La CTI (Cyber Threat Intelligence) regroupe le renseignement sur les menaces cyber et tous les processus mis en place au sein d’une entité pour transformer cette Threat information une fois qu’elle a été recueillie (purement data) en action à valeur ajoutée.

Afin de traiter un projet de Threat Intelligence, comme tout projet IT, le plus important est de collaborer à plusieurs entre toutes les équipes et bien définir ce qui doit être protégé. Le challenge est de réussir à faire collaborer et combiner les profils techniques et géopolitiques ensemble. Le but étant d’arriver à visualiser une vraie valeur de la menace à l’aide des renseignements anticipatifs sur les futures attaques/adversaires et leur mode opératoire, mais aussi des attaques imminentes basées sur le Deep et Dark Web.

L’entreprise est comme un corps humain, s’il est blessé, on protège le cœur.

Se mettre à la place de l’attaquant, avec la Cyber Threat Intelligence, aura des impacts sur l’organisation. Sécuriser un réseau informatique coute cher, c’est pourquoi le premier impact sera d’évaluer les dégâts d’une potentielle attaque pour justifier les budgets auprès des décideurs. Ainsi elle permet également d’optimiser les architectures de demain, qui seront plus robustes et prendront en compte les techniques évolutives des attaquants.

Il faut savoir ce que vous voulez protéger pour ensuite identifier l’info utile à analyser, créer des liens, et ainsi transformer cette info en renseignement et le rediffuser à différents niveaux de l’organisation pour que tout le monde soit aligné sur la protection contre les attaques cyber.

 Enfin, cela permet d’intégrer réellement les équipes de sécurité dans le SOC et lier les différentes activités concernées de l’organisation.
Grâce aux indicateurs de compromission, l’intelligence intervient quand on relie les données techniques à des actions et permet ainsi de contextualiser et qualifier les informations brutes obtenues des alertes. Cela permet d’améliorer la qualification et la connaissance de la menace pour mieux s’y protéger.