MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
ExtraHop, le leader de l’intelligence réseau native dans le cloud, annonce aujourd’hui une nouvelle intégration entre Reveal(x), sa plateforme de détection et de réponse réseau (NDR), et Splunk SOAR. Grâce à l’intégration de Reveal(x), les utilisateurs de Splunk SOAR disposent désormais d’une visibilité élargie avec des aperçus au niveau des paquets, de l’IoT au cloud, en passant également par les appareils non gérés, les systèmes hérités et tous les actifs réseau. Les utilisateurs peuvent ainsi faire correspondre les logs avec l’intelligence du réseau pour mieux appréhender les menaces et gagner en confiance dans l’automatisation de la réponse aux incidents de niveau 1 et 2.
Les analystes et les responsables de la sécurité informatique reçoivent chaque jour des milliers d’alertes, dont beaucoup sont ignorées en raison du manque de bande passante. En fait, selon une étude réalisée par ESG, 27 % des équipes de cybersécurité interrogées ont déclaré qu’elles passaient la plupart de leur temps à traiter les urgences en matière de cybersécurité, et non les priorités de premier niveau, ce qui leur laisse peu de temps pour travailler sur la stratégie ou l’amélioration des processus. Plus alarmant encore, 23 % ont déclaré que l’incapacité à faire face à la charge de travail avait été un facteur déterminant dans les incidents de sécurité survenus au cours des deux dernières années. La plupart des équipes de sécurité ne disposent tout simplement pas d’un effectif suffisant pour faire face à leur charge de travail et être efficaces.
Les plateformes SOAR excellent dans la rationalisation de la collecte de données provenant de plusieurs outils de sécurité au sein d’une interface unique, mais les logs seuls ne sont pas toujours fiables et peuvent être imprécis, désactivés ou détruits par des pirates. ExtraHop pour Splunk SOAR permet aux équipes de sécurité d’enrichir n’importe quel playbook SOAR avec des données de haute-fidélité sur les détections, les dispositifs, les objets du réseau, ou même sur la capture complète de paquets. En outre, Reveal(x) couvre davantage de techniques de détection de réseau MITRE ATT&CK que tout autre NDR, couvrant ainsi près de 90% des techniques incluses dans ce framework y compris la violation de privilèges, le mouvement latéral, l’exfiltration et le commandement et contrôle.
« Le réseau est une source de vérité de terrain, difficile à contourner pour un pirate et presque impossible à désactiver. En tant que telle, l’analyse du trafic réseau offre un moyen efficace pour détecter les comportements suspects et les menaces potentielles avec un signal élevé et un bruit faible », a déclaré Jesse Rothstein, cofondateur et directeur technique d’ExtraHop. « Notre nouvelle intégration avec Splunk SOAR combine nos données riches et contextualisées avec une plateforme avancée pour permettre aux défenseurs de hiérarchiser les alertes, d’accélérer les investigations et d’exécuter des plans d’action fiables pour, au final, arrêter les menaces plus rapidement. »
Fort de son expertise en matière de détection des attaques, de comportements inhabituels et d’analyse des risques, ExtraHop fournit des informations fiables et des analyses contextuelles complètes, grâce à son apprentissage automatique basé sur le cloud. Les analystes de sécurité peuvent ainsi répondre aux alertes importantes, et disposer, automatiquement, de toutes les informations nécessaires sur un incident avant de commencer à enquêter.
« Cette intégration entre Splunk et ExtraHop aide les analystes SOC surchargés à rationaliser leur flux de travail afin qu’ils puissent utiliser des plans d’actions prêts à l’emploi pour traiter les alertes de bas niveau et se concentrer sur l’orchestration de la réponse et de l’analyse approfondie nécessaires pour les alertes qui comptent », a déclaré Chris Kissel, vice-président de recherche, sécurité et confiance, IDC. « L’un des principaux avantages de l’intégration avec ExtraHop est la visibilité du trafic chiffré. Le chiffrement est vital pour la sécurité et la confidentialité, mais il peut être une arme à double-tranchant lorsque les pirates l’utilisent pour cacher leurs actions. ExtraHop déchiffre le trafic et fournit des aperçus en quasi-temps réel qui sont essentiels aux analystes SOC pour prendre des décisions plus rapidement. »
