Dans plus de 85 % des organisations¹, les workloads s’exécutent aujourd’hui dans de multiples environnements cloud. D’ici l’année prochaine, ce pourcentage passera à 98 %². En parallèle, la prolifération des objets connectés et la décentralisation des infrastructures IT ont fortement contribué à élargir la surface d’attaque des entreprises au-delà du cloud et des data centers. Pour compliquer encore la donne, le nombre d’outils et d’agents nécessaires pour surveiller et gérer ces déploiements – IoT et workloads cloud en particulier – augmente de manière exponentielle. Depuis longtemps, les équipes de sécurité opérationnelle considèrent que le cloud fait partie du problème. Avec ses toutes dernières fonctionnalités, ExtraHop transforme le cloud en solution.

Reveal(x) Cloud est la seule et unique plateforme NDR cloud-native, cloud-agnostique et cloud-intelligente du marché. Elle est ainsi immédiatement opérationnelle et assure une protection continue sur toute la surface d’attaque. Pour la première fois, les équipes SecOps peuvent gérer la détection, l’investigation et la réponse via le workflow intégré d’une solution SaaS évoluant au fil des besoins de l’entreprise. Ce modèle cloud-native élimine les points de friction dans les opérations de sécurité, brise les silos entre les départements IT, sécurité et infrastructure cloud, et dote leurs équipes d’outils indispensables pour agir avec rapidité et agilité.

 ? Cloud-native : Reveal(x) Cloud fluidifie vos opérations et accélère votre retour sur investissement grâce à une solution NDR entièrement hébergée dans le cloud. Le service SaaS agrège et analyse les données de capteurs déployés sur différents réseaux (data centers, sites distants, environnements multicloud, etc.), puis fait remonter les informations dans une interface utilisateur unique pour une gestion transparente de tous les workloads. ExtraHop actualise automatiquement les détecteurs, les flux de Threat Intelligence et les profils d’appareils IoT via le cloud, évitant ainsi les mises à jour manuelles des politiques ou logiciels sur les capteurs.

 ? Cloud-agnostique : Reveal(x) Cloud s’intègre à AWS Traffic Mirroring, Google Cloud Packet Mirroring et Microsoft Azure pour assurer une visibilité, une détection et une réponse aux menaces sur toutes les grandes plateformes cloud – sans oublier les data centers et sites distants – depuis une seule et même console de gestion en mode SaaS. Cette solution cloud-agnostique stimule la collaboration entre les équipes IT, sécurité et cloud pour une meilleure réponse aux menaces sur les déploiements multicloud et hybrides.

 ? Cloud-intelligente : Data centers, sites distants, environnements multicloud, objets connectés... Reveal(x) Cloud offre une visibilité à 360° et une lecture situationnelle précise sur tous ces déploiements en mettant l’évolutivité et la puissance du cloud au service de la prévention et de la surveillance des menaces. Collectée quotidiennement, la Threat Intelligence temps réel est extraite de plusieurs pétaoctets de données télémétriques anonymisées. Cette masse d’informations rend notre système cloud de machine learning (ML) particulièrement fiable, sans nuire aux performances des capteurs. Sur un déploiement type en entreprise, un outil ML dans le cloud génère en moyenne plus d’un million de modèles prédictifs afin d’identifier les comportements suspects et les menaces potentielles. Quant à sa base d’enregistrements cloud, elle permet d’accélérer les investigations grâce à des recherches indexées et des interrogations de données provenant de tous les segments d’un environnement hybride.

Reveal(x) Cloud pour les environnements multicloud et cloud hybrides sera disponible en mai 2020. Reveal(x) Cloud pour les workloads AWS est actuellement disponible sur AWS Marketplace.