ThreatQuotient est une société de plateforme d’opérations de sécurité qui vise à transformer le marché avec la nouvelle version de ThreatQ TDR Orchestrator, la première solution du secteur pour une approche simplifiée et basée sur les données des opérations de sécurité. Construite sur la plateforme ThreatQ, l’innovation continue de ThreatQ TDR Orchestrator comprend des capacités améliorées d’automatisation, d’analyse et de reporting qui accélèrent la détection et la réponse aux menaces sur des systèmes disparates.
La dernière étude de ThreatQuotient, dont la publication complète est prévue fin 2022, suggère que l’adoption de l’automatisation de la sécurité progresse au sein des entreprises, puisque les budgets alloués à cet avantage augmentent pour 98 % des organisations. L’étude fournit également des données positives sur la confiance dans les processus d’automatisation, notant une augmentation de leur évaluation favorable dans plus de 88 % des entreprises, contre seulement 59 % l’année précédente. Cependant, 97 % déclarent avoir rencontré des problèmes lors de la mise en œuvre.
Selon ThreatQuotient, l’adoption de l’automatisation de la sécurité progresse parmi les entreprises : 98% l’incluent dans leur budget
Dans le but d’offrir aux organisations une solution d’automatisation de la sécurité plus facile à mettre en œuvre, avec des coûts inférieurs à ceux des outils d’automatisation traditionnels et avec la capacité d’auto-apprentissage au fil du temps, ThreatQuotient a donné la priorité au développement de ThreatQ TDR Orchestrator pour permettre des opérations plus efficaces. cela peut être directement mesuré par le gain de temps, une meilleure gestion des risques et une plus grande confiance lors de la détection et de la réponse à une menace.
Avantages de ThreatQ TDR Orchestrator
· Donner la priorité à l’automatisation des alertes les plus importantes dans le contexte des renseignements sur les menaces et d’autres sources internes et externes. Une boucle de rétroaction capture les résultats pour améliorer le flux d’automatisation au fil du temps.
· Les manuels de sécurité sont plus faciles à maintenir grâce aux collections intelligentes utilisées pour abstraire la logique d’automatisation. L’automatisation structurée permet une action immédiate lorsqu’une réponse complexe n’est pas nécessaire ; et les packages d’automatisation hiérarchisent les vulnérabilités et aident les utilisateurs à se lancer rapidement dans les cas d’utilisation courants.
· L’interface utilisateur sans code signifie moins de formation initiale, ce qui réduit également les coûts de propriété et permet aux utilisateurs de moins compter sur les ressources techniques de leur organisation, ce qui peut constituer un goulot d’étranglement (par exemple, attendre que les développeurs internes résolvent leur retard et écrivent des informations de sécurité). automatisations manuelles).
« Tirer parti de l’automatisation pour effectuer le gros du travail et éliminer le bruit est essentiel pour aider les équipes de cybersécurité à prospérer sous pression. ThreatQuotient continue d’innover de manière à générer des avantages opérationnels significatifs pour les clients », déclare Eutimio Fernández, directeur général de ThreatQuotient pour l’Espagne. « De nombreuses plateformes SOAR basées sur des processus sont conçues de telle manière que seuls les ingénieurs et analystes en sécurité possèdent les compétences nécessaires pour les utiliser directement ; ce qui rend ces plates-formes traditionnelles difficiles à mettre en œuvre et à maintenir, ce qui entraîne des coûts plus élevés au fil du temps. « Cette version de ThreatQ TDR Orchestrator renforce le besoin de solutions sans code qui permettent aux opérateurs de s’adapter plus rapidement aux environnements dynamiques de menaces et de concentrer leur énergie sur les flux de travail des opérations de sécurité qui fournissent un contexte commercial critique.
Dans un environnement où le roulement du personnel chargé des opérations de sécurité est élevé, la plateforme ThreatQuotient est efficace pour augmenter le nombre de personnes sachant comment développer et maintenir des playbooks de sécurité d’automatisation. L’approche basée sur les données de ThreatQ signifie que toute personne ayant une expérience en affaires peut comprendre et maintenir les flux de travail, rendant ainsi les équipes plus agiles et résilientes. Cela permet l’extraction de données et la possibilité de piloter des actions sans avoir à passer d’une interface utilisateur à une autre pour chacun des produits impliqués.