TippingPoint, annonce aujourd’hui la mise à disposition de ThreatLinQ, un portail universel d’informations de sécurité en temps réel, qui permet aux utilisateurs d’évaluer le paysage des menaces actuel et leur recommande d’éventuels changements de politique spécifiques à adopter pour leur système de prévention d’intrusions (IPS). ThreatLinQ permet aux organisations la possibilité d’optimiser de manière proactive la sécurité de leur réseau et de limiter les prises de risques inutiles.
L’environnement cyber-terroriste actuel est de plus en plus précis, ceci en raison de l’émergence de nouveaux types d’attaques, du temps de plus en plus réduit entre la découverte de la vulnérabilité et le développement d’exploits, et du périmètre réseau de plus en plus élargi. Grâce au IPS TippingPoint, les utilisateurs peuvent protéger leur réseau contre les attaques malveillantes et les vulnérabilités tant au périmètre qu’à l’intérieur du cœur du réseau et ainsi fournir une protection aux infrastructures web critiques et aux actifs clé de leur centre de données. Grâce aux informations de ThreatLinQ, les clients de TippingPoint peuvent rapidement évaluer les menaces en temps réel et les alertes remontés par l’IPS et adopter les changements en matière de politique de sécurité requise suite à l’intégration du IPS TippingPoint à leur réseau.
«La plupart des entreprises ne sont pas équipées pour faire face à la constante évolution des menaces, analyser leurs données et revoir leurs politiques de sécurité en temps voulu», déclare Marc Willebeek-LeMair, directeur de l’architecture technique chez TippingPoint. «ThreatLinQ donne à nos clients la possibilité d’anticiper les menaces et d’adapter leurs politiques IPS sur la base des exigences de leur réseau en matière de sécurité»
TippingPoint rassemble des informations détaillées sur les menaces et attaques malveillantes grâce à un réseau international d’installations « phares » dite « light house » en collaboration avec de nombreux clients de TippingPoint. Grâce à ces remontées d’informations sur les menaces, TippingPoint est capable d’observer l’évolution des menaces mondiales et d’analyser les derniers changements pour détecter les nouvelles menaces.
En outre, ThreatLinQ donne aux utilisateurs la possibilité d’effectuer des recherches approfondies afin de déceler des menaces locales par pays et d’identifier d’autres détails de menace pour chaque type d’attaque détecté. «Nous avons découvert que de nombreuses attaques sont spécifiques à certaines parties du monde», déclare Rohit Dhamankar, directeur des recherches en matière de sécurité pour TippingPoint. «En fournissant des informations détaillés sur la source et la destination des attaques, nos clients peuvent prendre les décisions les plus averties pour leur politique de filtre IPS».
ThreatLinQ fournit des informations détaillées et les paramètres recommandés pour toutes les catégories de filtre IPS TippingPoint. Les utilisateurs peuvent déterminer la corrélation entre les sources d’une attaque spécifique et les filtres de protection IPS. De plus, ils peuvent également évaluer les statistiques d’utilisation de filtres IPS basées sur les informations récoltées à partir des installations «light houses» et les comparer aux paramètres de filtre actuels.
«ThreatLinQ nous fournit des informations vitales sur le tissu réel des menaces», déclare Justin Hall, responsable de la sécurité pour Cincinnati Bell Technology Solutions. «Ceci montre comment les filtres IPS dont nous dépendons sont utilisés par nos pairs et collègues pour protéger leurs données».
En à peine trois étapes simples, ThreatLinQ permet aux utilisateurs d’effectuer des changements proactifs à leurs profils de protection IPS basés sur la compréhension de l’évolution du paysage des menaces et des informations plus détaillées provenant du filtre IPS. Après avoir analysé les données du paysage de menaces, ils peuvent comparer les principales menaces par rapport à leur(s) profil(s) de filtre IPS et restreindre les zones de menaces qui nécessitent une évaluation plus minutieuse.
Les utilisateurs peuvent procéder à des changements de politique en matière de sécurité en localisant directement toute lacune sécuritaire des filtres de protection IPS individuels et ensuite analyser les informations de filtre IPS pour les filtres nécessaires à la protection contre de nouvelles attaques. Ces informations en temps réel fournissent aux responsables de la sécurité les informations les plus complètes disponibles dans le processus de changement proactif de politique sécuritaire.
L’interface utilisateur de ThreatLinQ permet aux administrateurs IT d’analyser facilement le paysage des menaces, les principales attaques mondiales et locales et les données d’information de filtre IPS. Les éventuelles violations de sécurité peuvent être rapidement identifiées et des mesures proactives peuvent être prises en quelques minutes pour les profils de sécurité IPS.
«La présentation de ThreatLinQ et de son contenu est excellente», déclare David Neild, chef de service du développement réseau pour l’Université de Leeds. «La navigation dans l’interface utilisateur est simple et facile». Une version bêta de ThreatLinQ est disponible pour les clients actuels de TippingPoint via le Centre de gestion des menaces (TMC) de TippingPoint.
Pour des plus amples informations sur ThreatLinQ, consultez www.tippingpoint.com/threatlinq.