Découvrez la Nouvelle Plateforme SOC Prime pour une Défense Cyber Collaborative

Du Marketplace de Détection des Menaces à la Collaboration Industrielle pour une Meilleure Défense Cybernétique

En lançant SOC Prime, nous avons rêvé de rendre la détection des menaces plus facile, rapide et simple à l’échelle mondiale. Cela nécessitait de l’innovation sur un plan technique, avec un accent clé sur le comportement des attaques. Ainsi, depuis 2016, l’équipe SOC Prime a personnalisé le cadre MITRE ATT&CK et la Cyber Kill Chain de Lockheed Martin pour introduire notre approche à la communauté mondiale et fournir des méthodes pour l’appliquer en pratique. De plus, la mission de rendre la détection des menaces plus fluide et effective nécessitait une manière simple de créer et de partager des algorithmes de détection. C’est pourquoi SOC Prime a soutenu le projet Sigma dès son début, contribuant à la majorité des backends SIEM & EDR, créant Uncoder.IO, et améliorant continuellement nos contributions.

Ce qui est plus important, en établissant SOC Prime, nous avons rêvé de rassembler la plus grande communauté de praticiens de la sécurité de l’industrie. Cependant, cette intention ambitieuse n’est réalisable qu’avec un produit de valeur pratique pour toutes les parties de l’industrie de la cybersécurité. Et c’est exactement ce que nous avons observé avec le Marketplace de Détection des Menaces.

En maîtrisant continuellement notre produit SaaS, nous avons aidé à faire évoluer la Détection en tant que Code d’un concept à un MVP puis à la production, le rendant reconnu et largement accepté par des milliers d’entreprises à travers le monde. Ces organisations proviennent de plus de 150 pays dans le monde, petites et grandes, entreprises traditionnelles, institutions gouvernementales, entreprises technologiques, fournisseurs de technologie de sécurité, MSSP et fournisseurs de MDR. Alors que nous travaillions ensemble, échangions des retours sur ce qui fonctionne en pratique et là où nous avons besoin d’amélioration, notre vision est devenue très claire — nous sommes sur la bonne voie pour permettre une collaboration mondiale dans l’industrie de la cybersécurité.

Aujourd’hui, nous passons à l’étape suivante vers une collaboration mondiale en ajoutant le Marketplace de Détection des Menaces à notre nouvelle plateforme lancée récemment, qui peut être utilisée par un public InfoSec encore plus large que jamais auparavant. SOC Prime passe de la distribution directe de contenu à la résolution de problèmes encore plus pratiques que notre industrie rencontre depuis plus de dix ans, et nous le faisons en réduisant les coûts, en augmentant la vitesse et en améliorant la qualité — tout en même temps.

Dans la nouvelle plateforme, il y a de meilleurs outils pour les experts expérimentés en InfoSec et les nouveaux venus dans le domaine de la cybersécurité, y compris les chasseurs de menaces, les ingénieurs de détection, IR, les équipes Red et Purple, les équipes DevSecOps, les analystes SOC et CTI, et bien sûr pour les gestionnaires de sécurité et les CISO. Et tous ces outils, que nous appelons Elements de la plateforme, sont étroitement liés à la collaboration, à l’échange de retours, aux métriques de sécurité dynamiques, à l’automatisation intelligente et à la confidentialité du partage de données.

Selon la bien établie tradition de SOC Prime, toute cette fonctionnalité est disponible pour la communauté tant au niveau freemium qu’à pleine échelle, avec un accès commercial et un support.

Comme on dit, une image vaut mille mots, alors nous accueillons tout le monde pour jeter un œil à la plateforme en direct sur https://tdm.socprime.com/login/platform.

FAQ

Vous trouverez ci-dessous les réponses aux questions que l’on nous pose le plus souvent sur la plateforme Collaborative Cyber Defense récemment lancée.

Q: Que devient exactement le Marketplace de Détection des Menaces ?

R: Le Marketplace de Détection des Menaces reste l’un des éléments clés de la nouvelle plateforme SOC Prime. Il est désormais placé sous la catégorie Découverte , avec des fonctionnalités clés améliorées et disponibles pour tous les utilisateurs enregistrés. Si vous avez utilisé le Marketplace de Détection des Menaces, votre accès sera automatiquement mis à niveau à l’échelle de la plateforme, avec tous les nouveaux éléments et capacités disponibles au niveau de la souscription communautaire. Notamment, l’accès précédent est maintenu tel quel.

Q: Quelles fonctionnalités seront disponibles avec le lancement de la plateforme ? Quels sont les Elements et qu’est-ce qui est nouveau ?

