Depuis des années, les professionnels de la sécurité se débattent avec leur réalité. Les alertes sont bien trop nombreuses pour être entièrement analysées et résolues manuellement chaque jour. Dans le monde entier, le secteur est confronté à une pénurie massive de professionnels de la sécurité qualifiés. Ajoutez à cela l’épuisement des analystes et le cloisonnement des produits ponctuels de sécurité. Tous ces facteurs empêchent les centres d’opérations de sécurité (SOC) de fonctionner à leur plein potentiel et de gagner en efficacité, en performance et en vitesse. En effet, une étude de 20201 a révélé que 93 % des équipes de sécurité interrogées étaient incapables de traiter toutes les alertes le jour-même, et 83 % déclaraient que le personnel était épuisé par les alertes. Une autre étude2 a indiqué que 64 % des alertes de sécurité ne font l’objet d’aucune investigation et ne sont pas traitées du tout.
En tant que responsable de la sécurité des systèmes d’information (RSSI) ou responsable SOC, vous devez trouver rapidement une solution capable de renforcer votre posture de sécurité, mais aussi de réduire le temps moyen de détection (MTTD) et de réponse (MTTR) de votre SOC face aux menaces. Et en tant qu’analyste de la sécurité, vous apprécieriez certainement une solution capable d’éliminer les tâches fastidieuses, de réduire l’épuisement des analystes et d’assurer une meilleure coordination de vos outils.
Il est temps d’arrêter de travailler plus dur et de commencer à travailler plus intelligemment, d’abandonner la position défensive qui se contente de réagir aux menaces entrantes. Passez à l’offensive, renforcez vos capacités et contrôlez vos opérations de sécurité afin d’atteindre vos objectifs stratégiques.
En préambule, sachez que notre solution d’orchestration, d’automatisation et de réponse de sécurité (SOAR), Splunk Phantom, s’appelle désormais « Splunk SOAR ». En plus d’un nouveau nom, nous avons le plaisir de lancer une nouvelle option de déploiement cloud pour Splunk SOAR.
Splunk SOAR est désormais disponible dans le cadre de Splunk Security Cloud, nouveau témoignage de notre détermination à moderniser les opérations de sécurité. Intégrer la sécurité au cloud rend les opérations de sécurité plus simples, plus agiles et plus efficaces, et vous permet de garder une longueur d’avance sur les menaces. Avec Splunk SOAR dans le cloud, vous pouvez :
Désormais, vous pouvez choisir le mode de déploiement du SOAR le mieux adapté aux besoins de votre entreprise : local, cloud ou hybride. Quel que soit le déploiement que vous choisissez, vous pouvez automatiser de n’importe où et vraiment utiliser SOAR à votre façon !
Nos clients nous disent que Splunk SOAR a aidé leurs équipes de sécurité à reprendre le contrôle sur le désordre :
Prenez le contrôle de votre SOC avec Splunk SOAR dès aujourd’hui ! Quel que soit le déploiement que vous choisirez, Splunk SOAR orchestre les outils et l’infrastructure de sécurité existants pour optimiser leur coordination et offrir une protection renforcée contre les menaces. Votre pile de sécurité peut enfin fonctionner en synergie de manière transparente pour soutenir votre stratégie de défense globale.
Pour en savoir plus sur Splunk SOAR dans le cloud, remplissez ce formulaire et nous vous contacterons. Venez également nous rencontrer lors de notre prochain événement virtuel Splunk SOAR en août, où vous pourrez écouter des experts du secteur, vous familiariser avec les playbooks automatisés et voir comment la solution d’orchestration, d’automatisation et de réponse de sécurité de Splunk peut booster vos défenses.
Bonne automatisation !
1 Rapport 2020 sur l’état du SecOps et de l’automatisation, une étude menée par Dimensional Research
2 EMA 2019 Comment l’utilisation des outils d’orchestration, d’automatisation et de réponse de sécurité rend la vie plus facile… et plus difficile
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.