REDWOOD CITY, Californie–()–Anomali, le leader des solutions de cybersécurité basées sur le renseignement, a annoncé aujourd’hui que la mise à jour trimestrielle de sa plateforme était disponible pour l’ensemble de ses clients et partenaires, de manière à répondre à leurs besoins croissants. Cette version introduit de nouvelles capacités destinées à optimiser les diverses tâches d’Anomali, aussi bien en matière de renseignement sur les menaces, que de détection et réponse étendues (XDR, extended detection and response), permettant ainsi aux entreprises de garder une longueur d’avance sur leurs adversaires, et d’éviter les perturbations commerciales tout en optimisant les dépenses de sécurité.

« La version du mois d’août, mise au point par Anomali offre de nouvelles capacités et plusieurs améliorations destinées aux équipes chargées des opérations de sécurité, qui s’efforcent non seulement d’identifier qui les cible, mais aussi comment et pour quelles raisons elles sont ciblées », a déclaré Mark Alba, directeur Produits, chez Anomali.

Cette version offre entre autres les atouts suivants :

Création d’une visibilité étendue grâce à Anomali Attack Pattern Detection et MITRE ATT&CK® : En 2021, Anomali a rejoint le Center for Threat-Informed Defense de MITRE Engenuity pour collaborer au Projet Attack Flow afin de mieux comprendre le comportement des adversaires, et améliorer les capacités défensives. Ce partenariat a abouti à la diffusion publique du projet en mars 2022.

Depuis lors, Anomali s’efforce d’intégrer les flux d’attaques dans l’Anomali Platform. Cette version fait évoluer la plateforme vers une bibliothèque de flux d’attaque, qui offrira à Anomali ThreatStream un point d’accès aux nouveaux flux d’attaque qui séquencent les techniques de cyberattaque. Cette capacité fournira un nouveau contexte autour du comportement de l’adversaire, et aidera les équipes de sécurité à en établir le profil avec la plus grande exactitude. Elle leur permettra également de mieux protéger l’organisation avant une attaque, de détecter une attaque en temps réel, et de réagir lorsque l’attaque a déjà été perpétrée.

En outre, cette cartographie visuelle prédictive sera exploitée à la fois par les responsables de la sécurité des systèmes d’information (RSSI), et les professionnels de la sécurité, ce qui permettra d’aligner les attaques sur les failles potentielles de leur dispositif de sécurité, afin d’anticiper la menace.

« Une étude d’ESG a révélé que 97 % des professionnels de la sécurité reconnaissaient l’importance de MITRE ATT&CK dans le cadre de la stratégie des opérations de sécurité, de leur organisation », a indiqué Jon Oltsik, analyste en chef, et membre principal d’ESG Research. « L’engagement d’Anomali consistant à intégrer le cadre MITRE ATT&CK dans ses solutions, et à participer au MITRE Engenuity Center for Threat Informed Defense peut aider les équipes de sécurité à adopter cette approche et mieux comprendre les cyberadversaires. »

Automatisation des flux de travail de routine : Compte tenu des conditions macroéconomiques, les clients recherchent des capacités qui rendent leurs investissements existants plus efficaces. Nous avons introduit un nouveau cadre extensible permettant de prendre en charge l’automatisation des tâches de routine dans l’ensemble de la plateforme. La première mise en œuvre de cette version est désormais disponible pour automatiser les enrichissements dans l’atelier d’enquêtes. Un processus de glisser-déposer pour configurer une tâche d’enrichissement en plusieurs étapes peut facilement être défini et exécuté lorsque les conditions l’exigent, ce qui permet de faire gagner du temps aux analystes lors des tâches répétitives.

Diverses améliorations supplémentaires ont été apportées à cette version de la plateforme, notamment :

  • Support pour MITRE ATT&CK Mobile & ICS : l’agrégation, la contextualisation et l’analyse des renseignements sur les surfaces d’attaque des systèmes mobiles et des SCI, afin de renforcer les dispositifs de sécurité dans leur ensemble.
  • MITRE ATT&CK Enterprise v11 intégré à Anomali Lens
  • Recherche rétrospective programmée : aide le SOC à automatiser la corrélation des événements historiques avec les nouvelles informations disponibles, afin de produire des rapports, et de mieux comprendre les acteurs de la menace, les TTP, ou tout autre comportement de l’adversaire. Cette nouvelle fonctionnalité permet aux RSSI de détecter les menaces en temps réel dans leur environnement informatique local.

Anomali sera présent au salon BlackHat les 10 et 11 août, sur le stand n° 3034. Passez nous voir pour discuter avec l’équipe et en savoir plus sur nos solutions basées sur le renseignement.

À propos d’Anomali

Anomali s’impose comme le chef de file des solutions de cybersécurité à détection et réponse étendues (XDR), basées sur le renseignement. S’appuyant sur la gestion du big data (le « X »), et affinée par l’intelligence artificielle, The Anomali Platform, offre en tant que solution XDR, des capacités exclusives et uniques qui corrèlent le plus grand référentiel de renseignements mondiaux avec la télémétrie des solutions de sécurité, déployées par les clients. Une telle combinaison permet aux équipes chargées des opérations de sécurité de détecter les menaces avec précision, d’optimiser la réponse, d’être résilientes et, à terme, de stopper les agresseurs et les violations. Nos solutions basées sur SaaS s’intègrent facilement aux infrastructures technologiques de sécurité, existantes, via des déploiements natifs-cloud, multiclouds, sur site, et hybrides. Fondée en 2013, Anomali sert aussi bien les entreprises B2B d’envergure mondiale, que les grandes organisations du secteur public, les ISAC, les ISAO, les fournisseurs de services, et les clients du Global 1000, afin de contribuer à la protection des infrastructures essentielles, des entreprises et des particuliers, à travers le monde. Anomali est appuyée par des entreprises de capital-risque, de premier plan telles que Google Ventures, General Catalyst, et IVP. Pour en savoir plus, rendez-vous sur www.anomali.com.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.