Accueil Ressources GLIMPS et SEKOIA.IO : un nouvel exemple d’interopérabilité au sein de l’OPEN XDR PLATFORM

20 Mars 2024

GLIMPS et SEKOIA.IO : un nouvel exemple d’interopérabilité au sein de l’OPEN XDR PLATFORM

Articles

L’Open XDR Platform est une alliance réunissant des fournisseurs de solutions de cybersécurité spécialisés et complémentaires pour être capable d’offrir une réponse rapide et coordonnée aux cyberattaques toujours plus nombreuses et sophistiquées.

Cette approche modulaire et personnalisable fournit aux analystes et aux responsables de la sécurité les composants nécessaires pour mieux délivrer leur métier au quotidien. Cette alliance recourt au développement de connecteurs entre les différents acteurs pour enrichir chaque solution.

C’est dans ce sens et pour profiter des synergies offertes par l’Open XDR Platform que SEKOIA.IO et GLIMPS ont travaillé à l’interopérabilité de leurs solutions.

Premier cas d’usage : le connecteur SEKOIA.IO dans GLIMPS Malware

GLIMPS Malware Expert intègre nativement un connecteur SEKOIA.IO permettant d’apporter un premier niveau d’enrichissement automatique à certaines analyses. Cette intégration offre aux utilisateurs de Malware Expert un aperçu de certaines informations de contexte relatives aux malwares identifiés par GLIMPS et connus de SEKOIA.IO.

Et dans la pratique ?

Lors de l’envoi d’une alerte après analyse par GLIMPS Malware Expert, vous disposez alors de l’intégralité de la caractérisation dans la vue complète de GLIMPS Malware Expert. Mais également d’un premier niveau d’information sur la menace avec la présentation de la fiche malware connue par SEKOIA Intelligence . En un clic, l’utilisateur, s’il est client de SEKOIA Intelligence peut poursuivre son parcours dans la plateforme SEKOIA.IO et bénéficier de tous les éléments connus associés au code malveillant analysé, comme son mode opératoire, ses cibles, ou les indicateurs qui le caractérisent. La réponse sur incident est ainsi grandement facilitée pour choisir les bonnes actions, tant pour détecter que remédier à cette menace.

Quelle valeur ajoutée ?

L’utilisation du renseignement opérationnel de SEKOIA Intelligence permet à l’analyste de comprendre immédiatement la nature de la menace identifiée par le moteur de détection GLIMPS en vue :

– de consolider dans une interface unique des informations croisées sur la menace ciblée

– d’accélérer les prises de décisions tactiques et les réponses opérationnelles en apportant du contexte autour de la menace identifiée

La combinaison de la puissance de détection de GLIMPS et de la connaissance de SEKOIA Intelligence permet une compréhension immédiate de l’ampleur du danger par l’analyste. Le « Mean Time to Detect » (MTTD) est grandement accéléré.

La bascule vers l’interface complète de SEKOIA.IO pour les clients SEKOIA Intelligence permet de bénéficier de l’intégralité des connaissances CTI sur la menace identifiée pour la contrer. Cette fois, c’est le « Mean Time to React » (MTTR) qui s’améliore très nettement.

Deuxième cas d’usage l’intégration de GLIMPS Malware dans la plateforme XDR de SEKOIA.IO (SEKOIA Defend)

L’objectif de cette intégration est d’automatiser la levée de doute et l’analyse approfondie des fichiers liés aux alertes provenant de différentes sources directement dans la console SEKOIA Defend.

Le connecteur GLIMPS dans SEKOIA Defend peut être configuré en quelques secondes à l’aide de deux éléments :
– L’URL d’une instance GLIMPS Malware
– Une clé API GLIMPS
Une fois configuré, un playbook d’enrichissement et d’analyse est alors disponible dans SEKOIA Defend permettant de faire appel très simplement à GLIMPS Malware pour disposer des analyses existantes.

En quelques secondes, un résultat “simple” est obtenu, comprenant :

– État du fichier : Malveillant |Suspect | Sûr
– Score de la menace
– Famille du malware
– Lien vers l’interface complète de GLIMPS

Quelle valeur ajoutée ?

L’utilisation de l’eXtended Malware Analysis Platform de GLIMPS dans le XDR SEKOIA Defend permet :

– d’accélérer la prise de décision

L’analyse approfondie des fichiers fournie par GLIMPS contribue à la compréhension rapide de la menace et l’accès à un niveau de détail très précis sur chaque menace détectée. Les informations extraites et partagées sur la plateforme facilitent également la mise en place de règles de sécurité.

– d’automatiser le traitement des alertes

Avec cette intégration, toutes les alertes présentant des signes de fichiers suspects peuvent être automatisées. Par exemple, dès qu’une alerte est identifiée, le fichier associé à l’alerte peut être transmis automatiquement à GLIMPS pour une analyse et une caractérisation approfondie de la menace.

– d’optimiser ses ressources

En automatisant les tâches redondantes et en simplifiant l’analyse des malwares, les équipes de sécurité peuvent se concentrer sur les menaces les plus complexes et réduire le temps consacré au tri des alertes et à la levée de doute.

– de faciliter la réponse aux incidents

Une fois que l’analyse du malware est réceptionnée par le playbook SEKOIA.IO, des actions correctives complémentaires peuvent être automatisées via la plateforme SEKOIA.IO. Par exemple, si un système est identifié comme étant infecté par un ransomware spécifique, l’XDR SEKOIA Defend peut automatiquement déclencher des mesures de confinement pour isoler le système infecté du reste du réseau, empêchant ainsi la menace de se propager.

Vous avez eu un bref aperçu de la puissance de l’OPEN XDR Platform et de l’association de deux acteurs de la cybersécurité.
Si vous souhaitez en savoir plus et découvrir toutes les possibilités qu’offrent les acteurs de cette plateforme : SEKOIA.IO , HarfangLab, Vade, GateWatcher, Pradeo, Wallix et GLIMPS, rendez-vous sur : https://www.openxdrplatform.io/

Et si vous voulez en apprendre plus sur SEKOIA.IO c’est ici :

découvrez sekoia.io

SEKOIA.IO est la cybertech européenne leader des solutions de détection et de réponse étendues (XDR) s’appuyant sur le renseignement cyber (CTI). Sa raison d’être est de fournir aux entreprises et organisations publiques les meilleures capacités de protection contre les cyberattaques.

En associant l’anticipation des menaces grâce à la connaissance des attaquants à l’automatisation de la détection et de la réponse aux attaques, la plateforme SOC SEKOIA Defend apporte aux équipes de sécurité une véritable tour de contrôle sur leur système d’information. Son interopérabilité avec les solutions tierces et sa conformité aux standards techniques internationaux permettent aux organisations de tirer pleinement parti de leurs technologies existantes. SEKOIA.IO donne à ses clients les moyens de concentrer leurs ressources humaines sur des missions à haute valeur ajoutée, d’optimiser leur stratégie de cyberdéfense et ainsi de reprendre l’avantage face aux cybermenaces avancées.

Pour en savoir plus : [www.sekoia.io]- [Blog] – [Linkedin] [Twitter]

N’hésitez pas à nous contacter pour en savoir plus : contact@glimps.re