2020 a provoqué l’une des transformations technologiques les plus importantes de l’histoire : une migration massive et globale vers le cloud, pratiquement du jour au lendemain.
La pandémie mondiale a forcé le monde entier à accélérer son adoption des environnements cloud hybrides et multi-cloud afin de pouvoir utiliser les outils et les applications désormais nécessaires pour travailler ensemble ou répondre à des besoins quotidiens à distance.
Mais la rapidité stupéfiante de cette transformation signifie que les entreprises et les organisations courent le risque de prendre du retard en matière de sécurité. Même si le cloud est un rouage essentiel de la transformation, les équipes de sécurité doivent toujours relever le défi que représente la gestion d’un grand nombre d’outils de sécurité disparates et en silos dans leurs écosystèmes.
Dorénavant, les équipes de sécurité ont encore plus de travail et manquent cruellement de ressources. Elles ont été forcées de changer leurs priorités du jour au lendemain et d’assurer la sécurité d’effectifs en télétravail bien plus nombreux. Certaines entreprises, comme AT&T, ont révélé un pic du trafic VPN de 700 % rien qu’au cours des premières semaines du confinement.
Et pendant que nous migrons tous vers le cloud un peu plus vite que prévu, de nombreux individus mal intentionnés profitent de la situation et exploitent les failles de sécurité engendrées par cette accélération.
Splunk à la rescousse
La bonne nouvelle : la suite Splunk Security Operations Suite propose une solution bien plus simple que d’essayer de gérer votre sécurité sur le cloud par des approches en silo sur des centaines de services. Elle vous aide également à transformer votre stratégie de sécurité et à prendre de l’avance sur les menaces principales du cloud.
Cette semaine, lors de notre conférence annuelle .conf20, nous dévoilons encore plus de solutions pour garantir la réussite des équipes de sécurité à l’ère des données. Nous présentons de nouvelles mises à jour pour Splunk Mission Control (une plateforme d’opérations de sécurité centralisée et basée sur le cloud) afin d’aider les équipes de sécurité à unifier et à moderniser les opérations de sécurité.
Mission Control rassemble les données de sécurité, les analyses et les opérations qui facilitent la gestion des incidents de sécurité tout au long du cycle de vie des événements.
Les analystes en sécurité peuvent utiliser Mission Control pour détecter, investiguer, contenir et neutraliser les menaces à partir d’une interface de travail commune. Mission Control intègre également les solutions de gestion des événements et des informations de sécurité (SIEM) et d’orchestration, d’automatisation et de réponse de sécurité (SOAR) de Splunk ainsi que d’autres outils de sécurité existants dans une seule plateforme centralisée. Ensemble, ces outils rendent les opérations de sécurité plus rapides et plus efficaces.
Mission Control est compatible avec de nombreuses technologies tierces, via le Splunk Mission Control Plug-In Framework, tout juste annoncé. Ce cadre augmente la valeur que les utilisateurs dégagent en combinant leurs outils de sécurité de Splunk et tiers, tels que les technologies de sécurité des postes de connexion, de sécurité du réseau, de posture de sécurité sur le cloud et d’informations sur les menaces. Lorsqu’elles sont intégrées dans Mission Control, ces technologies donnent une visibilité et un contrôle unifiés sur tout l’écosystème de sécurité à partir d’une interface de travail commune native du cloud.
Même si nous sommes impatients de vous proposer Mission Control, ce n’est pas tout : nous avons également dévoilé la dernière version de Splunk Enterprise Security (ES). Notre solution SIEM va radicalement améliorer la productivité des analystes en sécurité grâce au modèle d’alertes basé sur les risques (RBA) qui révolutionnera les méthodes d’investigation et de neutralisation des menaces. Il s’agit d’une fonctionnalité puissante qui aidera les équipes de sécurité à affiner la fidélité et la priorité des événements notables.
Cette dernière version de Splunk ES aidera également les intervenants à s’occuper des menaces les plus graves d’abord, aussi bien sur le cloud que localement. Le portefeuille d’outils d’analyse de sécurité de Splunk va plus loin en aidant les clients à visualiser et à protéger leurs données sur le cloud ainsi qu’à calibrer correctement leurs opérations de sécurité sur le cloud, peu importe où ils en sont dans leur parcours cloud ou leur vitesse de migration.
Les entreprises ont besoin de l’automatisation pour calibrer leurs opérations et répondre à la vitesse des machines. Lors de .conf20, nous avons révélé comment la dernière version de Splunk Phantom, notre solution SOAR primée, rend l’automatisation de la sécurité plus simple et plus rapide que jamais.
Phantom effectue désormais plus de 50 000 événements d’automatisation en continu par heure. Les fonctions personnalisées dans Phantom faciliteront la tâche des équipes de sécurité en simplifiant et en accélérant la création de stratégies, sans avoir besoin ou presque de coder. Les entreprises peuvent appliquer un seul bloc de code personnalisé à plusieurs stratégies pour simplifier et accélérer l’échelonnement de l’automatisation sur un vaste éventail de cas d’utilisation de sécurité.
Rejoignez notre communauté de professionnels de la sécurité à .conf20, pour découvrir de nombreux exemples et success stories de clients et de collègues ayant travaillé avec Splunk. Nous sommes ravis de pouvoir vous accompagner dans votre parcours.
Êtes-vous prêts à découvrir comment Splunk peut vous aider à sécuriser votre parcours cloud ? Rejoignez-nous et plus de 20 000 clients et partenaires de Splunk en ligne lors de .conf20 en direct ou à la demande. Nous y proposons des mises à jour de notre portefeuille de produits de sécurité et des démonstrations détaillées. Nous montrons également comment la plateforme Data-to-Everything peut aider à débloquer le potentiel dont votre organisation a besoin pour prospérer à l’ère des données.
Suivez toute l’actualité de .conf20 avec le hashtag #splunkconf20 !
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
----------------------------------------------------
Thanks!
Albert Biketi
