISATION

TEHTRIS va plus loin que d’autres solutions, puisqu’en l’absence d’opérateurs humains, les systèmes de défense active peuvent être configurés pour répondre à une attaque, même inconnue, de manière autonome en 24/7, en suivant des critères et politiques prédéterminés, depuis la levée d’alerte jusqu’à la neutralisation immédiate et automatique.

SOLUTION OPÉRATIONNELLE

TEHTRIS ZTR prend en compte, et en priorité, les nombreuses attaques qui continuent d’arriver, avec des agressions toujours plus furtives et plus sophistiquées, et en faisant chaque fois primer l’efficacité terrrain.

INNOVATION

Marque de fabrique de TEHTRIS, nous travaillons aussi avec nos clients et nos partenaires, dans des processus orientés Open Innovation, où nous nous enrichissons des retours techniques et organisationnels, afin de toujours fournir le meilleur service possible.

PUISSANCE AUGMENTÉE

TEHTRIS ZTR intègre une sonde de surveillance réseau, nativement intégrée à la TEHTRIS XDR Platform avec des outils de SOAR, de CTI, de Hunting, de Compliance, de gestion d’incidents, etc

TOUT-EN-UN

TEHTRIS ZTR propose des fonctionnalités uniques de surveillance des flux réseaux, de lutte contre le phishing, les backdoors et l’espionnage, avec une composante de type Network Forensic intégrant un moteur tactique comportemental et des capacités de réponse automatique en cas d’incident.

SIMPLICITÉ

TEHTRIS ZTR simplifie drastiquement la complexité des projets de surveillance réseau, en mode opéré, avec TEHTRIS qui assure le déploiement et le maintien en condition opérationnelle.

TEHTRIS SOAR

Security Orchestration, Automation and Response

En matière de cybersécurité, orchestrer les évènements et réagir aux menaces avec efficacité et célérité représente un enjeu fondamental. L’un des meilleurs moyens pour y parvenir consiste à se doter d’une automatisation et d’une intelligence artificielle particulièrement puissantes. C’est ce que TEHTRIS vous propose avec son SOAR intégré à la TEHTRIS XDR Platform.

Découvrez notre manière de créer de l’hyper automatisation ! 

Conformité Mitre Att&ck

MITRE ATT&CK est une base de connaissances avec une modélisation du comportement d’un cyber agresseur, reflétant les différentes phases du cycle de vie des attaques en fonction des plateformes ciblées : Windows, Mac, Linux, mobiles, etc.

Découvrez la compatibilité de TEHTRIS XDR avec MITRE ATT&CK

© 2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.

quelques chiffres

999 jour

pour déployer
TEHTRIS ZTR

0 heures

de mise à jour permanente des règles de détection sans intervention humaine

+ 0 Millions

de menaces disponibles depuis la console ZTR avec TEHTRIS CTI

FAQ

TEHTRIS ZTR propose plusieurs fonctionnalités et axes principaux qui sont : une partie détection des intrusions réseaux accompagnée d’une solution Network Forensic ; une partie ZTNA avec du VPN et du contrôle d’accès ; une partie réponse à incident automatique (SOAR) ; et une partie FireWall as a Service.

Si l’on prend les définitions fournies par Gartner, avec qui TEHTRIS travaille étroitement, il est vrai que TEHTRIS ZTR combine à la fois des notions de services de sécurité réseaux, avec une partie ZTNA, mais aussi des aspects de protection réseaux type FireWall as a Service (FWaaS) ou encore de nombreuses autres options. Nous pensons que ces technologies sont encore émergentes, et qu’à l’avenir, leurs caractérisations marketing seront amenées à converger : c’est pour cela que nous prenons le pas sur les futures avancées techniques en vous proposant une solution complète, capable d’agir à des niveaux extrêmement variés.

Nous surveillons tous les flux réseaux standards possibles, des couches 3 aux couches 7.

Nous avons la capacité de détecter l’usage de certificats suspicieux utilisés notamment par de nombreuses backdoors qui essaient de s’exfiltrer de manière chiffrée.

Ce composant utilise quelques signatures mais il est surtout basé sur les aspects comportementaux, et sur une partie Network Forensic pour détecter, par exemple, des déplacements latéraux et des scans horizontaux ou verticaux.

TEHTRIS ZTR construit directement sa collecte de flux dans l’esprit NetFlow, en conservant les métadonnées liées aux communications entre les différents équipements.

Il est conseillé de la positionner sur des points stratégiques, comme la partie entrée/sortie d’un réseau sensible, la sortie d’administrateurs Tier 0 vers le reste du parc, ou dans le Cloud pour des équipements nomades ultra sensibles, etc.

Nous pensons qu’il y a en effet beaucoup d’autres produits plus importants que le Zero Trust pour réaliser le blindage d’une entreprise, comme un trio EDR+EPP+MTD véritablement efficace, capable de freiner un maximum de tentatives d’espionnage et/ou de sabotage.

En revanche, nous pensons que des options de type ZTNA sont très intéressantes pour mener votre cybersécurité à un niveau supérieur, à condition d’en faire un usage réfléchi, stratégique, sous l’expertise de spécialistes anti espionnage, et hors de tout buzz marketing.

ACTUALITÉS ZTR