Notre façon de travailler a radicalement changé depuis le début de la pandémie, et de plus en plus d’entreprises adoptent des modèles de travail à distance et hybrides. Parallèlement à cette tendance, on a observé une augmentation de 600 % de la cybercriminalité et 65 % des entreprises ont constaté une augmentation mesurable des tentatives de cyberattaques. Ce phénomène est d’autant plus problématique que, selon le rapport 2022 État de la cybersécurité de Splunk, 78 % des professionnels interrogés affirment qu’il est plus difficile de sécuriser les employés en télétravail. Les équipes IT et de sécurité doivent tout mettre en œuvre pour garantir la protection de leurs données commerciales et celles de leurs employés sans nuire à la productivité, quel que soit l’endroit où se trouvent les collaborateurs.
Les employés travaillent de plus en plus dans les navigateurs, ce qui augmente mécaniquement la probabilité qu’un comportement à risque dégrade la résilience de l’entreprise. Que considère-t-on généralement comme un comportement de navigation à risque ? Voici quelques exemples :
Grâce au navigateur Google Chrome, les entreprises du monde entier travaillent de manière plus sûre et plus productive. Chrome renforce sans cesse la capacité d’une organisation à protéger son patrimoine numérique en mettant à la disposition des équipes IT et de sécurité de précieuses informations sur la sécurité du navigateur. Chrome signale également les événements de sécurité directement à la console d’administration de Google. Ces événements couvrent un large éventail de scénarios d’utilisation qui permettent de détecter et d’atténuer plusieurs types d’attaques, des vulnérabilités potentielles et des comportements d’utilisateurs à haut risque dans les navigateurs Chrome gérés.
Comme vous avez pu l’apprendre lors de .conf23, nous avons le plaisir d’annoncer que Chrome s’est associé à Splunk pour créer une nouvelle extension Google Chrome Add-on for Splunk et une application Google Chrome App for Splunk. Ces deux outils simplifient plus que jamais l’importation de données, les investigations et la réponse aux événements de sécurité provenant des connecteurs de rapports Chrome.
Grâce au module complémentaire Google Chrome Add-on for Splunk, tous les événements Chrome relatifs aux menaces et à la protection des données qui passent par le connecteur de rapports sont mappés sur le modèle de données unifié CIM de Splunk pour faciliter la corrélation avec d’autres sources de données et maximiser l’efficacité de la recherche. Les événements sont mappés à ces modèles de données : authentification, modification, DLP, accès aux données, point de terminaison, logiciels malveillants et web. Toutes les recherches existantes portant sur un modèle de données seront automatiquement remplies avec les événements Chrome. C’est particulièrement intéressant pour les clients Splunk Enterprise Security, car une grande partie du contenu prédéfini repose sur des recherches mappées sur le modèle de données unifié CIM.
L’application Google Chrome et l’extension pour Splunk contiennent des tableaux de bord et des analyses prédéfinis pour vous aider à investiguer les incidents les plus critiques : installation d’extensions à risque, transfert de logiciels malveillants et visites de sites non sécurisés. La solution comprend également des fonctions automatisées de réponse aux incidents et de détection pour accélérer la prise en charge des incidents les plus graves :
Accédez simplement à Splunkbase pour installer l’extension Google Chrome pour Splunk et l’application Google Chrome Add-on for Splunk. Si vous avez besoin d’aide, consultez nos ressources ci-dessous :
Éradiquez les risques liés aux comportements à risque dans le navigateur et renforcez la résilience de votre entreprise en installant l’extension Google Chrome Add-on for Splunk et l’application Google Chrome App for Splunk dès aujourd’hui !
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.