Splunk Security accélère la détection et la réponse avec des solutions basées sur l’analyse, l’automatisation et le cloud

PARIS et .conf21 – 19 octobre 2021 – Splunk Inc. (NASDAQ : SPLK), leader des plateformes de données, a annoncé aujourd’hui une série d’innovations produits conçues pour aider les entreprises à adopter la transformation numérique en toute sécurité en offrant la visibilité de sécurité nécessaire pour accélérer les délais de détection, d’investigation et de réponse. Grâce aux nouvelles améliorations apportées à Splunk Security Cloud et Splunk SOAR, Splunk fournit aux entreprises une plateforme complète de centre des opérations de sécurité (SOC) offrant des informations, des analyses et une automatisation de pointe.

Les leaders de la sécurité d’entreprise sont au cœur d’une transformation numérique massive, qui s’est encore accélérée au cours de l’année dernière en raison de l’ampleur du télétravail et de l’adoption du cloud computing. Dans le même temps, les entreprises sont confrontées à un paysage de menaces en constante évolution. De nombreux produits de sécurité ne sont pas conçus pour s’intégrer les uns aux autres, si bien que le maintien d’une visibilité de bout en bout sur les environnements locaux, hybrides et cloud peut être trop complexe à gérer pour les équipes de sécurité, créant des angles morts qui sont autant de vulnérabilités pour les adversaires. Pour ces raisons, les SOC peuvent avoir du mal à détecter, à investiguer et à prendre rapidement en charge les cyberattaques. Pour relever ces défis, Splunk fournit une vaste plateforme SOC basée sur le cloud, alimentée par l’analyse et pilotée par l’automatisation. Avec Splunk, les entreprises peuvent s’adapter à la complexité de ces environnements, et se défendre contre les menaces tout en favorisant l’innovation en toute sécurité. 

Jane Wong, Vice-présidente de la gestion des produits et de la sécurité chez Splunk, affirme : « La transformation numérique est une priorité absolue pour toutes les entreprises. Malheureusement, de nombreuses équipes de sécurité manquent de visibilité sur leurs environnements cloud, sont submergées par les alertes et les tâches manuelles et utilisent trop d’outils disparates. Avec Splunk, ces équipes peuvent détecter et prendre en charge les menaces plus rapidement, assurant ainsi la sécurité de leur entreprise malgré une surface d’attaque en constante évolution. » 

Face à un éventail toujours plus large d’outils de sécurité, les partenariats technologiques restent essentiels pour obtenir des résultats de sécurité tangibles pour les entreprises. Splunk appuie la réussite de ses clients grâce à plus de 2 400 intégrations de partenaires, notamment Mandiant pour renforcer l’efficacité du SOC, Zscaler pour une approche Zero Trust de bout en bout et DTEX pour les menaces internes.

Kevin Mandia, PDG de Mandiant, déclare : « Face à l’émergence de cyberattaques d’envergure mondiale, les organisations doivent avoir confiance en leur capacité à détecter et à réagir. Les intervenants de Mandiant sont en première ligne et sont souvent les premiers à observer les menaces émergentes. Grâce à notre partenariat avec Splunk, les clients ont la possibilité de valider leurs contrôles et leur programme d’opérations de sécurité pour évaluer la performance de leur réponse face à un adversaire donné. Les clients de Splunk ont également accès à de la Threat Intelligence issue des recherches de Mandiant, ce qui améliore les détections dans Splunk Enterprise Security. »

Splunk offre une visibilité de bout en bout pour une détection complète des menaces 

Avec la poursuite de la migration vers le cloud, les équipes de sécurité doivent chercher à réduire leur temps de détection des menaces pour garantir la sécurité et la conformité de leur entreprise. Avec la disponibilité prochaine de Splunk Security Cloud, les clients auront accès à de nouvelles visualisations riches permettant aux décideurs de voir des métriques et des informations clés sur la santé globale du programme de sécurité de leur organisation. De plus, les alertes basées sur les risques (RBA) augmentent les capacités de détection des menaces, réduisent le volume des alertes et améliorent la hiérarchisation des alertes pour aider à obtenir de meilleurs résultats dans le SOC.

Matt Snyder, Responsable du programme Advanced Security Analytics chez VMware, assure : « Chez VMware, nous adoptons une approche proactive de la supervision de sécurité, nous avons donc besoin d’un haut niveau de confiance dans nos détections ainsi que dans le contexte pour concentrer nos efforts sur les aspects les plus importants. Les solutions de Splunk nous aident à réduire les faux positifs, à déployer rapidement de nouvelles alertes et à prendre des mesures contre les menaces les plus critiques. »

Kyle Miller, Directeur de Booz Allen Hamilton et leader de la pratique de cybersécurité des technologies opérationnelles commerciales de l’entreprise, explique : « Au cours de l’année dernière, nos clients fabricants ont été confrontés à des défis de sécurité uniques et changeants. Pour faire simple, l’industrie manufacturière évolue rapidement et le secteur a besoin de capacités d’automatisation, de communication et d’analyse radicalement nouvelles. Avec les solutions de sécurité de Splunk, nous avons pu faire évoluer nos sources de données et réduire le déluge d’alertes, pour permettre à nos clients de traiter en priorité les alertes exploitables. Nos clients du secteur de la fabrication peuvent désormais détecter les menaces plus tôt et plus rapidement que jamais. »

Splunk améliore la productivité des utilisateurs et augmente la vitesse de réponse grâce à l’automatisation

Lorsque chaque seconde compte contre un adversaire rapide, la réponse aux alertes de sécurité doit être aussi instantanée que possible. En août, Splunk SOAR a lancé un nouvel éditeur visuel de playbook. Cette fonctionnalité facilite plus que jamais la création, la modification, la mise en œuvre et l’évolution de playbooks automatisés pour aider les entreprises à éliminer les tâches manuelles fastidieuses et à répondre aux incidents de sécurité en un clin d’œil. 

