Fortra partage des recherches de haute qualité au sein de la communauté du renseignement sur les cybermenaces (CTI), facilitant le partage d'informations qui permet aux organisations non seulement d'identifier les tendances des menaces dans les premières étapes de détection de la chaîne des cyberattaques, mais aussi d'armer les cyberdéfenseurs pour cibler de manière proactive les niveaux supérieurs de la pyramide de la douleur afin de perturber les attaques à un stade précoce.
Une source permanente
de cyber-vigilance
La pyramide de la douleur est un cadre de cybersécurité crucial qui met l'accent sur la perturbation des niveaux supérieurs des indicateurs de compromission (IOC), qui gênent l'attaquant avec plus de difficultés dans la chaîne d'attaque que les niveaux inférieurs. Fortra Threat Brain traite automatiquement les IOC triviaux, faciles, simples et ennuyeux de la pyramide, tandis que Fortra Intelligence and Research Experts (FIRE) s'attaque aux IOC difficiles et ardus pour décimer des renseignements opportuns et exploitables, facilitant ainsi la protection proactive et la détection réactive des risques et des menaces en vue de leur atténuation et de leur perturbation.
Fortra contribue à la communauté CTI
Fortra contribue activement à la communauté de la cybersécurité par le biais de partenariats externes, en facilitant le partage d'informations, le renseignement de source ouverte et la collaboration. Fortra s'engage à mener des recherches continues sur les menaces et privilégie la collaboration avec divers experts et organisations du secteur dans le monde entier au sein de la communauté mondiale de renseignements sur les menaces. Nos contributions exclusives en matière d'intelligence et de recherche s'appuient sur les piliers suivants :
Fortra Intelligence and Research Experts (FIRE)
Research Experts (FIRE)
Fortra Intelligence and Research Experts (FIRE ) s'appuient régulièrement sur diverses sources de données de renseignement sur les menaces, telles que (mais sans s'y limiter) l'analyse des logiciels malveillants, les enquêtes sur la cybercriminalité, la chasse aux menaces, les exercices de l'équipe rouge, la surveillance du dark web et l'analyse des incidents. Cette équipe est composée d'un groupe diversifié d'experts en la matière couvrant une pléthore de spécialisations en cybersécurité, et même de géolocalisations, tous unis par une mission commune de renseignement sur les menaces qui fusionne leurs recherches collaboratives et les résultats de l'analyse des menaces.
Fortra Threat Brain (cerveau de la menace)
Fortra Threat Brain s'appuie sur une suite étendue de solutions propriétaires, d'intégrations tierces et d'un vaste lac de données d'informations basées sur l'IA pour créer un centre d'informations tout-en-un. Fortra Threat Brain est le "cerveau" littéral de nos opérations de renseignement sur les menaces, alimenté par des données télémétriques provenant de divers ensembles de données du dark web, des médias sociaux, des forces de l'ordre et, bien sûr, d'un groupe de partenaires triés sur le volet. En outre, Fortra Threat Brain est renforcé par l'expertise de notre équipe FIRE et exploite la puissance de l'apprentissage automatique pour faire en sorte que chaque IOC compte au sein de la communauté CTI.
Autres résultats de notre équipe
Renseignement de source ouverte (OSINT)
Fortra fournit des indicateurs de compromission (IOC) à des sources ouvertes de renseignements sur les cybermenaces et à des tableaux de bord. Par exemple, certains CIO identifiés à l'origine par notre équipe FIRE peuvent être partagés publiquement sur VirusTotal afin de faciliter le suivi et la détection par la communauté de divers fichiers, domaines, adresses IP et URL suspects.
Partenariats avec les forces de l'ordre
Fortra collabore avec les organismes chargés de l'application de la loi et les instances gouvernementales pour partager des informations sur les menaces et des alertes, prévenir et enquêter sur les activités criminelles et faciliter le démantèlement des cyberopérations illégales.
Échange de données sur la cybercriminalité
Fortra collabore et joint ses efforts à ceux de diverses organisations telles que Microsoft, Health-ISAC et d'autres, dans le cadre de mesures sans précédent visant à supprimer les instances craquées de Cobalt Strike et à perturber les activités cybercriminelles.
Recherche publique
Nous partageons les tendances originales en matière de menaces et les recherches exclusives sur les menaces menées par notre équipe FIRE dans nos blogs publics, les documents de recherche publiés, les menaces émergentes et les CVE identifiés par les chercheurs de Fortra.
Forums de l'industrie
Nous collaborons avec divers forums et organisations du secteur pour fournir des informations sur les menaces. Fortra travaille avec des organisations ISAC, telles que FS-ISAC et Health-ISAC, pour organiser des réunions d'information régulières sur les derniers modèles de menaces et les résultats des recherches. Nous collaborons également avec le Canadian Cyber Threat Exchange et les Computer Emergency Response Teams (CERT) du monde entier pour partager des informations sur les tendances et les sujets les plus récents en matière de cybersécurité.