La Cyber Threat Intelligence (CTI) fait référence à la collecte, à l’analyse et à l’interprétation des informations sur les menaces et les acteurs malveillants dans le domaine de la cybersécurité. Elle vise à fournir des renseignements exploitables sur les cybermenaces aux organisations, afin de les aider à prévenir les attaques, à détecter les intrusions et à atténuer les risques.
La CTI implique la surveillance et la collecte d’informations provenant de diverses sources, telles que les journaux d’événements, les rapports d’incidents, les forums en ligne, les groupes de discussion, les sites web suspects, les bases de données de vulnérabilités, les bulletins de sécurité, les informations de partage entre pairs, les sources gouvernementales et les services de renseignement. Ces informations sont ensuite analysées et contextualisées pour identifier les tendances, les motifs et les acteurs malveillants.
L’analyse de la CTI permet de comprendre les méthodes, les motivations et les intentions des attaquants, ainsi que les vulnérabilités exploitées. Cela permet aux organisations de prendre des mesures proactives pour renforcer leur posture de sécurité, de prioriser les ressources de protection et de mettre en place des mécanismes de détection avancée des menaces.
Les produits et services de CTI fournissent généralement des rapports, des alertes, des indicateurs de compromission (IOCs), des renseignements sur les acteurs malveillants et des recommandations de contre-mesures. Ils peuvent être utilisés par les équipes de sécurité des informations, les analystes de la menace, les opérations de sécurité, les responsables de la gestion des risques et d’autres professionnels de la cybersécurité pour améliorer la résilience de leurs systèmes et réduire les risques associés aux cybermenaces.
Quelques définitions :
- Thalès : https://www.thalesgroup.com/fr/marches/defense-et-securite/solutions-cyberdefense/cybels-protect/cyber-threat-intelligence
- Kaspersky : https://www.kaspersky.fr/resource-center/definitions/threat-intelligence
- Tehtris : https://tehtris.com/fr/blog/glossaire/cti-cyber-threat-intelligence
- Intrinsec : https://www.intrinsec.com/cyber-threat-intelligence/