Un avenir commun : « Threat intelligence sharing»

//Un avenir commun : « Threat intelligence sharing»

Un avenir commun : « Threat intelligence sharing»

Par | 2016-01-21T15:59:56+02:00 janvier 21st, 2016|Blog|

Avant d’aller de l’avant, ou de l’arrière pour ceux qui connaissent le sujet, vous me demanderez qu’est ce que le « Threat intelligence sharing » ? C’est le principe de partage d’information entre plusieurs entreprises s’étant regroupées dans le but de lutter contre les menaces informatiques.

« Threat Intelligence sharing », c’est bien plus que le contrôle du mouvement et la collecte des informations. En effet, de nombreuses attaques sophistiquées se déroulent en plusieurs étapes, et les attaquants jouent souvent un jeu de longue haleine utilisant des techniques telles que les menaces persistantes avancées (APT). Les malwares s’infiltrent, rentrent en phase de sommeil pendant des périodes de temps prolongées puis enfin attaquent.
Si une organisation observe quelques tentatives de connexion suspectes sur un serveur, alors qu’une autre organisation identifie une pièce jointe malveillante sur le courrier entrant, en comparant les signatures du virus et en partageant ces informations, les organisations peuvent combiner leur intelligence et ainsi recenser plus efficacement les nouvelles menaces.

Il y a une raison pour laquelle les gouvernements du monde entier financent des agences de renseignement chargées de la surveillance et du suivi des cybercriminels. La « Threat Intelligence » permet aux nations de prédire et de prévenir les attaques avant qu’elles ne se produisent.
L’objectif de ce groupement est de collaborer ensemble sur les menaces dans l’ensemble des organisations afin de mieux protéger nos organisations et nos clients.

Ce modèle de partage de connaissance présente un problème : la détection d’un nouveau malware procure un avantage concurrentiel par rapport à une autre entreprise.
Le meilleur moyen de favoriser les échanges d’informations serait de récompenser les entreprises à hauteur de leurs contributions à ce principe du « Threat Intelligence Sharing ».
Cependant, la mise en œuvre d’un tel moyen n’irait-il pas à l’encontre même du TIS en créant une rivalité entre les entreprises ?

 

[button link= »https://www.itrust.fr/contact/ » color= »blue » target= »_self » size= »large » title= »Contactez-nous « ]Contactez-nous[/button]