13 mars 2019
Le marché de la Threat Intelligence était évalué à 5,54 milliards de dollars en 2020 et devrait atteindre 20,20 milliards de dollars d’ici 2027, avec un taux de croissance annuel moyen de 18,95 % entre 2020 et 2027*.
La Threat Intelligence peut être définie comme une extension du processus de veille de sécurité, mais en beaucoup plus poussée. Elle complète ainsi les approches classiques de la sécurité par une analyse basée sur le suivi des attaquants.
L’objectif ? Alimenter continuellement une base de données des menaces et des pirates pour demeurer en capacité de répondre au plus vite aux attaques éventuelles, mais aussi et surtout, en anticiper de nouvelles. Pour cela, les équipes de Threat Intelligence collectent et organisent les menaces afin d’établir des profils complets (attaquants, secteurs d’activités touchés, méthodes utilisées, etc.), et ce tout au long de l’année.
La Threat Intelligence ne prend pas en considération :
La TI n’est pas non plus un outil dédié à la réponse aux incidents, même si les équipes de réponse aux incidents bénéficient des retours de Threat Intelligence. L’objectif d’une solution de Threat Intelligence est avant tout de réduire les risques opérationnels pour maintenir ou augmenter la rentabilité de l’entreprise. Elle ne doit pas être une connaissance exhaustive des menaces et de leurs caractéristiques. Au contraire, optimiser le tri des données récoltées permet de traiter uniquement les informations les plus pertinentes pour apporter les réponses les plus ciblées possibles. On parle alors de « renseignement ».
La Threat Intelligence fait les distinctions suivantes :
Un renseignement est une combinaison d’informations et de données permettant de recomposer une histoire (une suite d’évènements) pouvant être utile à une prise de décisions.
Prochaine étape pour choisir la solution la plus adaptée : découvrir les différents types de Threat Intelligence.
Notes