MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
ExtraHop, leader des solutions cloud-native de détection et réponse réseau (NDR), renforce sa position de leader grâce à une solution hébergée conjuguant visibilité à 360°, détection et réponse aux menaces sur tous les déploiements multicloud, IoT et data centers. Avec ExtraHop® Reveal(x) Cloud™, les équipes SecOps exploitent toute la puissance du cloud pour détecter et prévenir plus facilement les attaques ciblant les différents types de workloads. En agissant sur plusieurs fronts à la fois, elles peuvent enrayer la prolifération d’outils liés aux déploiements multicloud et cloud hybrides, tout en accélérant l’adoption d’une solution NDR au sein de leur entreprise.
Dans plus de 85 % des organisations, les workloads s’exécutent aujourd’hui dans de multiples environnements cloud. D’ici l’année prochaine, ce pourcentage passera à 98 %. En parallèle, la prolifération des objets connectés et la décentralisation des infrastructures IT ont fortement contribué à élargir la surface d’attaque des entreprises au-delà du cloud et des data centers. Pour compliquer encore la donne, le nombre d’outils et d’agents nécessaires pour surveiller et gérer ces déploiements IoT et workloads cloud en particulier augmente de manière exponentielle. Depuis longtemps, les équipes de sécurité opérationnelle considèrent que le cloud fait partie du problème. Avec ses toutes dernières fonctionnalités, ExtraHop transforme le cloud en solution.
Reveal(x) Cloud est la seule et unique plateforme NDR cloud-native, cloud-agnostique et cloud-intelligente du marché. Elle est ainsi immédiatement opérationnelle et assure une protection continue sur toute la surface d’attaque. Pour la première fois, les équipes SecOps peuvent gérer la détection, l’investigation et la réponse via le workflow intégré d’une solution SaaS évoluant au fil des besoins de l’entreprise. Ce modèle cloud-native élimine les points de friction dans les opérations de sécurité, brise les silos entre les départements IT, sécurité et infrastructure cloud, et dote leurs équipes d’outils indispensables pour agir avec rapidité et agilité.
Cloud-native : Reveal(x) Cloud fluidifie vos opérations et accélère votre retour sur investissement grâce à une solution NDR entièrement hébergée dans le cloud. Le service SaaS agrège et analyse les données de capteurs déployés sur différents réseaux (data centers, sites distants, environnements multicloud, etc.), puis fait remonter les informations dans une interface utilisateur unique pour une gestion transparente de tous les workloads. ExtraHop actualise automatiquement les détecteurs, les flux de Threat Intelligence et les profils d’appareils IoT via le cloud, évitant ainsi les mises à jour manuelles des politiques ou logiciels sur les capteurs.
Cloud-agnostique : Reveal(x) Cloud s’intègre à AWS Traffic Mirroring, Google Cloud Packet Mirroring et Microsoft Azure pour assurer une visibilité, une détection et une réponse aux menaces sur toutes les grandes plateformes cloud sans oublier les data centers et sites distants depuis une seule et même console de gestion en mode SaaS. Cette solution cloud-agnostique stimule la collaboration entre les équipes IT, sécurité et cloud pour une meilleure réponse aux menaces sur les déploiements multicloud et hybrides.
Cloud-intelligente : Data centers, sites distants, environnements multicloud, objets connectés... Reveal(x) Cloud offre une visibilité à 360° et une lecture situationnelle précise sur tous ces déploiements en mettant l’évolutivité et la puissance du cloud au service de la prévention et de la surveillance des menaces. Collectée quotidiennement, la Threat Intelligence temps réel est extraite de plusieurs pétaoctets de données télémétriques anonymisées. Cette masse d’informations rend notre système cloud de machine learning (ML) particulièrement fiable, sans nuire aux performances des capteurs. Sur un déploiement type en entreprise, un outil ML dans le cloud génère en moyenne plus d’un million de modèles prédictifs afin d’identifier les comportements suspects et les menaces potentielles. Quant à sa base d’enregistrements cloud, elle permet d’accélérer les investigations grâce à des recherches indexées et des interrogations de données provenant de tous les segments d’un environnement hybride.
« Sur cloud public, privé ou hybride, tous les workloads des entreprises devraient pouvoir être sécurisés facilement, sans avoir à recourir à une multitude d’outils ni tourner au casse-tête, » affirme Jesse Rothstein, co-fondateur et CTO d’ExtraHop. « ExtraHop capitalise sur la puissance de calcul quasi-illimitée du cloud pour étendre sa technologie de machine learning à plus de 15 millions d’appareils et plus de 4 pétaoctets de données télémétriques par jour. Des ETI jusqu’aux grands groupes, tous nos clients disposent ainsi d’une Threat Intelligence mondiale pour préparer leurs équipes de sécurité à affronter les menaces présentes et futures. »
Reveal(x) Cloud pour les environnements multicloud et cloud hybrides sera disponible en mai 2020.
