Depuis des années, les professionnels de la sécurité se débattent avec leur réalité. Les alertes sont bien trop nombreuses pour être entièrement analysées et résolues manuellement chaque jour. Dans le monde entier, le secteur est confronté à une pénurie massive de professionnels de la sécurité qualifiés. Ajoutez à cela l’épuisement des analystes et le cloisonnement des produits ponctuels de sécurité. Tous ces facteurs empêchent les centres d’opérations de sécurité (SOC) de fonctionner à leur plein potentiel et de gagner en efficacité, en performance et en vitesse. En effet, une étude de 20201 a révélé que 93 % des équipes de sécurité interrogées étaient incapables de traiter toutes les alertes le jour-même, et 83 % déclaraient que le personnel était épuisé par les alertes. Une autre étude2 a indiqué que 64 % des alertes de sécurité ne font l’objet d’aucune investigation et ne sont pas traitées du tout.
En tant que responsable de la sécurité des systèmes d’information (RSSI) ou responsable SOC, vous devez trouver rapidement une solution capable de renforcer votre posture de sécurité, mais aussi de réduire le temps moyen de détection (MTTD) et de réponse (MTTR) de votre SOC face aux menaces. Et en tant qu’analyste de la sécurité, vous apprécieriez certainement une solution capable d’éliminer les tâches fastidieuses, de réduire l’épuisement des analystes et d’assurer une meilleure coordination de vos outils.
Il est temps d’arrêter de travailler plus dur et de commencer à travailler plus intelligemment, d’abandonner la position défensive qui se contente de réagir aux menaces entrantes. Passez à l’offensive, renforcez vos capacités et contrôlez vos opérations de sécurité afin d’atteindre vos objectifs stratégiques.
Découvrez Splunk SOAR, directement dans le cloud
En préambule, sachez que notre solution d’orchestration, d’automatisation et de réponse de sécurité (SOAR), Splunk Phantom, s’appelle désormais « Splunk SOAR ». En plus d’un nouveau nom, nous avons le plaisir de lancer une nouvelle option de déploiement cloud pour Splunk SOAR.
Splunk SOAR est désormais disponible dans le cadre de Splunk Security Cloud, nouveau témoignage de notre détermination à moderniser les opérations de sécurité. Intégrer la sécurité au cloud rend les opérations de sécurité plus simples, plus agiles et plus efficaces, et vous permet de garder une longueur d’avance sur les menaces. Avec Splunk SOAR dans le cloud, vous pouvez :
- obtenir un retour sur investissement plus rapide en installant, en configurant, en implémentant et en faisant évoluer une technologie cloud sur l’ensemble de votre infrastructure de sécurité, le tout avec une efficacité accrue ;
- simplifier les efforts opérationnels. Les mises à jour du logiciel cloud sont continues et automatiques. Vous n’avez plus à pousser manuellement les nouvelles mises à jour logicielles, et vous évitez les temps d’arrêt qui les accompagnent. Vous pouvez vous concentrer davantage sur le développement des scénarios d’utilisation plutôt que sur la gestion de l’infrastructure ;
- augmenter l’agilité de la sécurité sans sacrifier les performances. Vous renforcerez ainsi la sécurité de votre entreprise tout en favorisant des innovations rapides.
Désormais, vous pouvez choisir le mode de déploiement du SOAR le mieux adapté aux besoins de votre entreprise : local, cloud ou hybride. Quel que soit le déploiement que vous choisissez, vous pouvez automatiser de n’importe où et vraiment utiliser SOAR à votre façon !
Nos clients nous disent que Splunk SOAR a aidé leurs équipes de sécurité à reprendre le contrôle sur le désordre :
- en accélérant de 63 % la réponse aux alertes ;
- en résolvant les alertes en 30 secondes au lieu de 30 minutes ;
- en économisant 35 heures de travail par semaine ;
- en automatisant 22 mois de travail manuel en 6 mois ;
- en démultipliant les forces de leur équipe pour donner à une équipe de 3 la puissance d’une équipe de 10.
Prenez le contrôle de votre SOC avec Splunk SOAR dès aujourd’hui ! Quel que soit le déploiement que vous choisirez, Splunk SOAR orchestre les outils et l’infrastructure de sécurité existants pour optimiser leur coordination et offrir une protection renforcée contre les menaces. Votre pile de sécurité peut enfin fonctionner en synergie de manière transparente pour soutenir votre stratégie de défense globale.
Pour en savoir plus sur Splunk SOAR dans le cloud, remplissez ce formulaire et nous vous contacterons. Venez également nous rencontrer lors de notre prochain événement virtuel Splunk SOAR en août, où vous pourrez écouter des experts du secteur, vous familiariser avec les playbooks automatisés et voir comment la solution d’orchestration, d’automatisation et de réponse de sécurité de Splunk peut booster vos défenses.
Bonne automatisation !
1 Rapport 2020 sur l’état du SecOps et de l’automatisation, une étude menée par Dimensional Research
2 EMA 2019 Comment l’utilisation des outils d’orchestration, d’automatisation et de réponse de sécurité rend la vie plus facile… et plus difficile
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
