Team Cymru Inc., société de renseignement sur les menaces en temps réel, a annoncé aujourd'hui le lancement de Total Insights Feed, une plate-forme unifiée de renseignement sur les menaces conçue pour remplacer les anciens flux basés sur des listes d'indicateurs par des informations notées et exploitables par machine sur toute la surface d'Internet.
La nouvelle plate-forme évalue quotidiennement plus de 57 millions d'adresses IP et de blocs de routage inter-domaines sans classe à l'aide de scores de risque pondérés sur une échelle de 0 à 100 avec une modélisation de la dégradation. Cela permet aux centres d’opérations de sécurité d’automatiser les politiques de blocage sans examen par un analyste.
La nouvelle plateforme évalue également plus de 400 millions de domaines quotidiennement, dont 3,5 millions sont identifiés comme malveillants, couvrant l'infrastructure de phishing, les domaines générés par des algorithmes et l'hébergement malveillant.
Chaque indicateur utilisé par la plateforme est enrichi de plus de 2 000 balises contextuelles couvrant les familles de logiciels malveillants, les cadres de commande et de contrôle, l'appartenance au botnet, la cartographie MITRE ATT&CK, l'étape de la chaîne de destruction et l'attribution des acteurs, le cas échéant. Les renseignements sont fournis sous la forme d'un flux JSON unique compatible avec la gestion des informations et des événements de sécurité, l'automatisation et la réponse de l'orchestration de sécurité, la détection et la réponse étendues et les plateformes de renseignement sur les menaces.
L'équipe Cymru affirme que la plate-forme résout une rupture structurelle dans le fonctionnement des flux traditionnels. Le problème en 2026 est que les adversaires modernes changent d’infrastructure en quelques heures, opèrent sur des dizaines de millions d’adresses IP et mènent des campagnes de phishing sur des centaines de millions de domaines, ce que les anciens flux de réputation ne sont pas en mesure de gérer.
« L'ère de la liste d'indicateurs est révolue », a expliqué Josh Picolet, chef d'équipe de l'équipe de recherche sur les menaces S2 de l'équipe Cymru. « Une couverture sans contexte est du bruit et un contexte sans couverture crée des angles morts. Total Insights Feed offre les deux sur toute la surface d'Internet dans une seule intégration sur laquelle les équipes de sécurité peuvent agir à la vitesse de la machine. »
La plateforme s'appuie sur la visibilité du réseau de l'équipe Cymru auprès de plus de 700 fournisseurs et opérateurs de services Internet dans le monde. Il est proposé en trois niveaux : un niveau d'évaluation des risques pour la réputation IP et de domaine, un niveau de balises et d'analyse pour une intelligence contextuelle plus approfondie, et un niveau complet qui unifie toutes les fonctionnalités en un seul flux.
Les clients existants utilisant les architectures Controller Feed, Reputation Feed et BARS de Team Cymru sont pris en charge dans Total Insights Feed, avec l'intelligence actuelle préservée et étendue. La société a déclaré que la migration est disponible via les représentants de compte et que Total Insights Feed est disponible à partir d'aujourd'hui.
