PARIS et .conf20 – 20 octobre 2020 – Splunk Inc. (NASDAQ: SPLK), fournisseur de la plateforme Data-to-Everything, a présenté aujourd'hui une série d’innovations conçues pour aider les équipes de sécurité du monde entier à moderniser et unifier leurs opérations de sécurité dans le cloud. Grâce à des mises à jour axées sur le cloud apportées à Splunk® Enterprise Security et Splunk Mission Control , ainsi qu’au lancement du nouveau framework d’extensions de Splunk Mission Control , la suite Splunk pour les opérations de sécurité permet aux clients de sécuriser leur parcours cloud et de relever les défis de sécurité cloud les plus difficiles grâce aux données.
L’avènement de l’ère des données accélère l’une des transformations technologiques et sociétales les plus importantes de l’histoire : un passage massif et mondial au cloud. Cependant, alors que le monde poursuit son adoption des environnements multi-cloud et hybrides, une armée de nouvelles menaces et de problèmes de sécurité émerge, poussant les Centres des opérations de sécurité (SOC) à accélérer leur transition vers le cloud pour sécuriser leur entreprise.
Albert Biketi, vice-président de l’activité Sécurité de Splunk, a commenté : « Les entreprises du monde entier accélèrent actuellement leur passage au cloud. Certaines migrent des applications, d'autres gèrent des pics considérables de volume de données ou accroissent leur visibilité sur les risques de sécurité cloud… Mais une chose est sûre : en matière de cloud, la sécurité est l’affaire de tous. Grâce aux puissantes mises à jour natives du cloud apportées au portefeuille de sécurité de Splunk, il n'a jamais été aussi facile pour les clients d’intégrer stratégie de sécurité et stratégie cloud, de mieux comprendre les modèles de responsabilité partagée et d'achever des projets de transformation numérique et cloud bien plus tôt que prévu. »
Si le cloud est un moteur de transformation décisif, les SOC du monde entier restent confrontés à un écosystème caractérisé par un vaste arsenal d’outils de sécurité disparates et enfermés dans des silos. Pour aider les équipes à unifier et moderniser les opérations de sécurité, Splunk a introduit des mises à jour au sein de Splunk Mission Control, une plateforme unifiée et native du cloud qui rassemble les données de sécurité, l’analyse et les opérations. Avec Splunk Mission Control, les clients peuvent désormais connecter le SIEM, le SOAR et l’UBA de Splunk ainsi que des technologies tierces, afin de bénéficier d’une visibilité et d'un contrôle contextualisés et en temps réel sur toute leur infrastructure de sécurité.
Le framework d’extensions de Splunk Mission Control permet aux clients de Splunk de générer plus rapidement de la valeur à partir de la combinaison des outils de sécurité Splunk et non Splunk (sécurité des points de terminaison, sécurité du réseau, position de sécurité cloud et technologies de threat intelligence). Une fois intégrées à Mission Control, ces technologies offrent une visibilité et un contrôle unifiés sur tout l’écosystème de sécurité au sein d’une même surface de travail native du cloud. Des partenaires technologiques comme Accenture iDefense, C3M, Crowdstrike, Netskope, Recorded Future, RiskIQ, Tenable et d'autres encore se sont engagés comme partenaires initiaux pour proposer des intégrations de produits. Pour en savoir plus sur Splunk Mission Control et ses partenaires initiaux, ou devenir partenaire d’intégration technologique pour le framework d’extensions de Splunk Mission Control, visitez le site web de Splunk.
Jon Oltsik, analyste principal senior et membre de l’Enterprise Strategy Group (ESG), a commenté : « Le volume de données augmente, et cela entraîne l'élargissement de la surface d'attaque de chaque organisation. La capacité à visualiser et contrôler les menaces en temps réel n’a jamais été aussi importante. Splunk Mission Control peut aider les analystes de sécurité à relever ces énormes défis en fournissant des visualisations, des outils et des fonctions centralisés pour gérer les incidents de sécurité de façon holistique, sur tout le cycle de vie des événements de sécurité. »
Rob Boyce, chef de la division Cyberdéfense Amérique du Nord chez Accenture a quant à lui expliqué : « La Cyber Threat Intelligence (CTI) d'Accenture permet aux clients de connaître les menaces spécifiques à leur secteur d'activité et à leurs actifs dans l'ensemble de leur écosystème. Splunk a maintenant intégré nos capacités CTI dans le framework d’extensions de Splunk Mission Control. Cela permet aux clients de Splunk de bénéficier d'une gestion SOC personnalisée, ce qui va changer la donne pour les équipes de sécurité modernes. Nos clients sont enthousiasmés par cette nouvelle fonctionnalité, qui facilite la protection de leurs organisations dans un monde où la cybercriminalité est devenue une activité lucrative. »
Les innovations de sécurité de Splunk renforcent la plateforme Data-to-Everything
Devant plus de 20 000 clients et partenaires visionnant .conf20 en direct depuis chez eux, Splunk a également présenté des mises à jour pour son portefeuille de sécurité. De nouvelles mises à jour aident les entreprises à transformer leurs données en action pour prospérer dans l’ère des données :
Splunk Inc. (NASDAQ : SPLK) transforme les données en actions grâce à la plateforme Data-to-Everything. La technologie Splunk est conçue pour investiguer, superviser, analyser et exploiter toutes les données, à toutes les échelles.
Splunk, Splunk>, Data-to-Everything, D2E et Turn Data Into Doing sont des marques commerciales de Splunk Inc., déposées aux États-Unis et dans d'autres pays. Tous les autres noms de marque, noms de produits et marques commerciales appartiennent à leur propriétaire respectif. © 2020 Splunk Inc. Tous droits réservés.