Attendu, puis révélé lors de la Roadmap GoAnywhere en France le 16 janvier dernier, voici tout ce qu’il faut savoir sur le nouveau centre multisectoriel de renseignements de l’éditeur Fortra.
Fortra Threat Brain
Threat Brain est une base de données massive de renseignements vérifiés sur les menaces.
Fortra Threat Brain agit comme un centre d’information complet, puisant dans les données de son vaste portefeuille de produits de cybersécurité. Cet ensemble déjà solide est encore enrichi par des informations recueillies sur le dark web, les médias sociaux, les forces de l’ordre et des partenaires stratégiques.
En tant que composant central de la plateforme, Fortra Threat Brain ingère et normalise les IOC (indicateurs de compromission) des produits Fortra, rendant ainsi les renseignements sur les menaces accessibles à l’ensemble de la plateforme. Les potentielles attaques subies par un des clients Fortra bénéficient ainsi à l’ensemble des clients. Cette solution intègre également des informations cruciales provenant des équipes de chercheurs en sécurité de Fortra, ainsi que de son réseau comprenant des agences mondiales d’application de la loi, des ISAC (Information Sharing and Analysis Center), des partenaires du secteur privé et d’autres.
Fortra Threat Brain se compose de trois éléments clés :
Les personnes
Threat Brain possède une équipe d’analystes et d’experts en renseignements sur les menaces de classe mondiale. La plateforme s’appuie aussi sur les remontées de certains partenaires Fortra possédant un héritage cyber ainsi que d’organismes publics chargés de surveiller et de lutter contre la cybercriminalité et les cybermenaces.
La technologie
La plateforme se base sur le portfolio cybersécurité que Fortra possède et sur une IA permettant un apprentissage machinal et une automatisation.
Les données échangées
Il s’agit de données provenant du dark web, des informations collectées sur les plateformes de médias sociaux ou encore des renseignements combinés des solutions de Fortra et des remontées partenaires. Ces données permettent ainsi une corroboration rapide des informations.
Comment fonctionne Threat Brain ?
Fortra mobilise l’apprentissage automatique pour trouver plus rapidement les menaces et évaluer les risques. Voici quelques exemples de la manière dont l’outil utilise l’apprentissage automatique pour améliorer la protection :
- Détection des anomalies grâce à l’apprentissage non supervisé et au regroupement dans les systèmes d’exploitation, les applications web, les applications cloud, réseau et SaaS.
- Détection des courriels malveillants et des abus à l’aide du traitement du langage naturel (NLP), du classificateur de forêt d’arbres décisionnels (technique d’apprentissage automatique en intelligence artificielle) et autres méthodes.
- Classement dynamique des vulnérabilités grâce à l’apprentissage supervisé pour ajouter de multiples dimensions au score CVSS.
La plateforme Threat Brain est à la fois intelligente et conviviale. Elle détecte les attaques provenant de divers vecteurs de menace, regroupe les données de télémétrie et utilise l’intelligence artificielle (IA) pour identifier rapidement et précisément les indicateurs de compromission.
Les entreprises peuvent ainsi atténuer les risques de manière proactive, ce qui garantit une infrastructure plus solide et plus sûre, ainsi qu’une posture de sécurité résiliente.
La majorité des solutions Fortra sont conçues pour s’intégrer avec cette plateforme et aux écosystèmes technologiques existants. Qu’il s’agisse de solutions sur site, SaaS, de services gérés ou d’une combinaison des deux, Fortra Threat Brain s’implémente parfaitement dans tous les types d’environnements. Ces modèles de déploiement offrent la flexibilité nécessaire pour améliorer la cyber-maturité et l’intelligence collective à travers une vue complète du paysage des cyber-risques.
L’intégration de Threat Brain dans votre plateforme GoAnywhere MFT
Comme vu ci-dessus, Fortra Threat Brain est une base de données de cyber. Cette intégration est une nouvelle plateforme gratuite pour tous les clients GoAnywhere MFT en souscription.
Votre solution GoAnywhere MFT utilisera l’intelligence de la réputation pour les adresses IP, les domaines, les courriels et les URL afin d’assurer une protection proactive contre les cybermenaces.
Threat Brain dans GoAnywhere MFT pourra :
- Bloquer les adresses IP malveillantes d’accéder au système
- Bloquer le Secure Mail sortant vers des adresses email malveillantes
- Bloquer l’auto-enregistrement des utilisateurs web avec des emails malveillants
- Bloquer les connexions de ressources avec des IP / domaines malveillants
- Assainir les URL malveillantes du texte libre (formulaires, corps des emails)
GoAnywhere fournira de nouvelles données à Threat Brain chaque fois que des IP malveillantes seront détectées par le biais d’une détection automatique ou manuelle (Liste de blocage automatique d’IP).
Comme les cybercriminels ciblent souvent plusieurs déploiements de GoAnywhere, le blocage d’un acteur sur un système aide à protéger les autres, renforçant ainsi la sécurité de l’ensemble de la base de clients.
Cette intelligence partagée améliore la défense de tous les clients GoAnywhere MFT qui utilisent l’intégration Threat Brain, favorisant ainsi un réseau collaboratif de protection.
Vous souhaitez en savoir plus ?
Vous êtes déjà client avec une souscription annuelle à GoAnywhere MFT ?
Contactez votre commercial référent afin de bénéficier de l'installation de Fortra Threat Brain. 😁
