TEHTRIS ZTR
Zero Trust Response
La première et la seule offre ZTNA à l’échelle mondiale contenant nativement des options de réponse automatique aux incidents.
Le concept Zero Trust Response
Le monde informatique passe d’une vision binaire de la confiance, divisée entre « l’intérieur » et « l’extérieur », à une conception nouvelle des droits d’accès aux ressources. L’accélération vers le Cloud avec un déport des ressources sur Internet augmente la surface d’exposition et oblige à concevoir ces accès sous un autre angle.
Les Zero Trust Network Access (ZTNA) sont une solution à cette problématique.
TEHTRIS ZTR : une solution ZTNA capable de répondre automatiquement
TEHTRIS ZTR est la solution ZTNA de TEHTRIS qui vous offre en plus de ses fonctionnalités de ZTNA des options de réponse automatique aux incidents ainsi que des capacités de détection bas niveau plus poussées. L’accès à ces options ne nécessite pas l’ajout d’outils alourdissant les coûts et l’intégration.
Pourquoi choisir TEHTRIS ZTR ?
HYPER AUTOMATISATION
En absence d’opérateurs humains, les systèmes de défense active peuvent être configurés pour répondre à une attaque, même inconnue, de manière autonome en 24/7. En suivant des critères et politiques prédéterminés, la solution bloque en autonomie les attaques détectées.
SOLUTION OPÉRATIONNELLE
TEHTRIS ZTR prend en compte, et en priorité, les nombreuses attaques qui continuent d’arriver, avec des agressions toujours plus furtives et plus sophistiquées, et en faisant chaque fois primer l’efficacité terrain.
TOUT-EN-UN
TEHTRIS ZTR propose des fonctionnalités uniques de surveillance des flux réseaux, de lutte contre le phishing, les backdoors et l’espionnage, avec une composante de type Network Forensic intégrant un moteur tactique comportemental et des capacités de réponse automatique en cas d’incident.
SIMPLICITÉ
TEHTRIS ZTR simplifie drastiquement la complexité des projets de surveillance réseau, en mode opéré, avec TEHTRIS qui assure le déploiement et le maintien en condition opérationnelle.
PUISSANCE AUGMENTÉE
TEHTRIS ZTR intègre une sonde de surveillance réseau, nativement intégrée à la TEHTRIS XDR Platform avec des outils de SOAR, de CTI, de Hunting, de Compliance, de gestion d’incidents, etc.
INNOVATION
Marque de fabrique de TEHTRIS, nous travaillons aussi avec nos clients et nos partenaires, dans des processus orientés Open Innovation, où nous enrichissons des retours techniques et organisationnels, afin de toujours fournir le meilleur service possible.
Interfaçable à
la XDR Platform
En matière de cybersécurité, orchestrer les évènements et réagir aux menaces avec efficacité et célérité représente un enjeu fondamental. L’un des meilleurs moyens pour y parvenir consiste à se doter d’une automatisation et d’une intelligence artificielle particulièrement puissantes. C’est ce que TEHTRIS vous propose avec son SOAR intégré à la TEHTRIS XDR Platform.
Découvrez notre manière de créer de l’hyper automatisation !
Conformité MITRE ATT&CK
MITRE ATT&CK* est une base de connaissances proposant une modélisation du comportement d’un cyber agresseur, reflétant les différentes phases du cycle de vie des attaques en fonction des plateformes ciblées : Windows, Mac, Linux, mobiles, etc.
Découvrez la compatibilité de TEHTRIS XDR Platform avec MITRE ATT&CK
journée pour déployer TEHTRIS ZTR
de menaces disponibles depuis la console ZTR avec TEHTRIS CTI
Préservez la souveraineté et l’intégrité de vos données
Depuis 2010, TEHTRIS innove et enrichit sa solution de cyberdéfense, à travers les différents modules de la TEHTRIS XDR Platform.
Optez pour le leader Européen de la cybersécurité !
Quelles sont les fonctionnalités proposées par ZTR ?
TEHTRIS ZTR propose plusieurs fonctionnalités et axes principaux qui sont : une partie détection des intrusions réseaux accompagnée d’une solution Network Forensic ; une partie ZTNA avec du VPN et du contrôle d’accès ; une partie réponse à incident automatique (SOAR) ; et une partie FireWall as a Service.
Est-ce que TEHTRIS ZTR ne serait pas plutôt une offre SASE (« sassy ») ?
Si l’on prend les définitions fournies par Gartner, avec qui TEHTRIS travaille étroitement, il est vrai que TEHTRIS ZTR combine à la fois des notions de services de sécurité réseaux, avec une partie ZTNA, mais aussi des aspects de protection réseaux type FireWall as a Service (FWaaS) ou encore de nombreuses autres options. Nous pensons que ces technologies sont encore émergentes, et qu’à l’avenir, leurs caractérisations marketing seront amenées à converger : c’est pour cela que nous prenons le pas sur les futures avancées techniques en vous proposant une solution complète, capable d’agir à des niveaux extrêmement variés.
Quels sont les protocoles réseaux surveillés ?
Avez-vous des fonctionnalités permettant l'analyse des flux chiffrés ?
Le module de détection fonctionne-t-il par signature ?
Ce composant utilise quelques signatures mais il est surtout basé sur les aspects comportementaux, et sur une partie Network Forensic pour détecter, par exemple, des déplacements latéraux et des scans horizontaux ou verticaux.
L'appliance embarque-t-elle un collecteur de type NetFlow ?
TEHTRIS ZTR construit directement sa collecte de flux dans l’esprit NetFlow, en conservant les métadonnées liées aux communications entre les différents équipements.
Où faut-il positionner une appliance TEHTRIS ZTR ?
Il est conseillé de la positionner sur des points stratégiques, comme la partie entrée/sortie d’un réseau sensible, la sortie d’administrateurs Tier 0 vers le reste du parc, ou dans le Cloud pour des équipements nomades ultra sensibles, etc.
Est-ce que le Zero Trust ne serait pas qu’un buzz mondial, une tendance marketing ?
Nous pensons qu’il y a en effet beaucoup d’autres produits plus importants que le Zero Trust pour réaliser le blindage d’une entreprise, comme un trio EDR+EPP+MTD véritablement efficace, capable de freiner un maximum de tentatives d’espionnage et/ou de sabotage.
En revanche, nous pensons que des options de type ZTNA sont très intéressantes pour mener votre cybersécurité à un niveau supérieur, à condition d’en faire un usage réfléchi, stratégique, sous l’expertise de spécialistes anti-espionnage, et hors de tout buzz marketing.
L'actualité autour de TEHTRIS ZTR
La CTI TEHTRIS opère une extraction complète de la configuration de MedusaLocker
MedusaLocker est un malware extrêmement actif au moment de la rédaction de cet article,...
Leaks : une arme cyber
L’une des principales préoccupations pour 2023 concerne le risque de fuite de données, depuis...
Recrudescence d’attaque DDoS
« Attaques collectives par saturation de service », c’est désormais l’expression française pour parler des attaques...
* © 2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.
** Gartner and Market Guide are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
Gartner Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021
TEHTRIS recognized as a Representative Vendor in the 2021 Market Guide for Extended Detection and Response.
Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021
Gartner Innovation Insight for Unified Endpoint Security, Rob Smith, Dionisio Zumerle, 12th November 2020,
Gartner Market Guide for Mobile Threat Defense, Dionisio Zumerle, Rob Smith, 29th March 2021,
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences and do not represent the views of Gartner or its affiliates.
