Global Security Mag : Comment s’est déroulé pour vous l’édition 2022 du Forum International de la Cybersécurité ?

Soufyane Sassi : Cette édition a une saveur particulière pour Recorded Future, en effet cette année le FIC est arrivé juste après les RIAMS, ce qui nous a permis de continuer des discussions initiées à ST Tropez la semaine précédente. Des projets concrets ont pris forme FIC pour une finalisation durant cette année 2022.

Global Security Mag : Qu’avez-vous présenté à cette occasion ?

Soufyane Sassi : Recorded Future a eu le privilège de la première session du FIC que j’ai personnellement présentée sur le thème « L’ère de l’intelligence - Sécuriser notre monde grâce à l’intelligence. »

Dans un monde désormais centré sur le cloud, la surface d’attaque devient infinie. Pour se protéger les entreprises doivent faire face aux motivations de diverses attaques et à une incertitude aiguë quant à l’identité de ceux qui susceptibles de cibler à tout moment leur secteur, leur région, et leur personnel. Des questions difficiles se posent : quels outils et techniques sont déployés pour cibler quelle infrastructure ? Cette infrastructure m’appartient-elle ou appartient-elle à l’un de mes fournisseurs tiers ? Suis-je vulnérable ?

Cette session a permis de comprendre comment l’automatisation du renseignement orchestre des fonctions de sécurité tactiques, opérationnelles et stratégiques pour mieux se défendre contre l’adversaire ; puis comment optimiser les ressources et les défenses afin de comprendre le cheminement complet de l’attaque en temps réel, puis déployer automatiquement ces connaissances à autant d’endroits que possible, dans tous les domaines et fonctions de sécurité.

Nous avons présenté notre plateforme SaaS de Recorded Future qui permet de bâtir et d’opérer une stratégie de sécurité basée sur la Threat Intelligence. Les principaux modules de notre plateforme sont : Threat Intelligence Module, Brand intelligence, Identity Intelligence, Third Party risk et Secops. En effet, la seule façon de perturber et stopper l’adversaire est de garder une longueur d’avance, connaître ses intentions, ses outils, son infrastructure, ses cibles et d’agir sur la base de ce renseignement. Recorded Future offre la couverture la plus complète du renseignement sur les adversaires, leur infrastructure et les organisations qu’ils ciblent.

Contrairement aux fournisseurs qui se concentrent soit sur les capacités humaines soit sur les capacités machine, Recorded Future combine les deux en termes d’éléments de collecte, de traitement et d’analyse. Il s’agit d’associer des capacités machine et d’automatisation avancées et exclusives à l’expertise humaine de Recorded Future du Groupe Insikt, son équipe de recherche , et de les combiner au sein de son module Intelligence Graph pour fournir un contexte et une corrélation en temps réel.

Global Security Mag : Quels sont les points forts de ces solutions ?

Soufyane Sassi : La force de ces solutions de Recorded Future résident notamment dans notre capacité à agréger plus d’1 million de sources différentes d’information pour les transformer en renseignement actionable et tout ceci de manière automatisé, afin d’intégrer ces IOCs / TTPs aux infrastructures déjà en place chez nos clients « SIEM / SOAR / FW / EDR ... ». Aujourd’hui, nous offrons plus de 100 intégrations déjà disponibles pour nos clients sous forme d’application.

Global Security Mag : Quel est votre message à nos lecteurs ?

Soufyane Sassi : Pour une protection anticipée et adaptée aux menaces du monde d’aujourd’hui, il est temps et indispensable de passer de l’information au renseignement directement exploitable. Demandez-nous une démonstration personnalisée !