23 Septembre 2024

GLIMPS x Mindflow : l’IA et l’automatisation au service de vos activités de SecOps

Articles

Les technologies d’automatisation et d’IA révolutionnent les solutions de cybersécurité. Le dernier rapport d’IBM (Rapport sur le coût d’une violation de données 2024) en fait le constat : le coût d’une violation de données baisse drastiquement lorsqu’une organisation déploie l’IA et l’automatisation dans son processus de détection et de réponse aux menaces.

On sait également que les informations générées par l’IA et le machine learning sont le deuxième facteur de réduction des coûts d’une violation de données.

C’est dans ce contexte que GLIMPS s’est associé à Mindflow pour faire passer l’automatisation des tâches à la vitesse supérieure avec ses outils.

Automatisez l’analyse de fichiers et la détection des menaces

La technologie GenAI de Mindflow couplée à GLIMPS Malware vous permet d’orchestrer la détection des menaces et la supervision des systèmes.

Mindflow permet la création ultra-intuitive de flows d’automatisation via une interface NoCode accessible, offrant notamment la possibilité de concevoir vos propres workflows à partir de simples prompts.
Avec plus de 650 intégrations, Mindflow répond à un large éventail de cas d’usage.

Quels cas d’usage ?

Emails

Automatisation de l’analyse des emails entrants, y compris les pièces jointes, et des actions qui en découlent (mise en quarantaine, notification des équipes de sécurité).

Exemple :

Dans le cas d’usage ci-dessous, Mindflow automatise la récupération de la pièce jointe, son envoi à GLIMPS Malware Detect pour une analyse approfondie, et la réponse après investigation :

  • GLIMPS Malware analyse le mail et sa pièce jointe et détermine si elle contient un malware, une macro malveillante, ou d’autres menaces.
  • Si la pièce jointe est non légitime, Mindflow orchestre une réponse qui peut inclure la suppression de l’email, le blocage de l’expéditeur, et la notification des équipes de sécurité (via Slack ou Teams par exemple).

 

Enrichissement automatique des alertes de sécurité

Mindflow automatise le workflow de réponse à incident :

  • Une alerte est déclenchée par un outil de sécurité tel qu’un EDR ou un NDR (exemple : Crowdstrike)
  • Mindflow récupère le fichier suspect associé à l’alerte et le renvoie à GLIMPS Malware pour analyse
  • Les résultats sont intégrés à l’alerte dans le SIEM, enrichissant les données pour une meilleure prise de décision
  • Si le fichier est jugé malveillant par GLIMPS Malware, l’alerte peut être escaladée vers une équipe de niveau supérieur pour une intervention (via PagerDuty)

enrichissement automatique alertes de sécurité

Analyse automatisée de fichiers

Mindflow automatise le processus d’analyse de fichiers provenant de diverses sources et la prise de décisions appropriées :

  • GLIMPS Malware analyse en masse les fichiers envoyés à Mindflow via un webhook
  • GLIMPS Malware détermine si les fichiers sont sains, suspects ou malveillants après l’analyse
  • Selon les résultats de l’analyse, des notifications sont envoyées via Slack, Teams ou autre canal de communication aux équipes de sécurité

automatiser analyse de fichiers

Analyse et remédiation des fichiers sur un Google Drive

Mindflow améliore la sécurité du stockage dans le cloud en surveillant de façon continue les fichiers nouvellement téléversés dans Google Drive et en rationalisant les flux de travail de cybersécurité pour les environnements Google Workspace :

  • Les fichiers nouvellement téléchargés sont automatiquement soumis à GLIMPS Malware pour analyse
  • Après analyse par GLIMPS Malware, si un fichier malveillant est détecté, Mindflow le supprime automatiquement de Google Drive
  • Une notification instantanée est envoyée via Slack, Teams ou autre canal de communication aux équipes de sécurité


Grâce à cette intégration, vous pourrez :

  • Assurer une protection continue
  • Optimiser l’efficacité du travail des équipes SOC grâce à un workflow rationnalisé
  • Raccourcir votre temps de réponse en cas d’incident (Mean Time To Respond)
  • Sécurisez vos canaux de communication (outils internes, email…)

A propos de Mindflow

Mindflow est une plateforme d’automatisation NoCode pour les équipes Cyber & IT portant la performance opérationnelle à des sommets inégalés. Grâce à un vaste catalogue d’intégrations, elle permet l’automatisation intuitive des tâches répétitives et l’orchestration fluide de l’ensemble de leurs outils, renforçant ainsi la posture cybersécurité et la gouvernance.

 

Pour découvrir comment automatiser vos processus de détection et de réponse aux menaces avec GLIMPS, contactez-nous dès aujourd’hui et demandez une démo de nos solutions.