R: À partir du lancement de la plateforme SOC Prime, les nouveaux éléments suivants sont disponibles :

• Uncoder CTI
• Quick Hunt
• Tableaux de bord en direct Couverture de la Source de Journaux et Couverture MITRE ATT&CK

Tous les éléments sont placés sous les catégories correspondantes en fonction des besoins professionnels et de sécurité auxquels ils répondent. Par exemple, le Marketplace de Détection des Menaces est le premier élément de la section Découverte Découverte , car il est utilisé pour découvrir du contenu de détection, obtenir des renseignements de sécurité pertinents et apprendre les exigences des sources de journaux. Uncoder CTI et Quick Hunt sont de nouveaux éléments disponibles sous la section Chasse

, car ils sont conçus pour assister les chasseurs de menaces seniors et juniors et les analystes en renseignement sur les menaces cyber. De plus, deux autres nouveaux éléments sont en cours de développement, devant être lancés en 2021.

Q: Comment les changements en cours font-ils une Plateforme plutôt qu’une expansion des fonctionnalités de Produit ?

R: Le lancement de la plateforme SOC Prime introduit une combinaison de produits établis avec une approche collaborative complètement nouvelle pour effectuer les tâches quotidiennes de défense cybernétique. Le produit principal de SOC Prime, le Marketplace de Détection des Menaces, existe depuis 2016 et il est connu mondialement comme le plus grand dépôt d’informations de sécurité et de contenu SOC. Et bien que nous soyons ravis du fait que la Détection en tant que Code soit maintenant un attribut bien établi à l’échelle mondiale, nous recevions une quantité massive de retours de plus de 19 000 personnes qui l’utilisent. Ces retours sont essentiels pour comprendre qu’il existe plusieurs façons d’utiliser le contenu de détection et qu’il y a besoin d’aller au-delà des règles basées sur le comportement TTP vers les domaines qui les complètent. Uncoder.IO pour construire Uncoder CTI, un outil ayant une approche similaire en son cœur. En outre, Quick Hunt a été conçu pour lancer des chasses basées sur le comportement, facilement et rapidement, sans plonger trop profondément dans la logique de contenu. En conséquence, toute personne dans l’industrie dispose d’un outil pour valider les hypothèses de chasse rapidement, tout en fournissant et recevant des retours de pairs aussi proches du temps réel que possible.

Q: L’accès communautaire freemium à la Plateforme est-il différent ?

R: C’est mieux ! En lançant la première plateforme dédiée à la Défense Cyber Collaborative, nous plaçons notre communauté en son centre. Le principal changement dans l’accès est que nous abandonnons les différences de fonctionnalité entre les abonnements communautaires et payants pour débloquer la collaboration mondiale à tous les niveaux. La seule limitation de l’accès communautaire est sa nature basée sur des seuils.

Par exemple, vous ne pouvez exécuter qu’une seule Quick Hunt session sans donner de retour, alors qu’en fournissant votre retour, vous réinitialisez le compteur pour une autre chasse gratuite. Dans le cas de Uncoder CTI, sa limite de requêtes s’applique quotidiennement par utilisateur, par conséquent, invitez vos collègues pour obtenir une limite de requêtes doublée gratuitement. En considérant le module Gestion Continue du Contenu (CCM) et son API, c’était une fonctionnalité premium exclusivement. Cependant, avec le lancement de la plateforme, il sera également disponible au niveau communautaire, avec des limitations sur la quantité de contenu disponible pour le téléchargement, le nombre de listes de contenu, etc. En conséquence, l’accès communautaire à CCM conviendra pour un laboratoire personnel ou un projet pilote, tout en étant en deçà des seuils d’utilisation du produit.

Q: Y a-t-il des changements de licence pour les abonnements premium ?

R: Avec le lancement de la plateforme, chaque nouvel élément sera licencié séparément. Le Marketplace de Détection des Menaces devient l’un des éléments clés et sa licence sera encore plus axée sur la collaboration, sans limite sur les places recommandées pour les analystes SOC ou les utilisateurs de la plateforme. Si vous avez l’abonnement premium, notre équipe de Succès Client vous contactera avec un plan de transition individuel vers la nouvelle licence du Marketplace de Détection des Menaces et un court résumé des options de licence de la plateforme pour fournir un retour sur investissement maximal à votre équipe tout en maintenant l’efficacité des coûts.

Pour obtenir un aperçu technique approfondi de la plateforme SOC Prime, avec tous les nouveaux éléments et capacités disponibles d’un coup d’œil, explorez notre article. Et soyez prêts pour le 14 septembre pour commencer votre parcours enrichissant avec nos guides du Centre d’Aide et nos visites interactives de la plateforme.