NTT Security concentre toutes ses ressources régionales dans son nouveau centre mondial de cyberveille (GTIC)

mardi 11 avril 2017

NTT Security, la branche sécurité du groupe NTT, a annoncé la formation du Global Threat Intelligence Center (GTIC), son nouveau centre mondial de cyberveille voué à remplacer l’équipe SERT (Security Engineering and Research Team) placée sous l’étendard NTT Security depuis l’année dernière.

L’idée est simple : pour garder un coup d’avance sur une menace toujours plus omniprésente, NTT Security rassemble ses ressources en cyberveille à travers le monde sous une seule et même structure en collaboration inter-régionale. Centré sur la détection des menaces et des nouveaux risques de sécurité, le GTIC a pour but d’actionner toutes les synergies de nos capacités mondiales existantes, en vue de renforcer la collaboration et la coordination de la structure de veille de l’entreprise.

Au sein de NTT Security, le centre servira de principal point de convergence pour la contextualisation, l’amélioration et l’enrichissement des informations de cyberveille, tant pour notre entreprise que pour ses clients. De par sa collaboration sur des activités d’expérimentation et de recherche avec le NTT-CERT, cellule d’intervention du groupe NTT, le GTIC se place au centre de l’échiquier de la sécurité. Il permet ainsi la collecte, le partage et l’activation d’informations de cyberveille entre tous les acteurs concernés : les analystes SOC des services de sécurité managés (MSS), les chercheurs, les ingénieurs en sécurité réseau, les consultants de nos services professionnels et les spécialistes des interventions sur incidents. La cyberveille appliquée permet aux clients de NTT Security de bénéficier d’une protection effective, et non uniquement théorique, contre les menaces.

Selon Jun Sawada, PDG de NTT Security : « La croissance exponentielle du nombre de terminaux, l’évolutivité à grande échelle des infrastructures réseau ainsi que l’Internet des objets (IoT), les technologies opérationnelles et l’adoption des services cloud ont transformé la typologie des menaces et le degré de sophistication des cybercriminels. Par nature, les cybermenaces sont planétaires. Nos capacités de cyberveille refléteront désormais cette réalité, par le biais d’une vue mondiale combinée à une action régionale. »

À l’heure où NTT Security s’attelle à exploiter les données de sa dorsale, les analyses avancées et le machine learning pour établir son activité de cyberveille full-service au niveau mondial, le nouveau GTIC offre une approche centralisée et mutualisée de la veille des menaces pour nos clients. Sa mission : s’appuyer sur des éclairages complets et exploitables pour réduire les risques et les efforts opérationnels de ses clients. Une approche unifiée de la cyberveille doit permettre de fournir des informations utiles, pertinentes, récentes et transparentes, à la fois vérifiables et personnalisables. De son côté, NTT Security continuera de perfectionner ses technologies et ses méthodes de défense afin d’aider ses clients à protéger leurs ressources et à améliorer leur connaissance des menaces à l’échelle mondiale.

Pour Steven Bullitt, Vice-président chargé de la cyberveille et des investigations pour NTT Security, et ancien agent des services secrets américains spécialisé dans les affaires de cybercriminalité : « Pour répondre de façon proactive au caractère mondial des menaces de cybersécurité, NTT Security propose une cyberveille internationale associée à une action régionale. La création du GTIC transforme notre façon de combattre la cybercriminalité. Ainsi, nous protégeons nos clients par des contre-mesures avancées au niveau régionale, sans oublier que les menaces n’ont ni frontières, ni limites. »

À propos du GTIC
Le GTIC se concentrera sur la production d’une cyberveille exhaustive, conçue pour stopper les menaces de façon proactive et pour contextualiser les informations des services de sécurité managés de NTT Security. Nous comptons ainsi réduire le nombre de problèmes, mais aussi développer les capacités d’intervention sur incidents de l’entreprise afin de neutraliser rapidement les attaques.

  • Recherche en cyberveille et vulnérabilités : Supervision de notre plateforme de cyberveille tout en collectant, analysant, enrichissant et normalisant nos données. Traque des cybermenaces et des vulnérabilités existantes et émergentes. Suivi des acteurs, des cibles, des campagnes, des tactiques, des techniques et des procédures de la cybercriminalité. Orchestration, analyse et transformation des données en informations exploitables sur les menaces.
  • Technologies de détection : Interaction et workflow entre le GTIC et les services de sécurité managés. Application des informations et des indicateurs à la détection des menaces et aux contre-mesures pour les SOC. Supervision du flux d’informations pertinentes, récentes et exploitables transmises aux opérations. Transmission des informations de veille au SOC, 24h/7j à l’échelle mondiale. Garant d’une application de la veille en interne.
  • Opérations du GTIC : Supervision des processus, procédures et politiques. Définition des procédures de captation, d’analyse et d’application de la cyberveille. Coordination des événements SOC transmis au GTIC et aux équipes d’intervention sur incidents. Gestion du workflow de communication et processus commun à la structure mondiale de NTT Security. Développement continu de bulletins de sécurité et de rapports bimensuels, mensuels, trimestriels et annuels sur les menaces pour maintenir nos clients informés.

NTT Security publiera son prochain rapport annuel sur l’état des menaces dans le monde (GTIR) à la fin du mois d’avril. Ce rapport d’analyse des tendances mondiales repose sur les données de logs, d’événements, d’attaques, d’incidents et de vulnérabilités recueillies chez ses clients. L’édition 2017 porte sur l’analyse de 6,2 milliards d’attaques, soit environ 3 500 milliards de logs. Pour télécharger ce rapport dès sa sortie, inscrivez-vous ici.

L’entreprise NTT Security

NTT Security est la branche sécurité du groupe NTT. Notre infrastructure de sécurité intégrée permet aux autres entités du groupe (Dimension Data, NTT Communications et NTT Data) de proposer des solutions d’entreprise résilientes pour la transformation digitale de leurs clients. Forte de ses 10 centres opérationnels de sécurité (SOC), ses 7 centres de R&D et plus de 1 500 experts en sécurité, NTT Security intervient chaque année sur des centaines de milliers d’incidents à travers six continents.

Pour optimiser l’utilisation de nos ressources locales et libérer le potentiel de nos capacités mondiales, nous offrons un ensemble adapté de services managés et de conseil aux entreprises du groupe NTT. NTT Security fait partie intégrante du groupe NTT (Nippon Telegraph and Telephone Corporation), l’une des plus grandes entreprises de TIC au monde. Pour en savoir plus, rendez-vous sur nttsecurity.com.