L’arme secrète de la cyber-sécurité
Il existe de nombreuses façons de tirer profit des renseignements sur les menaces, que ce soit par l'intermédiaire d'une plate-forme complète de renseignement sur les menaces, l'ingestion de flux de menaces ou simplement en utilisant les fonctionnalités de renseignements sur les menaces que l'on trouve dans les outils de sécurité courants. L'un des moyens les moins employés pour tirer profit des renseignements sur les menaces, consiste à partager ces informations avec d'autres groupes, ce qui contribue à réduire le temps de réaction aux évènements, et à promulguer des mesures préventives.
Des initiatives axées sur l’industrie et menées par le gouvernement ont donné lieu à une augmentation considérable du partage des renseignements sur les menaces entre les gouvernements, les organisations privées et les industries. En voici quelques-unes :
Il existe deux types de partage, chacun défini par celui qui partage l'information.
Le partage unidirectionnel des renseignements sur les menaces - Un établissement produit des renseignements sur les menaces que les autres consomment, mais ces consommateurs ne contribuent pas en retour. Exemples de partage unidirectionnel de renseignements sur les menaces :
Le partage bidirectionnel des renseignements sur les menaces - Les renseignements sont envoyés pour être consommés, mais peuvent aussi être ingérés par les organisations membres. Bien que le partage soit autorisé et encouragé dans ces programmes, il n'y a aucune garantie que toutes les organisations partageront des données.
Bien que les renseignements sur les menaces soient sans aucun doute utiles, il existe quelques inquiétudes communes qui empêchent les organisations de s'engager dans le partage :
Que votre organisation soit activement impliquée dans le partage de renseignements ou qu'elle n'ait pas encore commencé à le faire, voici quelques conseils sur les étapes à suivre ou les moyens d'améliorer le partage déjà en cours :
Téléchargez le livre blanc pour en savoir plus à propos du partage en dehors des organisations verticales, du partage d'informations ciblées, etc.