Renforcez votre résilience avec Splunk et Cisco Talos Incident Response

Lorsque Splunk a officiellement rejoint Cisco, notre équipe de direction a souligné les différents moyens que nous allions mettre en œuvre pour aider nos clients à accomplir leurs principaux objectifs, en précisant notamment que :

« Ensemble, nous proposerons des solutions de sécurité complètes pour la prévention, la détection, l’investigation et la réponse aux menaces à toutes les organisations, quelle que soit leur taille, en tirant profit du cloud, du réseau et des points de terminaison pour offrir une visibilité inégalée. »

Depuis, nous avons déjà réalisé des progrès considérables, comme en témoignent nos annonces de :

• l’intégration de Cisco XDR à Splunk Enterprise Security afin d’accélérer l’investigation et la résolution des incidents,
• la disponibilité du Cisco Security Cloud Technology Add-on for Splunk afin de faciliter l’importation des résultats de télémétrie et d’analyse de Cisco dans Splunk,
• l’intégration de la threat intelligence issue de Cisco Talos à Splunk Attack Analyzer (disponible dès maintenant), à Splunk Enterprise Security (disponible prochainement) et à Splunk SOAR (disponible prochainement).

Dans l’optique de continuer sur cette lancée, nous sommes ravis d’annoncer la disponibilité des services de Cisco Talos Incident Response pour les clients de Splunk. En combinant les solutions d’opérations de sécurité de pointe de Splunk avec l’expertise de Cisco Talos Incident Response, nous proposons aux clients de Splunk une approche véritablement globale pour renforcer leur résilience numérique, peu importe où ils se trouvent dans leur parcours de cybersécurité.

Des défis à relever pour répondre efficacement aux incidents

Alors que le paysage de la cybersécurité évolue rapidement, les organisations sont contraintes de réagir aussi vite que possible aux incidents qui menacent leur activité. Mais ce n’est pas chose aisée, car les organisations continuent de se heurter à un manque de fonctionnalités et de ressources.

Par exemple, près d’un tiers (27 %) des équipes de sécurité « peinent à faire face aux urgences et à consacrer suffisamment de temps à l’amélioration de la cybersécurité1 » et comme l’indique un RSSI : « Les ressources sont ma seule véritable faiblesse : avoir suffisamment d’heures dans ma journée et avoir suffisamment de personnes pour assumer toutes les responsabilités². »

Les organisations sont déjà susceptibles de subir une attaque majeure à un moment ou à un autre, puisque 90 % des RSSI indiquent avoir subi au moins une attaque majeure au cours de l’année écoulée3. » Il est donc impératif pour les organisations de disposer du soutien nécessaire pour répondre rapidement aux incidents, peu importe où et quand ils se produisent.

Comment les organisations peuvent-elles améliorer l’efficacité de la réponse aux incidents ? C’est là que les services de Cisco Talos Incident Response interviennent.

Les services de l’équipe Cisco Talos Incident Response 

Cisco Talos est l’équipe de recherche de threat intelligence de Cisco. Elle se compose de plus de 400 spécialistes et chercheurs d’incidents. Talos alimente la plateforme de Cisco avec de la threat intelligence exploitable, des technologies de défense et des techniques basées sur sa visibilité inégalée sur le paysage des menaces, qui inclut notamment :

• 800 milliards d’événements de sécurité observés quotidiennement,
• environ 2 000 nouveaux échantillons analysés chaque minute,
• 200 vulnérabilités découvertes chaque année.

Talos propose également son expertise aux clients par le biais des services de Cisco Talos Incident Response : une combinaison de services proactifs et d’urgence. Désormais, les clients de Splunk peuvent profiter de ces services indépendants de tout fournisseur directement via Splunk afin d’être mieux préparés face aux menaces, de répondre plus rapidement aux cyber-incidents et d’optimiser leurs investissements de sécurité.

Être mieux préparés 

Les services proactifs de Talos IR aident les clients à évaluer, à renforcer et à améliorer leur programme de préparation à la réponse aux incidents de cybersécurité. Ces services proactifs incluent par exemple :

• des évaluations du niveau de préparation à la réponse aux incidents,
• des exercices de simulation,
• des ateliers en environnement virtuel,
• et bien plus encore !

Lisez cette étude de cas pour découvrir comment le travail proactif de Cisco Talos avec un client l’a aidé à résoudre un incident en quelques heures seulement, plutôt qu’en plusieurs jours.

Répondre rapidement aux cyber-incidents 24h/24, 7j/7

Les services d’intervention d’urgence permettent aux clients de s’appuyer sur les équipes d’informations, de recherche et de réponse de Talos en cas d’incidents, afin de réagir plus rapidement et de minimiser les dommages causés à l’entreprise. Les services d’intervention d’urgence incluent :

• le tri et la coordination,
• l’investigation et le confinement,
• la remédiation et le rapport post-incident,
• et bien plus encore !

Optimiser ses investissements de sécurité

Désormais, les clients peuvent combiner les meilleures solutions et services de Splunk Security et de Cisco Talos pour profiter d’une solution de sécurité complète qui leur permettra de tirer le meilleur parti de leurs investissements de sécurité. La variété et l’étendue des technologies de Splunk, construites sur un vaste écosystème ouvert, permettent aux clients de sélectionner les meilleurs outils et d’intégrer leur infrastructure existante pour façonner le SOC du futur, tandis que les services de Cisco Talos Incident Response sont indépendants de tout fournisseur, ce qui permet de renforcer encore plus facilement les défenses du SOC pour réduire les risques métiers.

Découvrez comment Splunk et Cisco s’associent pour renforcer la résilience sur l’ensemble de l’empreinte numérique.

Renforcer le SOC du futur avec Splunk et Cisco Talos

Pour en savoir plus sur les services de Cisco Talos Incident Response, rendez-vous sur le site web de Cisco Talos. Vous souhaitez vous lancer ? Contactez-nous.

¹État de la cybersécurité en 2024 : la course à l’exploitation de l’IA
²Rapport pour les RSSI (2023)
³ Ibid.