NTT Security, la branche sécurité du groupe NTT, a conclu avec ThreatQuotient un accord de partenariat visant à étendre ses capacités de cyberveille.
Les informations recueillies sur les pratiques et méthodes des cyberattaquants auprès de NTT Security, des autres entreprises du groupe NTT (Dimension Data, NTT Communications et NTT DATA) et de leurs clients, une fois parvenues aux analystes des centres mondiaux de cyberveille (GTIC) de NTT Sécurity, seront désormais traitées sur ThreatQ avant d’être transformées en informations exploitables pour les clients des services de conseil et de sécurité managés.
ThreatQ s’intégrera également à la plateforme mondiale de services de sécurité managés (GMSSP). Ce qui permettra à NTT Security d’observer les attaques perpétrées contre les clients et de transmettre les données associées au moteur d’analyse avancée et aux experts de ses centres opérationnels de sécurité (SOC). Une intégration qui permettra aussi prévenir et répondre à ces attaques en temps réel.
Par ailleurs, la plateforme ThreatQ viendra également étoffer l’offre de conseil de NTT Security et renforcer la plupart de ses services de sécurité standards (évaluation des risques, tests d’intrusion, intervention sur incident, analyse forensique, simulation d’attaque).
ThreatQ s’appuie sur les protocoles standards STIX/TAXII pour communiquer des informations aux autres équipements de sécurité. Les clients du groupe NTT pourront ainsi recevoir l’information générée par le GTIC directement sur la plateforme utilisée par leurs propres équipes internes de cyberveille, ou encore vers des infrastructures de sécurité de type SIEM, systèmes de ticket, équipements et terminaux de sécurité réseau, etc.