La mission du professionnel de la sécurité d’entreprise n’a jamais été facile, mais à bien des égards, elle est plus difficile que jamais en ce moment. Les SOC sont débordés. Les environnements de travail à distance créent toujours de nouvelles vulnérabilités et exposent à de nouvelles menaces. Les analystes de la sécurité ont du mal à glaner des informations exploitables dans des workflows et des sources fragmentés. Et selon notre rapport Splunk sur l’État de la cybersécurité, 78 % d’entre vous s’attendent à une nouvelle attaque de la chaîne logistique de la même ampleur que SolarWinds, voire pire.
Aussi complexe et troublé que soit le paysage de menaces, et quelle que soit la fréquence à laquelle un défi sans précédent se manifeste, il existe une grande vérité, que nous avons découverte chez Splunk en fournissant des solutions de sécurité aux entreprises les plus performantes au monde.
La sécurité est une question de données.
Votre réseau vous fournit tout ce dont vous avez besoin pour assurer sa sécurité, sous forme de données. La difficulté est toujours la même : comment tirer parti des informations inestimables et en temps réel dont vous disposez ? Vos réseaux se développent sans cesse pour inclure des nœuds locaux, en cloud hybride et conteneurisés, et le volume et la complexité des données augmentent en conséquence.
C’est pourquoi, aujourd’hui, Splunk annonce son intention d’acquérir TruSTAR, pour étendre son leadership en matière d’analyse de la sécurité grâce à l’intégration et à l’automatisation de l’intelligence des menaces cloud-native.
Avec l’acquisition de TruSTAR, Splunk ajoutera des capacités d’automatisation stratégiques qui vont renforcer son portefeuille de sécurité.
En 2016, Patrick Coughlin et Paul Kurtz ont lancé TruSTAR, une solution cloud-native conçue pour réduire la complexité et accroître l’efficacité de la détection et de la prise en charge des menaces. Ils partagent notre passion pour la valeur des données et le pouvoir de transformer les données en action. J’ai été très impressionné non seulement par le développement de leur solution, mais aussi par la croissance de leur activité.
En tant que solution cloud conçue pour l’environnement de menace d’aujourd’hui, TruSTAR est parfaitement adapté pour améliorer le niveau de sécurité dans le cloud offert actuellement par Splunk. Plus de 50 entreprises font confiance aux solutions de TruSTAR, dont Rackspace, BNP Paribas, Box et LogMeIn.
Selon moi, la plateforme d’intelligence de pointe de TruSTAR repose sur trois principes fondamentaux qui s’alignent parfaitement avec ceux de Splunk.
1. Les entreprises ont besoin d’avoir une vue unifiée et centrée sur les données de l’ensemble de leurs environnements cloud, associées aux bonnes analyses au bon moment, pour effectuer une détection et apporter une réponse intelligentes.
Comme Splunk, la plateforme de TruSTAR est axée sur les données et met l’accent sur l’intégration et l’automatisation. Les enclaves et les Intel Workflows sans code de TruSTAR, cloud-native, hiérarchisent et intègrent l’intelligence dans les workflows SIEM et SOAR en toute fluidité pour proposer une vue unique et consolidée. La plateforme d’informations de TruSTAR sera intégrée au portefeuille de sécurité de Splunk (Enterprise Security, Phantom, suites de sécurité), permettant aux clients Splunk d’enrichir leurs flux de travail SOC avec des informations normalisées sur les menaces, provenant à la fois de sources tierces et de leur propre historique d’événements et d’investigations. En fin de compte, cela réduira le temps nécessaire aux clients pour détecter et résoudre les problèmes avant qu’ils n’affectent l’entreprise.
2. Le moyen le plus efficace d’accélérer l’efficacité du SOC est de hiérarchiser les données en mettant l’accent sur l’automatisation, pour améliorer le MTTD et le MTTR.
En appliquant la puissance de vos propres données à des informations sur les menaces normalisées et hiérarchisées, il devient possible d’automatiser efficacement la détection et la correction des menaces grâce à l’élimination d’une grande part des faux-positifs et à une planification simplifiée, qui conduisent à une réponse plus rapide et plus efficace. L’automatisation est indispensable à la sécurité, et c’est un moteur de transformation commerciale à l’ère du cloud d’aujourd’hui. Elle permet en outre à vos analystes de sécurité débordés de se concentrer sur les défis les plus prioritaires.
3. La gestion et l’intégration de sources d’informations internes et externes accélèrent l’obtention de résultats tout au long du cycle de vie des opérations de sécurité, pour proposer une valeur stratégique dans les délais nécessaires.
TruSTAR partage le point de vue de Splunk sur la valeur d’une approche axée sur une API. Son API permet aux clients d’apporter des informations à toutes les étapes du processus de réponse aux incidents. Grâce aux relations de TruSTAR avec des partenaires technologiques de pointe et les communautés ISAC et ISAO, les clients bénéficient d’un accès immédiat aux dernières informations sur les menaces et aux recherches sur la sécurité les plus récentes. Associée à une solide communauté d’utilisateurs, aucune plateforme n’est plus à même de rassembler tous les éléments requis pour offrir une solution complète, unifiée et exploitable d’informations sur les menaces.
Je suis très heureux de voir les effets puissants de l’intégration de TruSTAR dans la famille Splunk. TruSTAR est membre de l’écosystème Splunk et nous avons pu constater la valeur que l’intelligence opérationnalisée représente pour nos nombreux clients communs. Je suis convaincu qu’en collaborant encore plus étroitement, nous pourrons aller plus loin encore dans le développement de la technologie autant que de la pratique de l’automatisation de la sécurité centrée sur les données.
Pour en savoir plus, veuillez lire notre communiqué de presse, et rejoignez-nous à la Conférence RSA 2021 le 19 mai pour écouter le discours inaugural de notre PDG Doug Merritt.
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