Aujourd’hui, Splunk publie un nouvel éditeur d’applications Splunk SOAR, qui offre une nouvelle façon de modifier, tester et créer des applications SOAR. Cet outil simplifie l’intégration et l’automatisation entre Splunk SOAR et les outils tiers couramment utilisés. De plus, on recense aujourd’hui plus de 350 applications Splunk SOAR sur la Splunkbase, le vaste écosystème de Splunk d’intégrations techniques partenaires et communautaires, qui constitue un guichet unique pour les clients désireux d’étendre la puissance du SOAR.

Déjouez les menaces de demain avec les informations et les recherches les plus pointues

Splunk fournit de nouvelles sources d’informations pour identifier les menaces plus rapidement et pour mieux sécuriser l’entreprise. À la suite de l’acquisition de TruSTAR, plus tôt cette année, Splunk a considérablement élargi ses sources sur le marché des informations. Aujourd’hui, TruSTAR devient Splunk Intelligence Management pour permettre aux clients d’opérationnaliser toutes les sources d’informations de sécurité dans leur écosystème d’équipes, d’outils et de partenaires, et fournir directement les informations à Splunk Enterprise Security et Splunk SOAR. 

Splunk a également lancé SURGe, une équipe d’experts en cybersécurité qui fournira des conseils techniques en cas de cyberattaque urgente de grande envergure. Cette équipe étudie, prend en charge et informe sur les menaces qui affectent le monde actuel. En tant que conseiller de confiance, SURGe apporte un soutien supplémentaire aux équipes de sécurité en proposant des guides de réponse et des analyses approfondies sous forme de documents de recherche et de webinaires. Les entreprises peuvent compter sur SURGe pour recevoir des éléments de contexte utiles et des recommandations pertinentes qui les aideront à gérer les incidents de sécurité mondiaux avec confiance et intelligence. 

Ryan Kovar, Stratège de sécurité distingué chez Splunk assure : « SURGe est votre partenaire en cas d’incident de sécurité de grande ampleur. Face aux nouvelles cyberattaques comme Kaseya ou SolarWinds, SURGe donne de nouveaux moyens aux équipes bleues en leur apportant une meilleure connaissance du contexte. Nous sommes là pour apporter des informations sur les auteurs d’une cyberattaque majeure, sur les techniques utilisées et sur sa mise en œuvre. Nous vous montrerons également comment mettre nos recherches de sécurité fiables en application dans votre workflow de réponse afin que vous puissiez rapidement identifier les attaques et agir en conséquence. » 

Aujourd’hui, SURGe a publié son document de recherche inaugural SURGe, qui analyse plusieurs méthodologies pour identifier les communications SSL/TLS potentiellement anormales entourant spécifiquement la compromission de la chaîne logistique à l’aide de plusieurs commandes et requêtes Splunk et de sources de données open source.

Pour tout savoir sur les annonces faites lors de .conf21, visitez le site .conf21 de Splunk.

Déclaration de Safe Harbor

Le présent communiqué de presse contient des déclarations par anticipation qui impliquent des risques et des incertitudes, notamment des déclarations concernant les produits et services de sécurité de Splunk, tels que Splunk Security Cloud, Splunk SOAR, Splunk Intelligence Management et SURGe, la cybersécurité et des informations à propos des grandes lignes de la feuille de route et l’orientation de la stratégie générale des produits de Splunk. Nous ne nous engageons aucunement à développer les capacités ou fonctionnalités décrites (en version anticipée ou en version bêta, ces deux dénominations sont utilisées de manière interchangeable) ou à les inclure dans une prochaine version. Il existe un grande nombre de facteurs qui pourraient influer sur les résultats finaux par rapport aux déclarations faites dans le présent communiqué, notamment : les risques liés à la croissance rapide de Splunk, tout particulièrement hors des États-Unis ; l’incapacité de Splunk à tirer profit de ses investissements importants dans l’activité de l’entreprise, notamment en termes d’innovations en matière de produits et de services et d’acquisitions ; le passage de Splunk de la vente de licences à la vente de services cloud, ce qui affecte la date de réception des recettes et des marges ; le passage de la facturation d’avance de contrats pluriannuels à une facturation annuelle, ce qui affecte les encaissements ; la transition de Splunk vers une activité de prestations de services et de logiciels multi-produits ; l’incapacité de Splunk à intégrer avec succès les entreprises et les technologies acquises ; l’incapacité de Splunk à rembourser ses obligations de dettes ou autres effets négatifs liés aux obligations convertibles de l’entreprise ; l’émergence de nouveaux variants de COVID-19 tels que le variant Delta, les conséquences de nouveaux variants telles que celles du variant Delta et des mesures de santé publique sur notre entreprise, ainsi que les conséquences de nouveaux variants telles que celles du variant Delta sur la conjoncture économique globale, notamment la capacité, les besoins et les habitudes d’achat des clients ; et les conditions politiques, économiques, commerciales, du marché général et du marché concurrentiel.

Des informations supplémentaires sur les facteurs potentiels qui pourraient influencer les résultats financiers de Splunk sont incluses dans le Rapport trimestriel de l’entreprise sur le formulaire 10-Q pour le trimestre fiscal clos le 31 juillet 2021, qui peut être consulté auprès de la U.S. Securities and Exchange Commission (« SEC ») et dans les autres archives de Splunk déposées auprès de la SEC. Splunk n’est pas dans l’obligation de mettre à jour les déclarations par anticipation indiquées afin de refléter les événements qui surviennent ou les circonstances apparaissant après la date de leur publication.