OpenText Threat Intelligence™ (BrightCloud) : permettre une cyberdéfense proactive

Dans le paysage actuel de la cybersécurité, en évolution rapide et axé sur l’IA, les menaces deviennent de plus en plus sophistiquées de jour en jour. Pour garder une longueur d’avance, que vous soyez un fournisseur de réseaux, de sécurité des points finaux, de services cloud ou de cybersécurité, choisir le bon partenaire de renseignement sur les menaces peut sécuriser et améliorer vos offres, différencier vos produits et fournir les solutions haut de gamme exigées par vos clients.

D’un autre côté, un mauvais choix peut mettre en péril la réputation de votre marque et exposer vos clients à des risques tels que :

• Données obsolètes: L’utilisation de données open source ou de qualité inférieure peut potentiellement rendre les clients vulnérables aux menaces sophistiquées basées sur l’IA, par exemple le phishing. Rapport IBM/Ponemon 2024 montre que le phishing est le deuxième vecteur d’attaque le plus courant et le plus coûteux, avec une moyenne de 4,88 millions de dollars par violation.
• Temps de réponse lents: Les mises à jour retardées exposent les clients à des menaces à évolution rapide comme les ransomwares. Le même rapport IBM indique que l’identification d’une violation de ransomware prend en moyenne 211 jours (environ 7 mois).
• Faux positifs: Les données inexactes et trompeuses constituent une charge supplémentaire pour les équipes de sécurité déjà sous-financées. Le DBIR Verizon 2024 a noté que 56 % des organisations victimes d’une violation étaient confrontées à de graves pénuries de personnel, soit une hausse de 26,2 % par rapport à l’année précédente.

Pourquoi l’intelligence opérationnelle est essentielle : une approche ciblée

Les renseignements sur les menaces se répartissent globalement en trois catégories :

• Veille stratégique aborde le « qui » et le « pourquoi » derrière les acteurs de la menace, en se concentrant sur leurs motivations, et est principalement utilisé sous forme de livres blancs et de rapports non techniques.
• Renseignement tactique explique le « comment » et le « où » des menaces, en identifiant les tactiques, techniques et procédures (TTP) à l’aide généralement de cadres tels que MITRE ATT&CK.
• Intelligence opérationnelle C’est là que BrightCloud excelle. Il répond au « quoi » : que puis-je bloquer maintenant ? Il fournit des données en temps réel, exploitables et lisibles par machine, permettant des réponses automatisées aux menaces évolutives.

L’avantage OpenText BrightCloud : un leader mondial en matière de renseignements sur les menaces

Avec plus de 140 partenaires OEM, dont des leaders du secteur comme Cisco, Akamai, HPE et F5, BrightCloud intègre ses logiciels dans 85 % des appareils matériels d’entreprise pour l’accès à Internet. Ces appareils comprennent des pare-feu, des routeurs, des proxys Web et des systèmes de protection de messagerie, nos logiciels étant utilisés dans le monde entier par des millions d’entreprises. Pourquoi BrightCloud se démarque :

• Visibilité inégalée: Le réseau complet de capteurs de BrightCloud garantit des renseignements à jour sur les menaces. Sa boucle de rétroaction collecte en permanence des données provenant de millions d’appareils pour améliorer la détection des menaces et affiner l’intelligence prédictive.
• Publication ultra-rapide: L’infrastructure basée sur le cloud de BrightCloud permet la publication de mises à jour plus rapidement que quiconque, garantissant ainsi que les défenses des clients restent continuellement à jour.
• Algorithmes de notation avancés: BrightCloud utilise des algorithmes de notation qui évaluent les menaces en fonction de plusieurs dimensions de risque (historique des menaces, géolocalisation, niveau de confiance du réseau/hyperlien, réputation de l’organisation propriétaire, etc.), améliorant ainsi la précision et réduisant les faux positifs.
• Intelligence contextuelle: BrightCloud offre des informations plus approfondies en cartographiant les relations entre les URL, les adresses IP, les fichiers et les applications mobiles, offrant ainsi une compréhension plus large des menaces.
• Intelligence prédictive: L’apprentissage automatique de sixième génération de BrightCloud prédit les vecteurs d’attaque potentiels, permettant aux organisations de se défendre de manière proactive contre les menaces futures.
• Blocage des menaces en temps réel: En suivant des milliards d’adresses IP et d’enregistrements de comportement de fichiers, BrightCloud permet de bloquer en temps réel le phishing, les logiciels malveillants, les ransomwares, etc., permettant ainsi aux partenaires de stopper les violations avant qu’elles ne causent des dommages.

