ESET, un acteur majeur et reconnu mondialement dans le domaine des solutions de cybersécurité, franchit une étape significative dans l’évolution de ses services de Cyber Threat Intelligence (CTI). L’entreprise annonce l’introduction de nouveaux flux de renseignements propriétaires, venant enrichir considérablement son offre existante. Parallèlement, ESET élargit la portée de ses rapports sur les menaces persistantes avancées (APT), rendant ces informations cruciales accessibles à un spectre d’organisations beaucoup plus vaste. Initialement conçus pour répondre aux besoins spécifiques des gouvernements, des grandes entreprises et des infrastructures critiques, ces services de renseignement cyber sont désormais à la portée d’organisations de toutes tailles et de tous budgets, marquant une démocratisation significative de l’accès à une intelligence de pointe en matière de cybersécurité.
Au cœur de cette évolution se trouve un enrichissement substantiel de l’offre de flux de renseignements. ESET porte son catalogue de huit à quinze flux propriétaires, auxquels s’ajoutent deux sous-flux supplémentaires. Cette expansion significative permet de couvrir un éventail encore plus large et précis de menaces cyber qui pèsent sur les organisations. Parmi ces menaces figurent notamment les attaques par ransomwares, les tentatives d’hameçonnage par SMS (smishing), les arnaques cryptographiques (cryptoscams) exploitant l’engouement pour les monnaies numériques, les indicateurs de compromission (IoCs) permettant de détecter des activités malveillantes, les réseaux de machines compromises (botnets), les URLs de phishing conçues pour subtiliser des informations sensibles, et bien d’autres formes de cybermenaces émergentes, constamment surveillées et analysées par les équipes d’ESET.
La particularité de ces quinze flux propriétaires réside dans la richesse des métadonnées associées à chaque information. ESET met un point d’honneur à la sélection rigoureuse et à la conception de ces flux pour qu’ils soient directement exploitables par les équipes de sécurité. La qualité des données est ainsi privilégiée à la simple quantité. Grâce à une télémétrie en temps réel, alimentée par son vaste réseau mondial, et à un processus de déduplication méticuleux, les analystes peuvent se concentrer sur des informations véritablement pertinentes, évitant ainsi d’être submergés par un volume excessif de données souvent bruitées ou non exploitables. Cette approche garantit une efficacité accrue dans l’identification et la réponse aux menaces.
Conscient de la diversité des rôles et des besoins au sein des organisations, ESET introduit une approche novatrice pour démocratiser l’accès aux renseignements sur les menaces APT. L’entreprise propose désormais deux nouveaux niveaux de rapports, spécialement conçus pour faciliter la lecture et l’utilisation des informations en fonction des responsabilités de chacun. Les analystes en cybersécurité bénéficieront ainsi de rapports techniques approfondis, contenant des analyses détaillées des attaques, une liste exhaustive des IoCs identifiés, des règles YARA et Snort pour la détection proactive, des requêtes Shodan et Censys pour l’investigation en profondeur, ainsi que des recommandations opérationnelles concrètes pour contrer les menaces.
Parallèlement, les responsables de la sécurité des systèmes d’information (RSSI) pourront s’appuyer sur des digests mensuels concis et des rapports de synthèse stratégique. Ces documents de haut niveau sont spécialement conçus pour la prise de décision rapide et éclairée. Ils offrent une vue d’ensemble des tendances et des menaces les plus critiques, permettant aux RSSI de comprendre rapidement le paysage des menaces et d’orienter les stratégies de sécurité de leur organisation de manière efficace. Cette double approche garantit que l’information pertinente parvienne aux bonnes personnes, sous la forme la plus adaptée à leurs fonctions.
