PARIS et .conf20 – 20 octobre 2020 – Splunk Inc. (NASDAQ: SPLK), fournisseur de la plateforme Data-to-Everything, a présenté aujourd'hui une série d’innovations conçues pour aider les équipes de sécurité du monde entier à moderniser et unifier leurs opérations de sécurité dans le cloud. Grâce à des mises à jour axées sur le cloud apportées à Splunk® Enterprise Security et Splunk Mission Control , ainsi qu’au lancement du nouveau framework d’extensions de Splunk Mission Control , la suite Splunk pour les opérations de sécurité permet aux clients de sécuriser leur parcours cloud et de relever les défis de sécurité cloud les plus difficiles grâce aux données.

L’avènement de l’ère des données accélère l’une des transformations technologiques et sociétales les plus importantes de l’histoire : un passage massif et mondial au cloud. Cependant, alors que le monde poursuit son adoption des environnements multi-cloud et hybrides, une armée de nouvelles menaces et de problèmes de sécurité émerge, poussant les Centres des opérations de sécurité (SOC) à accélérer leur transition vers le cloud pour sécuriser leur entreprise.

Albert Biketi, vice-président de l’activité Sécurité de Splunk, a commenté : « Les entreprises du monde entier accélèrent actuellement leur passage au cloud. Certaines migrent des applications, d'autres gèrent des pics considérables de volume de données ou accroissent leur visibilité sur les risques de sécurité cloud… Mais une chose est sûre : en matière de cloud, la sécurité est l’affaire de tous. Grâce aux puissantes mises à jour natives du cloud apportées au portefeuille de sécurité de Splunk, il n'a jamais été aussi facile pour les clients d’intégrer stratégie de sécurité et stratégie cloud, de mieux comprendre les modèles de responsabilité partagée et d'achever des projets de transformation numérique et cloud bien plus tôt que prévu. »

Si le cloud est un moteur de transformation décisif, les SOC du monde entier restent confrontés à un écosystème caractérisé par un vaste arsenal d’outils de sécurité disparates et enfermés dans des silos. Pour aider les équipes à unifier et moderniser les opérations de sécurité, Splunk a introduit des mises à jour au sein de Splunk Mission Control, une plateforme unifiée et native du cloud qui rassemble les données de sécurité, l’analyse et les opérations. Avec Splunk Mission Control, les clients peuvent désormais connecter le SIEM, le SOAR et l’UBA de Splunk ainsi que des technologies tierces, afin de bénéficier d’une visibilité et d'un contrôle contextualisés et en temps réel sur toute leur infrastructure de sécurité.

Le framework d’extensions de Splunk Mission Control permet aux clients de Splunk de générer plus rapidement de la valeur à partir de la combinaison des outils de sécurité Splunk et non Splunk (sécurité des points de terminaison, sécurité du réseau, position de sécurité cloud et technologies de threat intelligence). Une fois intégrées à Mission Control, ces technologies offrent une visibilité et un contrôle unifiés sur tout l’écosystème de sécurité au sein d’une même surface de travail native du cloud. Des partenaires technologiques comme Accenture iDefense, C3M, Crowdstrike, Netskope, Recorded Future, RiskIQ, Tenable et d'autres encore se sont engagés comme partenaires initiaux pour proposer des intégrations de produits. Pour en savoir plus sur Splunk Mission Control et ses partenaires initiaux, ou devenir partenaire d’intégration technologique pour le framework d’extensions de Splunk Mission Control, visitez le site web de Splunk.

Jon Oltsik, analyste principal senior et membre de l’Enterprise Strategy Group (ESG), a commenté : « Le volume de données augmente, et cela entraîne l'élargissement de la surface d'attaque de chaque organisation. La capacité à visualiser et contrôler les menaces en temps réel n’a jamais été aussi importante. Splunk Mission Control peut aider les analystes de sécurité à relever ces énormes défis en fournissant des visualisations, des outils et des fonctions centralisés pour gérer les incidents de sécurité de façon holistique, sur tout le cycle de vie des événements de sécurité. »

Rob Boyce, chef de la division Cyberdéfense Amérique du Nord chez Accenture a quant à lui expliqué : « La Cyber Threat Intelligence (CTI) d'Accenture permet aux clients de connaître les menaces spécifiques à leur secteur d'activité et à leurs actifs dans l'ensemble de leur écosystème. Splunk a maintenant intégré nos capacités CTI dans le framework d’extensions de Splunk Mission Control. Cela permet aux clients de Splunk de bénéficier d'une gestion SOC personnalisée, ce qui va changer la donne pour les équipes de sécurité modernes. Nos clients sont enthousiasmés par cette nouvelle fonctionnalité, qui facilite la protection de leurs organisations dans un monde où la cybercriminalité est devenue une activité lucrative. »

Les innovations de sécurité de Splunk renforcent la plateforme Data-to-Everything

Devant plus de 20 000 clients et partenaires visionnant .conf20 en direct depuis chez eux, Splunk a également présenté des mises à jour pour son portefeuille de sécurité. De nouvelles mises à jour aident les entreprises à transformer leurs données en action pour prospérer dans l’ère des données :

• Splunk Enterprise Security et Splunk User Behavior Analytics : La nouvelle version de Splunk ES, la solution Splunk de gestion des événements et des informations de sécurité (SIEM), à la pointe de l’industrie, propose désormais de nouvelles alertes basées sur le risque pour aider les SOC à affiner encore la fiabilité et la priorité des événements notables. Splunk ES permet aux équipes d’intervention de prendre en charge les menaces les plus graves en premier, autant dans le cloud que dans les environnements locaux. Associé à la puissance de Splunk UBA, le portefeuille d'analyse de sécurité de Splunk permet aux clients de visualiser et protéger leurs données cloud, et d'étendre leurs opérations de sécurité dans le cloud, et ce à toutes les étapes de la transition.
• Splunk Phantom® : De nouvelles mises à jour apportées à la solution d’orchestration, d'automatisation et de réponse de sécurité (SOAR) proposée par Splunk aide les clients à automatiser une plus grande partie de leurs opérations de sécurité pour permettre au SOC d'élargir l’automatisation. Les fonctions personnalisées de Splunk Phantom facilitent et accélèrent la création et l’exécution de procédures, pratiquement sans aucun code. Elles permettent également aux analystes de sécurité d'appliquer un même bloc de code personnalisé à plusieurs procédures pour simplifier et accélérer l’élargissement de l’automatisation à un large éventail de scénarios de sécurité.

Splunk, Splunk>, Data-to-Everything, D2E et Turn Data Into Doing sont des marques commerciales de Splunk Inc., déposées aux États-Unis et dans d'autres pays. Tous les autres noms de marque, noms de produits et marques commerciales appartiennent à leur propriétaire respectif. © 2020 Splunk Inc. Tous droits réservés.