Barracuda full logo

Opérationnaliser les données brutes sur les menaces

Thèmes:
17 mars 2026
|
Tony Burgess

Comment une équipe assistée par l’IA tire des certitudes du chaos

Ce qu’il faut retenir

  • La plateforme XDR assistée par l’IA de Barracuda traite d’énormes volumes de données mondiales sur les menaces en temps réel et les convertit en informations exploitables pour une réponse rapide aux cyberincidents.
  • La plateforme ingère plus de 12 millions d’indicateurs, mettant constamment à jour son lac de données avec des renseignements pertinents et actualisés sur les menaces afin de garantir une protection toujours à jour.
  • La détection des menaces s’appuie sur des règles avancées de correspondance des indicateurs, comparant les journaux d’événements des clients à un index exhaustif d’indicateurs de compromission (IOC) afin d’identifier efficacement les activités suspectes.

Gérée par le personnel du SOC de Barracuda, la plateforme XDR alimentée par l’IA de Barracuda ingère de grandes quantités de données sur les menaces mondiales en temps réel. Elle transforme ensuite ces données en informations exploitables et opérationnelles qui aboutissent à une réponse rapide et hautement efficace aux cyberincidents.

Nous avons discuté avec Eric Russo, directeur de la sécurité défensive du SOC chez Barracuda, afin d’en savoir plus sur le processus d’exploitation des données sur les menaces et sur les raisons pour lesquelles il est essentiel à l’efficacité de Barracuda Managed XDR pour réduire les cyber-risques tout en diminuant les coûts informatiques grâce à l’automatisation.

Perspectives du Directeur de la sécurité défensive du SOC chez Barracuda

D’où provient cet immense volume de renseignements (ou données) sur les menaces, qui arrive au SOC de Barracuda et à Barracuda Managed XDR ? Pouvez-vous nous donner une idée du volume de données entrant ?

Les données ingérées dans Barracuda XDR proviennent de flux de renseignements sur les menaces de niveau entreprise. Actuellement, notre lac de données contient plus de 12 millions d’indicateurs. De nouveaux indicateurs sont constamment ajoutés à mesure que de nouveaux renseignements sont recueillis et publiés, tandis que les indicateurs obsolètes sont supprimés.

Comment ce flux massif de données est-il converti en informations et renseignements exploitables ?

Notre plateforme XDR surveille les journaux d’événements provenant des sources de données de nos clients afin de détecter les menaces potentielles. Les règles de correspondance des indicateurs constituent l’une des approches utilisées à cette fin. Par exemple, nous pouvons comparer les adresses IP figurant dans les journaux de firewalls à un index d’IOC [indicateurs de compromission] issu de nos flux de renseignements sur les menaces, afin de détecter tout trafic ou toute connexion potentiellement nuisible.

Les renseignements sur les menaces constituent également un excellent mécanisme d’enrichissement des alertes pour l’ensemble des règles et des détections. Nous pouvons rechercher les adresses IP, les valeurs de hachage et les domaines dans de multiples sources de renseignements sur les menaces, notamment des abonnements sous licence, des outils open source et même les renseignements propriétaires de Barracuda. La vérification par rapport à de multiples sources de renseignements nous permet d’établir un niveau de confiance qui facilite notre classification des risques et nos décisions en matière d’alertes.

En quoi le processus d’exploitation des données sur les menaces profite-t-il aux MSP qui intègrent Barracuda Managed XDR dans leur offre de services ?

L’un des principaux avantages de notre plateforme robuste de renseignements sur les menaces est qu’elle nous a permis de prendre des mesures de réponse automatisée aux menaces (ATR) pour le compte de nos partenaires MSP, sans aucune intervention humaine. Si une communication avec une adresse IP malveillante est détectée sur le firewall d’un client, Barracuda XDR peut automatiquement bloquer cette adresse IP sur le firewall du client, empêchant ainsi toute communication ultérieure.

Cette action de réponse automatisée se produit lorsqu’il existe un haut degré de confiance quant au caractère malicieux de l’adresse IP, sur la base des données de réputation provenant de multiples sources de renseignements sur les menaces. 

En quoi cela profite-t-il aux utilisateurs finaux ?

Cela permet de gagner un temps et des ressources considérables tant pour les partenaires que pour les utilisateurs finaux, qui n’ont plus besoin de faire appel à un technicien pour effectuer ce processus manuellement. Leur équipe dispose ainsi de plus de temps pour se concentrer sur son activité. Elle a l’assurance que la fonctionnalité ATR de Barracuda XDR s’occupe de tout.

De plus, certains services de sécurité exigent que les utilisateurs finaux achètent leurs propres licences de renseignements sur les menaces et les intègrent à la plateforme. Barracuda XDR soulage les utilisateurs finaux de ce fardeau financier en fournissant et en gérant directement les flux de renseignements sur les menaces pour le compte de tous nos clients. 

Obtenez une démonstration gratuite de Barracuda Managed XDR
Tony Burgess

Avec plus de 20 ans d'expérience dans le secteur de la sécurité informatique, Tony Burgess est Senior Copywriter for Content and Customer Marketing de Barracuda.À ce titre, il effectue des recherches sur des sujets techniques complexes et traduit les résultats en une prose claire et compréhensible.

Vous pouvez vous connecter avec Tony sur LinkedIn ici.

Billets associés :
Celebrating back-to-back award wins for email security and XDR
Celebrating back-to-back award wins for email security and XDR
 SOC Threat Radar — Mars 2026
SOC Threat Radar — Mars 2026
 Visibilité complète sur les règles de détection XDR : transformer une boîte noire en système de confiance
Visibilité complète sur les règles de détection XDR : transformer une boîte noire en système de confiance
Comment Barracuda Managed XDR assure la sécurité des organisations face aux cyberactivités liées au conflit au Moyen-Orient
Comment Barracuda Managed XDR assure la sécurité des organisations face aux cyberactivités liées au conflit au Moyen-Orient
Rechercher dans le blog

Rapport 2025 sur les violations de la sécurité des e-mails

Principales conclusions concernant l’expérience et l’impact des failles de sécurité des e-mails sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Rapport d’informations de 2025 sur les clients des fournisseurs de services managés 

Panorama mondial sur les besoins et attentes des organisations vis-à-vis de leurs fournissuers de services managés en cybersécurité

Recevez le rapport d'enquête

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.