SecureWorks étend le monitoring de son moteur d’analyse Counter Threat Platform aux clients AWS
juillet 2016 par Marc Jacob
SecureWorks Corp. annonce que son moteur d’analyse avancé des données, Counter Threat Platform (CTP)TM, moteur indépendant, surveille désormais la sécurité des applications et des données hébergées de ses clients sur Amazon Web Services (AWS). Ces entreprises bénéficieront d’une sécurité renforcée de leurs applications et de leurs données sur AWS.
Depuis 17 ans, SecureWorks protège les environnements internes des entreprises à travers le monde. A présent, SecureWorks met à profit sa veille continue des menaces, l’expertise de son équipe de recherche Counter Threat UnitTM et les fonctions de journalisation natives d’AWS pour étendre sa gamme de solutions de sécurité au cloud.
Les premières offres conçues spécifiquement pour AWS sont :
• Monitoring des instances serveurs AWS EC2
• Monitoring des Firewall et Firewall applicatifs (Web Application Firewall) sur AWS (support des principaux pare-feu et de la majorité des technologies de pare-feu applicatifs)
• Système de prévention d’intrustion (IPS) iSensor sur AWS
L’offre IPS iSensor sur AWS de SecureWorks inspecte le trafic entrant et sortant de l’environnement cloud d’une entreprise, et bloque les menaces connues et émergentes.
SecureWorks tire aussi parti de sources de données spécifiques d’AWS et collecte les fichiers journaliers et les données de télémétrie des technologies tournant dans AWS. SecureWorks supporte la plupart des fichiers logs, y compris ceux d’Amazon CloudWatch et CloudTrail.
Ces nouvelles offres Cloud, combinées avec les solutions de sécurité sur site et les fonctionnalités du service Emergency Cyber Incident Response sur AWS, apportent une réponse de sécurité globale sur les problématiques sur site et cloud. Les entreprises peuvent ainsi envisager sereinement des déploiements en cloud hybride, avec la garantie d’une totale visibilité sur la sécurité de leurs données et de leurs applications, où qu’elles résident.
Dans ce contexte d’environnements hybrides, le moteur d’analyse CTP de SecureWorks s’appuiera sur les nouvelles solutions pour assurer la sécurité depuis le datacenter jusqu’au cloud. CTP reçoit et traite plus de 180 milliards d’événements par jour, et bloque ceux qui s’avèrent être des cyberattaques. Avec CTP, SecureWorks peut mettre en œuvre des mesures préventives et générer une intelligence précieuse, y compris sur le contexte des intentions des cybercriminels, pour mieux protéger les environnements cloud.
Les solutions de Monitoring des instances serveurs AWS EC2, de Monitoring de Firewall et de Monitoring de Firewall applicatifs sont disponibles partout dans le monde, excepté au Japon. Le service Managed iSensor devrait être disponible dans le courant de l’automne 2016, avec un support en anglais pour le moment.