MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Barracuda Networks, Inc., fournisseur leader de solutions de sécurité dans le cloud, annonce l’intégration de Barracuda Cloud Security Guardian avec Amazon Detective. Ce service de sécurité d’Amazon Web Services (AWS) est conçu pour analyser, enquêter et identifier rapidement la cause première des problèmes de sécurité ou d’activités suspectes.
Barracuda Cloud Security Guardian est une solution en tant que service (SaaS) sans agent. Elle apporte de la visibilité sur l’état de sécurité des charges de travail dans le cloud, facilite la conformité et automatise la résolution des incidents.
Amazon Detective collecte automatiquement les données clients des fichiers log des ressources AWS, puis utilise l’apprentissage automatique, l’analyse statistique et la théorie des graphes pour aider les utilisateurs à visualiser et mener des enquêtes de sécurité plus rapides et plus efficaces.
Grâce à l’intégration avec Amazon Detective, les clients de Barracuda peuvent obtenir un aperçu plus détaillé des menaces et des violations de sécurité. Par exemple, si Cloud Security Guardian détecte la transgression d’une politique de sécurité dans une région spécifique, ses utilisateurs peuvent descendre dans la hiérarchie d’Amazon Detective et enquêter sur les points suivants :
Y a-t-il eu une faille de sécurité liée à la transgression ? Dans l’affirmative, quelle a été l’ampleur de la faille ?
Y a-t-il eu un impact latéral dû à la transgression ? Dans l’affirmative, quelles instances de compte ou d’Amazon Elastic Compute Cloud (Amazon EC2) ont été infectées ?
Y a-t-il eu des appels d’API effectués ? De quelle adresse IP provenaient ces appels d’API ?
« Cloud Security Guardian est conçu pour alerter les clients des menaces et des vulnérabilités, ce qui leur permet de réparer la violation avant qu’il n’y ait d’autres attaques. L’intégration avec Amazon Detective permet aux clients d’aller plus loin dans leur réponse et de mieux comprendre l’impact de la menace en récoltant plus d’informations sur le contexte d’une attaque. Par exemple, il peut s’agir de savoir s’il y a eu un pic de trafic entrant ou sortant après l’attaque, ou bien d’obtenir des renseignements supplémentaires sur l’IP à l’origine de l’attaque », indique Tim Jefferson, vice-président de la protection des donnée, de la sécurité des réseaux et des applications de Barracuda Networks.
« Les clients recherchent les outils et les connaissances dont ils ont besoin pour renforcer l’état de leur sécurité dans le cloud. Nous nous réjouissons de poursuivre notre collaboration avec Barracuda autour de solutions et d’intégrations innovantes qui peuvent aider les clients à suivre l’évolution des menaces et des vulnérabilité », ajoute Dan Plastina, vice-président des services de sécurité à Amazon Web Services, Inc.
