Après avoir donné une conférence sur le sujet, Jérôme Robert a bien voulu prendre quelques minutes pour nous résumer les différents types de Threat Intelligence, cette capacité à compiler des informations sur l’ennemi afin que les entreprises puissent aviser de bonnes contre-mesures à mettre en place. Comme dans un jeu d’échec, il existe des méthodes d’attaque et des postures défensives variant selon les mouvements passés, présents et futurs des protagonistes, donc trois catégories de Threat Intelligence, « opérationnelle » d’abord, issue d’une « observation » des 12-24 derniers mois visant à cibler les attaques ayant déjà été menées, la seconde de « renseignement tactique » se base sur les méthodes utilisées par les groupes de cybercriminels, et pour finir la dernière « stratégique » est axée sur des rapports d’analystes sécurité IT à destination des décideurs
En quoi consiste cette nouvelle tendance de « Threat Intelligence », Jérôme Robert, Chief Marketing Officer chez Lexsi nous donne quelques éléments de réponse.
