Au vu de la prolifération des menaces automatisées, une Threat Intelligence en vase clos s’avère inopérante. Sans une solution automatisée et intégrée, les équipes doivent composer avec des flux CTI disparates qui les empêchent de répondre rapidement aux alertes importantes.
Selon les analystes, la solution passe par une intégration de la gestion de la Threat Intelligence à une plateforme SOAR (orchestration, automatisation et réponse aux incidents de sécurité). Cette approche permet d’agréger et de contextualiser les différentes sources de Threat Intelligence, mais aussi d’automatiser la réponse pour permettre aux équipes de réagir de façon plus rapide et plus fiable.