Decoration PressNEWSROOM

HarfangLab et Filigran s’allient pour optimiser la réponse à incidents

6 min

Filigran et HarfangLab, deux entreprises innovantes dans le domaine de la cybersécurité, sont fières d'annoncer aujourd'hui leur nouveau partenariat stratégique. Cette collaboration s’illustre notamment par la mise à disposition d'un connecteur entre OpenCTI, la plateforme de gestion des connaissances sur les menaces, développée par Filigran et l’EDR (Endpoint Detection and Response), logiciel de détection et blocage des cyberattaques sur les endpoints, d’HarfangLab.

L'objectif de ce partenariat est de construire un pont technologique entre les deux solutions, renforçant ainsi l'efficacité de la cybersécurité par une meilleure détection des menaces et une réponse plus rapide aux incidents et attaques.

Ce connecteur est conçu spécifiquement pour les équipes CTI (Cyber Threat Intelligence), les analystes cyber, ainsi que les CERTs et les SOCs dans les organisations de toutes tailles, de la PME aux grandes institutions publiques et entreprises multinationales. Il répond parfaitement aux besoins des équipes qui cherchent à intégrer et à automatiser la gestion des données sur les menaces afin d’accélérer leur réactivité face aux cyberattaques.

Grâce à ce partenariat, les deux entreprises s’engagent à apporter des solutions toujours plus performantes et plus efficaces aux équipes cyber. La première étape de cette association est le développement d’un connecteur innovant, qui permet d’améliorer la détection des menaces et d’accélérer la réponse aux incidents. Ce connecteur facilite l'échange d'informations critiques sur les menaces entre OpenCTI et HarfangLab, renforçant ainsi la posture de sécurité globale des organisations face aux cyberattaques complexes.

Le connecteur mis en place entre OpenCTI et l’EDR d’HarfangLab intervient dans une volonté d’améliorer l'interopérabilité des outils de cybersécurité. Grâce à lui, la base de connaissances CTI est continuellement mise à jour et les données peuvent être exportées vers d'autres applications. Il fonctionne en temps réel, filtrant et traitant les événements à mesure qu'ils surviennent pour assurer une diffusion précise des indicateurs de compromission et des règles de détection. Cette communication bidirectionnelle enrichit les capacités de réponse aux menaces et soutient une gestion proactive des incidents de sécurité, facilitant ainsi des réponses coordonnées et efficaces. 

Concrètement, le connecteur permet : 

  • D'intégrer les IOC d'OpenCTI dans l’EDR d’HarfangLab,  
  • De récupérer les Security Events et les Threats de l’EDR d’HarfangLab pour les intégrer dans OpenCTI.  

En pratique, les IOC sont intégrés dans OpenCTI, et peuvent ensuite être intégrés dans l'EDR, en les enrichissant des informations nécessaires pour les catégoriser, les décrire, gérer leur cycle de vie, etc.

Les avantages clés de ce partenariat incluent :

  • Une amélioration des capacités de détection de l’EDR grâce à l'exploitation d'un référentiel d'indicateurs d'OpenCTI riche et varié.
  • Une automatisation et une efficacité accrues, la transmission automatique des indicateurs entre OpenCTI et HarfangLab permettant une réaction plus rapide et une gestion plus efficace des incidents.
  • Une réponse à incident enrichie par la data avec l’appui d’alertes basées sur les Security Events et les Threats qui favorisent une meilleure compréhension et gestion de la menace par les analystes concernés
  • Une intégration et une facilité d'usage du fait d’une interopérabilité entre OpenCTI et HarfangLab qui simplifie les processus opérationnels pour les équipes de cybersécurité.

Grégoire Germain, CEO et co-fondateur d’HarfangLab commente : 

Chez HarfangLab, nous sommes fiers d'apporter notre expertise de la sécurité des endpoints, au service d’un objectif commun de lutte contre les cybermenaces. Nous sommes convaincus que la meilleure approche de la cybersécurité passe par l'assemblage de plusieurs briques, interopérables, et c'est pourquoi nos outils sont conçus pour qu’ils puissent se connecter avec les meilleures technologies du marché. Nous sommes aujourd’hui particulièrement fiers de cette coopération avec la plateforme Open CTI de Filigran. En effet, ce connecteur n'est pas seulement un outil, mais un pas en avant dans notre manière d'aborder la cybersécurité. Il offre aux organisations la capacité d'anticiper, de détecter et de répondre aux incidents de sécurité avec une précision et une rapidité sans précédent.

Les bénéfices pour nos utilisateurs sont clairs : une meilleure protection, une réactivité accrue et une sécurité renforcée face aux menaces de plus en plus sophistiquées.”

Samuel Hassine, co-fondateur et CEO de Filigran ajoute : 

Ce partenariat avec HarfangLab renforce significativement la capacité des équipes de cybersécurité opérationnelle à mieux appréhender, anticiper et répondre aux cybermenaces. L'intégration des deux plateformes accroît considérablement la couverture de détection, permettant une identification plus complète des menaces actuelles. De plus, grâce à l'interopérabilité entre OpenCTI et HarfangLab, les analystes peuvent contextualiser la criticité des alertes et améliorer ainsi le temps de qualification et le traitement d'un incident de sécurité.

Disponible depuis le début de l’année 2024 pour tous les clients d’Harfanglab, tous les éléments pour l’installation du connecteur sont disponibles sur ce lien.

Pour en savoir plus sur ce connecteur, rdv sur le blog d’HarfangLab et sur le blog de Filigran 

À propos de HarfangLab :

HarfangLab est une entreprise de cybersécurité française spécialisée dans la protection du endpoint. Elle édite des technologies qui permettent d’anticiper et neutraliser les cyberattaques sur les ordinateurs et les serveurs, mais également de mieux connaître son infrastructure informatique pour mieux la sécuriser.  Premier EDR certifié par l’ANSSI, HarfangLab compte aujourd’hui de nombreux clients parmi lesquels des administrations, des entreprises et des organisations d'envergure internationale, évoluant dans des secteurs très sensibles. Les solutions d’HarfangLab se distinguent par : l’ouverture, avec des solutions qui s’intègrent nativement à toutes les autres briques de sécurité ; par leur transparence, car les données collectées par les outils restent accessibles et par l’indépendance numérique qu’elles offrent, car ses clients sont libres de choisir leur mode d’hébergement : cloud, public, privé, ou SecNumCloud, ou leur propre infrastructure. 

À propos de Filigran :

Filigran, créée en octobre 2022, se distingue dans l'écosystème cybertech par son engagement à révolutionner la threat intelligence et son usage au sein des équipes de cybersécurité. Sa mission est d'élaborer des solutions open source innovantes, conçues spécifiquement pour répondre aux défis complexes auxquels font face les organisations dans l’anticipation des risques et de menaces cyber. Les solutions Filigran sont utilisées par plus de 4 200 organisations publiques et privées dans le monde entier.