Tanium, fournisseur de solutions de gestion et de sécurisation des postes de travail, annonce ala création d’un partenariat avec la plateforme Open Source d’analyse de la cybermenace OpenCTI. Ce partenariat rend possible l’implémentation de la solution d’analyse comportementale de Tanium, Tanium Signals, dans OpenCTI, aidant ainsi les organisations à stocker, organiser et visualiser les informations collectées en temps réel. Le connecteur Tanium-OpenCTI est désormais opérationnel et disponible pour tous les clients de Tanium.

Conduit par l’association à but non lucratif Luatix, l’ANSSI, le CERT-EU et avec la contribution de plusieurs entreprises européennes et américaines, le projet OpenCTI répond à un besoin de structuration des sources de renseignements sur les cybermenaces et à la généralisation de l’usage de ces renseignements pour la prévention et la maîtrise des risques. A l’image des connecteurs développés par la communauté open source pour les fournisseurs de renseignements sur les cybermenaces, le connecteur élaboré pour la plateforme de Tanium aide les entreprises à déployer OpenCTI et son architecture en les laissant choisir parmi les nombreuses sources (ouvertes ou commerciales) de renseignements disponibles.

« L’intégration de la plateforme OpenCTI aux solutions de Tanium est une étape décisive pour l’amélioration de la prévention des risques cyber et, in fine, une plus grande maîtrise des menaces, toujours plus nombreuses et complexes. Son architecture unique, sa compatibilité avec plus d’une vingtaine de sources de renseignements et l’implication active de la communauté Open Source dans son développement viennent enrichir les capacités de détection des outils de Tanium » déclare Samuel Hassine, Directeur Stratégie et Opérations de Sécurité chez Tanium et co-créateur de OpenCTI. « La plateforme OpenCTI, décentralisée et scalable, présente l’avantage d’être souple dans sa configuration et son utilisation. Son adoption par la communauté des responsables SSI des entreprises et organisations à travers le monde entier n’en est que facilitée, à l’heure où l’usage de la Threat Intelligence apparaît comme une nécessité pour lutter rapidement et efficacement contre les cybermenaces », analyse t-il.