MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
ExtraHop, leader des solutions de détection et de réponse réseau (NDR) dans le cloud, annonce de nouvelles capacités pour sa solution Reveal(x) 360 afin d’assurer une visibilité sans faille des menaces sur la plateforme Amazon Web Services (AWS). ExtraHop Reveal(x) 360 applique désormais une IA avancée aux différentes couches de télémétrie réseau afin de créer une « cartographie des menaces », spécialement conçue pour détecter et bloquer des cyberattaques avancées, telles que les ransomwares à double extorsions ou les attaques basées sur la supply chain. Dotées de cette visibilité étendue sur les menaces, les équipes de sécurité peuvent cibler, examiner et remédier les activités malveillantes sans mobiliser le temps ou les ressources des développeurs ni freiner l’innovation dans l’entreprise.
Les équipes de sécurité cloud ne sont pas assez nombreuses et l’approche traditionnelle de prévention et protection ne peut répondre efficacement aux techniques d’attaque modernes ciblant ces environnements. Selon l’étude IBM-Ponemon Institute 2021 Cost of a Data Breach, le coût des attaques contre le cloud public dépasse de loin celui des attaques dans les environnements hybrides, atteignant un coût moyen de plus de 1,19 million de dollars par incident. Les entreprises ayant fortement migré dans le cloud subissent en général des attaques plus coûteuses : un peu plus de 5 M$ en moyenne, contre 3,46 M$ pour celles présentant un moindre niveau d’adoption du cloud. Alors que les développeurs déploient leurs ressources à un rythme effréné, les cybercriminels ne cessent de faire évoluer leurs attaques contre les applications et workloads critiques. Les entreprises ont alors besoin d’une approche la moins intrusive possible et extrêmement précise pour se défendre face aux activités malveillantes avancées liées à la post-compromission .
« Nous vivons à une époque où les surfaces d’attaque sont vastes et les entreprises fréquemment menacées. Ces dernières doivent partir du principe que des cybercriminels opèrent activement à l’intérieur de leur environnement cloud, procédant par mouvements latéraux et échappant aux contrôles de sécurité classiques », souligne Jesse Rothstein, cofondateur et CTO d’ExtraHop. « ExtraHop Reveal(x) 360 a été spécialement conçu pour détecter de manière discrète et fiable les comportements malveillants. Avec le lancement de cette nouvelle offre de souscription spécifique à AWS, nous étendons nos capacités de détection de haute précision, de chasse des menaces et d’investigation dans les environnements cloud sans entraver les missions des équipes de développement ou des entreprises qui doivent innover avec rapidité et agilité. »
ExtraHop est au premier plan dans la lutte contre les attaques modernes dans le cloud grâce à l’utilisation de la télémétrie réseau. En s’intégrant nativement avec Amazon VPC Traffic Mirroring, ExtraHop a inauguré une offre SaaS qui assure la détection des menaces cloud sans recourir à des agents. Cette nouvelle offre apporte encore plus de puissance en incorporant les journaux de flux VPC (Flow Logs) ainsi que l’analyse de protocoles supplémentaires, pour une visibilité accrue et étendue des menaces sur AWS.
Les journaux de flux VPC sont largement utilisés pour adresser la sécurité du cloud en raison de la vaste couverture qu’ils procurent, notamment dans des environnements où la capture de paquets réseau peut se révéler difficile. Alors que ces journaux constituent une excellente source de données pour la surveillance et l’analyse du trafic réseau, la plupart des entreprises n’en tirent pas parti pour une analyse temps réel, ce qui limite leur efficacité. De plus, l’accès à des sources de données multiples nécessitait jusque-là de faire appel à plusieurs produits et interfaces utilisateurs, ce qui crée de la friction en raison de la complexité et de la prolifération des outils. ExtraHop Reveal(x) 360 élimine désormais ces freins, en combinant l’analyse en temps réel des journaux de flux, des paquets et des protocoles en une interface unifiée assurant la défense attendue depuis longtemps contre les menaces dans les environnements cloud.
Étendue et profondeur de détection : la visualisation en temps réel des de menaces ciblant les différentes workloads permet aux équipes de sécurité d’enquêter rapidement sur tout incident en remontant à sa root cause. Cette approche réduit le nombre de faux positifs et laisse ces équipes se concentrer sur les menaces prioritaires, en optimisant et adaptant les efforts des analystes trop souvent sous tension. Reveal(x) 360 unifie également la visibilité et la détection des menaces entre les environnements IaaS, PaaS ainsi que les environnements s’appuyant sur des conteneurs et infrastructure serveurless.
Aucune friction pour SecOps et DevOps : en tant que solution sans agent, Reveal(x) 360 pour AWS se déploie sans friction en offrant une couverture plus large que des outils à base d’agents et les journaux d’évènements applicatifs. Reveal(x) 360 collecte et analyse les métriques extraites des journaux de flux (Flow log) et des paquets afin d’établir une vue en temps réel de l’ensemble des workloads cloud, tandis que la détection comportementale par IA révèle les menaces prioritaires pour investigation et remédiation via une seule console de gestion.
TCO réduit : la nouvelle sonde Reveal(x) 360 se déploie sans agents. Une seule instance assure une couverture élargie et corrélée des schémas d’attaque et activités malveillantes entre divers workloads au sein d’une interface utilisateur unique, tout en réduisant le coût total de possession (TCO).
« Les développeurs d’applications cloud ne tolèrent que rarement la mise en œuvre de mesures de sécurité susceptibles de ralentir la performance des applications ou leur cycle de développement. Si vous y ajoutez la complexité des applications à base de microservices, facilement accessibles via des API, vous commencez à comprendre les défis que présente la sécurisation du cloud », observe Frank Dickson, vice-président programmes de sécurité et confiance chez IDC. « La capacité d’ExtraHop à capturer à la fois les journaux de flux VPC et les paquets extraits du réseau dans une interface utilisateur unique pour couvrir la sécurité du cloud apporte la réponse au problème. Les équipes de sécurité peuvent mettre en lumière et examiner les activités malveillantes en quasi-temps réel sans obliger les équipes de développeurs à modifier le développement de leur code. »