L’innovation est également au cœur de l’analyse des menaces chez ESET. Les niveaux de service avancés et ultimes intègrent désormais l’accès à ESET AI Advisor, un chatbot sophistiqué basé sur l’intelligence artificielle. Cet outil puissant est conçu pour interagir avec les équipes de sécurité en répondant à leurs requêtes, en compilant et en résumant les rapports APT complexes, en extrayant automatiquement les IoCs et les TTPs (Tactiques, Techniques et Procédures) utilisés par les attaquants, et même en générant automatiquement des règles YARA pour une détection personnalisée. Fruit de plus de 20 ans d’expertise en intelligence artificielle et en apprentissage automatique, ESET AI Advisor représente un atout considérable pour renforcer la capacité d’analyse des analystes des centres opérationnels de sécurité (SOC). Il fournit des recommandations sur-mesure et accélère la réponse face à l’émergence de nouvelles menaces.
Pour les clients qui optent pour le niveau ultime de service, ESET va encore plus loin en offrant un accès direct à ses analystes experts. Cette ligne de communication privilégiée permet aux clients d’échanger de vive voix sur des groupes APT spécifiques qui les concernent particulièrement ou sur des recherches approfondies menées par les équipes d’ESET. Cette interaction humaine directe apporte une valeur ajoutée significative, permettant une compréhension plus fine des menaces et une adaptation plus précise des stratégies de défense.
Reconnaissant l’importance de l’intégration dans les écosystèmes de cybersécurité existants, ESET a développé l’API ESET Connect. Cet outil puissant permet d’intégrer de manière transparente les flux de Cyber Threat Intelligence d’ESET dans les infrastructures de sécurité déjà en place. La compatibilité est assurée avec des outils majeurs du marché tels que Microsoft Sentinel, IBM QRadar, Elastic, MISP, OpenCTI (Filigran), Threat Quotient, et Stellar Cyber. Cette interopérabilité fluide permet aux entreprises de tirer pleinement parti de la richesse des renseignements fournis par ESET sans avoir à bouleverser leur environnement de sécurité actuel, optimisant ainsi l’efficacité et le retour sur investissement.
La force de l’offre de Cyber Threat Intelligence d’ESET repose sur une expertise mondiale inégalée, alimentée par une base d’utilisateurs massive. Selon Jean-Ian Boutin, Directeur de la Recherche sur les Menaces chez ESET, « ESET Cyber Threat Intelligence repose sur notre plus grande force : nos chercheurs, répartis dans 11 centres de R&D à travers le monde. Contrairement à d’autres fournisseurs, nous ne dépendons pas de sources tierces. Nos données proviennent directement de notre base de plus de 110 millions d’utilisateurs dans plus de 180 pays. » Cette infrastructure globale unique permet à ESET de collecter et d’analyser un volume considérable de données de menaces en temps réel.
Chaque jour, les experts d’ESET analysent plus de 300 000 échantillons de malwares. Cette analyse approfondie, tant au niveau comportemental que structurel, produit des renseignements enrichis et contextualisés, alignés avec le framework MITRE ATT&CK. Cette approche permet aux entreprises de mieux comprendre les tactiques, techniques et procédures des attaquants, et ainsi de mieux contextualiser et hiérarchiser les menaces auxquelles elles sont confrontées.
La reconnaissance de l’expertise d’ESET sur la scène internationale est également un gage de qualité et de fiabilité. Les chercheurs d’ESET publient régulièrement leurs découvertes et leurs analyses sur le blog de référence WeLiveSecurity.com, souvent cité par les grands médias internationaux pour la pertinence et la profondeur de ses informations. De plus, ils participent activement à des conférences prestigieuses telles que RSA Conference et Black Hat, contribuant ainsi à l’avancement de la recherche et du partage de connaissances dans le domaine de la cybersécurité.
Avec cette évolution stratégique majeure de son offre de Cyber Threat Intelligence, ESET réaffirme sa volonté de rendre accessible une intelligence de qualité à toutes les organisations. L’objectif est clair : permettre à chaque entreprise, quelle que soit sa taille ou son secteur d’activité, d’anticiper efficacement les cybermenaces, de protéger ses actifs numériques critiques et de renforcer durablement sa résilience numérique face à un paysage de menaces en constante évolution.
