Splunk Inc. présente une série d’innovations
octobre 2020 par Marc Jacob
Splunk Inc. présente une série d’innovations conçues pour aider les équipes de sécurité du monde entier à moderniser et unifier leurs opérations de sécurité dans le cloud. Grâce à des mises à jour axées sur le cloud apportées à Splunk® Enterprise Security et Splunk Mission Control, ainsi qu’au lancement du nouveau framework d’extensions de Splunk Mission Control, la suite Splunk pour les opérations de sécurité permet aux clients de sécuriser leur parcours cloud et de relever les défis de sécurité cloud les plus difficiles grâce aux données.
L’avènement de l’ère des données accélère l’une des transformations technologiques et sociétales les plus importantes de l’histoire : un passage massif et mondial au cloud. Cependant, alors que le monde poursuit son adoption des environnements multi-cloud et hybrides, une armée de nouvelles menaces et de problèmes de sécurité émerge, poussant les Centres des opérations de sécurité (SOC) à accélérer leur transition vers le cloud pour sécuriser leur entreprise.
Si le cloud est un moteur de transformation décisif, les SOC du monde entier restent confrontés à un écosystème caractérisé par un vaste arsenal d’outils de sécurité disparates et enfermés dans des silos. Pour aider les équipes à unifier et moderniser les opérations de sécurité, Splunk a introduit des mises à jour au sein de Splunk Mission Control, une plateforme unifiée et native du cloud qui rassemble les données de sécurité, l’analyse et les opérations. Avec Splunk Mission Control, les clients peuvent désormais connecter le SIEM, le SOAR et l’UBA de Splunk ainsi que des technologies tierces, afin de bénéficier d’une visibilité et d’un contrôle contextualisés et en temps réel sur toute leur infrastructure de sécurité.
Le framework d’extensions de Splunk Mission Control permet aux clients de Splunk de générer plus rapidement de la valeur à partir de la combinaison des outils de sécurité Splunk et non Splunk (sécurité des points de terminaison, sécurité du réseau, position de sécurité cloud et technologies de threat intelligence). Une fois intégrées à Mission Control, ces technologies offrent une visibilité et un contrôle unifiés sur tout l’écosystème de sécurité au sein d’une même surface de travail native du cloud. Des partenaires technologiques comme Accenture iDefense, C3M, Crowdstrike, Netskope, Recorded Future, RiskIQ, Tenable et d’autres encore se sont engagés comme partenaires initiaux pour proposer des intégrations de produits. Pour en savoir plus sur Splunk Mission Control et ses partenaires initiaux, ou devenir partenaire d’intégration technologique pour le framework d’extensions de Splunk Mission Control, visitez le site web de Splunk.
Les innovations de sécurité de Splunk renforcent la plateforme Data-to-Everything
Devant plus de 20 000 clients et partenaires visionnant .conf20 en direct depuis chez eux, Splunk a également présenté des mises à jour pour son portefeuille de sécurité. De nouvelles mises à jour aident les entreprises à transformer leurs données en action pour prospérer dans l’ère des données :
Splunk Enterprise Security et Splunk User Behavior Analytics : La nouvelle version de Splunk ES, la solution Splunk de gestion des événements et des informations de sécurité (SIEM), à la pointe de l’industrie, propose désormais de nouvelles alertes basées sur le risque pour aider les SOC à affiner encore la fiabilité et la priorité des événements notables. Splunk ES permet aux équipes d’intervention de prendre en charge les menaces les plus graves en premier, autant dans le cloud que dans les environnements locaux. Associé à la puissance de Splunk UBA, le portefeuille d’analyse de sécurité de Splunk permet aux clients de visualiser et protéger leurs données cloud, et d’étendre leurs opérations de sécurité dans le cloud, et ce à toutes les étapes de la transition.
Splunk Phantom® : De nouvelles mises à jour apportées à la solution d’orchestration, d’automatisation et de réponse de sécurité (SOAR) proposée par Splunk aide les clients à automatiser une plus grande partie de leurs opérations de sécurité pour permettre au SOC d’élargir l’automatisation. Les fonctions personnalisées de Splunk Phantom facilitent et accélèrent la création et l’exécution de procédures, pratiquement sans aucun code. Elles permettent également aux analystes de sécurité d’appliquer un même bloc de code personnalisé à plusieurs procédures pour simplifier et accélérer l’élargissement de l’automatisation à un large éventail de scénarios de sécurité.