Dire que 2020 a apporté son lot de défis à la communauté InfoSec en matière de cybersécurité serait un doux euphémisme. La migration rapide vers le télétravail à grande échelle a pris 80 % des DSI au dépourvu, et les équipes SecOps, seulement équipées de boîtes à outils et de compétences disparates, ont eu du mal à faire face à l’évolution du paysage des menaces. N’oublions pas non plus qu’en se tournant de plus en plus vers des environnements hybrides et multicloud à grande échelle, les entreprises ont fait croître la complexité du cloud (et les menaces associées) à une vitesse exponentielle. En effet, selon les récentes découvertes de notre rapport État de la cybersécurité en 2021, la sécurité du cloud est actuellement la priorité n° 1 de l’entreprise et le défi de sécurité qui stimule le plus les investissements et le changement.
C’est pourquoi, aujourd’hui, nous avons le plaisir de présenter Splunk Security Cloud , la seule plateforme moderne d’opérations de sécurité axée sur les données qui propose des analyses de sécurité avancées de pointe, l’automatisation des opérations de sécurité et des informations sur les menaces grâce à un écosystème ouvert et unique.
Splunk Security Cloud : une cybersécurité moderne pour un environnement de cloud hybride
Splunk Security Cloud a été conçue avec une approche de la sécurité axée sur les données pour aider les équipes à prendre de meilleures décisions. Cette plateforme d’opérations de sécurité unique en son genre, moderne et robuste, offre des fonctionnalités :
- d’analyse de sécurité avancée, notamment des analyses basées sur le machine learning pour détecter et offrir des informations clés dans les environnements multicloud ;
- d’opérations de sécurité automatisées qui accélèrent les temps de détection, d’investigation et de réponse ; des délais qui atteignaient 30 minutes peuvent désormais descendre à 30 secondes ;
- d’informations sur les menaces qui collectent, priorisent et intègrent automatiquement toutes les sources d’informations pour accélérer les détections ;
- d’écosystème ouvert qui aide à corréler les données de l’ensemble des outils de sécurité, peu importe le fournisseur, afin d’améliorer la visibilité et à mettre en place des détections et des directives pour détecter les menaces plus rapidement.
« Splunk Security Cloud associe des fonctionnalités d’analyse de sécurité avancée, d’opérations de sécurité rationalisées et un écosystème ouvert. Cette plateforme permet ainsi de réunir les solutions de sécurité de pointe de Splunk et de nos partenaires afin d’aider nos clients à poursuivre leur transformation numérique et la modernisation de leur SOC en toute sécurité. »
— Jane Wong, Vice-présidente, Gestion des produits, Sécurité chez Splunk
L’université de l’Arizona relève de nouveaux défis de sécurité avec Splunk
L’université de l’Arizona s’est tournée vers Splunk pour comprendre et relever de nouveaux défis quand la quasi-totalité de ses 60 000 étudiants, professeurs et membres du personnel ont rapidement quitté le campus avec l’arrivée de la pandémie l’année dernière.
« Les solutions de sécurité dotées de fonctionnalités d’analyse avancée et d’automatisation aident les établissements d’enseignement et les universités à mieux se protéger face à de nouveaux défis, tels que les attaques sur les systèmes d’edge computing et d’IoT, et nous aident à proposer l’expérience la plus sûre à nos étudiants et à nos professeurs. Nous sommes ravis de travailler avec Splunk et sommes impatients de découvrir leurs prochaines innovations dans le domaine de la sécurité. »
— Lanita Collette, Directrice adjointe de l’informatique et Directrice de la sécurité des informations, université de l’Arizona
S’appuyer sur les partenariats pour proposer les meilleures options du marché
Mais attendez, ce n’est pas tout ! Notre écosystème de partenaires en constante expansion reste un moteur important pour renforcer la sécurité à grande échelle. Avec plus de 2 500 partenaires, l’écosystème ouvert de Splunk permet aux entreprises d’adopter une approche plus agile des intégrations à fort impact, offrant ainsi à leurs clients communs la possibilité de choisir les meilleures solutions.
De plus, notre écosystème d’automatisation comprend désormais plus de 300 intégrations tierces qui prennent en charge plus de 2 000 actions opérationnelles, permettant aux clients de mieux corréler les données issues d’outils de sécurité disparates pour une visibilité accrue et une détection plus normative.
Et maintenant, avec Amazon Web Services (AWS), nous lançons Splunk Security Analytics for AWS à l’intention des petites équipes de sécurité ! Conçu pour les équipes de sécurité réduites utilisant AWS, Splunk Security Analytics for AWS offre une visibilité détaillée et centralisée des environnements AWS pour accélérer les capacités de détection, d’investigation et de réponse aux menaces des petites équipes de sécurité. Avec des améliorations comme celles-ci, nous vous aidons à faire de votre équipe de sécurité de véritables as du SecOps, quelle que soit leur taille !
Le meilleur des deux mondes : analyse de sécurité et informations sur les menaces cloud-native
Enfin, le lancement de Splunk Security Cloud fait suite à la récente acquisition de TruSTAR, une société de sécurité cloud-native spécialisée dans les informations sur les menaces axées sur les données. TruSTAR, qui étend encore le leadership de Splunk en matière d’analyse de sécurité grâce à l’intégration et à l’automatisation des informations sur les menaces cloud-native, bénéficiera d’une intégration encore plus poussée dans Splunk Security Cloud au cours des prochains mois. Cela permettra aux clients de Splunk d’enrichir leurs flux de travail SOC à l’aide d’informations sur les menaces normalisées provenant de sources tierces et de leur propre historique d’événements et d’investigations.
Utilisez Splunk Security Cloud dès aujourd’hui
Visitez notre site web pour en savoir plus sur les solutions de Splunk Security Cloud pour les équipes de sécurité, et commencez à les utiliser dès aujourd’hui. (Il est toutefois à noter que certaines de ces offres ne devraient être disponibles en France qu'à partir de l'automne 2021).
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