Résultats concrets : témoignages de clients

• Groupe de logiciels cloud (anciennement Citrix): « Les données de réputation IP de BrightCloud sont complètes et faciles à intégrer, donnant à nos clients NetScaler le contrôle et simplifiant les processus de sécurité. » — Jason Poole, directeur du marketing produit, NetScaler.
• Logiciel absolu (anciennement NetMotion): « BrightCloud alimente notre transition vers une architecture Zero Trust, garantissant à nos clients les données sur les menaces les plus récentes pour alimenter une prise de décision plus intelligente. » — Christopher Kenessey, ancien PDG, NetMotion.
• Cas d’utilisation des réseaux A10 : A10 a intégré BrightCloud Threat Intelligence dans sa solution de décryptage TLS pour bloquer le trafic malveillant, fournir des listes d’URL classifiées pour la conformité et fournir des analyses pour optimiser les politiques de sécurité.

Au-delà des renseignements traditionnels sur les menaces : la suite complète de services dynamiques d’OpenText BrightCloud

BrightCloud va au-delà de l’intelligence opérationnelle traditionnelle avec une suite de services dynamiques offrant une protection sur plusieurs domaines :

• Services de renseignement sur les menaces BrightCloud utilisez l’IA avancée et l’analyse contextuelle pour prédire la probabilité d’un comportement malveillant.
• Services de classification et de réputation de sites Web suivez plus d’un milliard de domaines/sous-domaines et des milliards d’URL, en attribuant des scores de réputation en fonction de plusieurs facteurs contextuels et comportementaux.
• Réputation des fichiers exploite l’historique du comportement des fichiers exécutables contenant des milliards d’enregistrements, permettant aux partenaires de bloquer les logiciels malveillants et autres menaces.
• Anti-hameçonnage en temps réel offre une protection en direct contre les attaques de phishing. DBIR 2024 de Verizon a constaté que les utilisateurs cliquent généralement sur des liens de phishing dans les 60 secondes suivant leur réception : la rapidité compte.
• Intelligence des services cloud: Identifie les comportements à risque dans les applications cloud, garantissant que seuls les services fiables sont accessibles.
• Détection des logiciels malveillants en streaming: propose une analyse dynamique des fichiers pour détecter les logiciels malveillants polymorphes avant qu’ils ne se propagent. Rapport sur les menaces 2024 d’OpenText a noté que le volume de pièces jointes contenant des logiciels malveillants a augmenté de 35 % en 2023.

Partenariat avec OpenText BrightCloud : intégration transparente et sécurité améliorée

Le modèle de BrightCloud permet une intégration rapide et flexible dans les produits et services des partenaires, les aidant ainsi à fournir des solutions de sécurité avancées avec un investissement minimal en ressources. Cela se traduit par une réduction des coûts de déploiement, une mise sur le marché plus rapide et une expérience client améliorée.

La force du nombre est essentielle pour lutter contre les menaces modernes. Rejoindre le réseau de partenaires BrightCloud Threat Intelligence apporte des avantages mutuels, en élargissant notre réseau de détection pour intercepter les attaquants plus tôt et avec une plus grande précision, protégeant ainsi tous les partenaires.

Conclusion : OpenText Threat Intelligence (BrightCloud) alimente la cyberdéfense en temps réel

En tant que plateforme complète d’intelligence opérationnelle, les organisations choisissent BrightCloud pour stimuler la croissance de leurs revenus en proposant des services haut de gamme, en fournissant des renseignements supérieurs sur les menaces, en répondant à l’évolution des demandes des clients et en différenciant leurs produits pour obtenir un avantage concurrentiel.

Vous voulez voir comment BrightCloud peut renforcer les défenses de vos clients ? Visitez notre site Web pour explorer notre plateforme de renseignement sur les menaces ou contactez-nous pour en savoir plus sur la façon de devenir partenaire.