L’écosystème Splunk remet les opérations au cœur du SOC

.conf18 – Splunk Inc. (NASDAQ : SPLK), qui permet d’ extraire des indicateurs et de donner de la valeur à tous types de données, a annoncé aujourd’hui de nouvelles innovations dans son portfolio sécurité. Celles-ci visent à faciliter et à accélérer la détection, l’investigation et la prise en charge des cybermenaces afin de permettre aux équipes de sécurité de mieux protéger leur entreprise. Bénéficiant de nouvelles fonctionnalités comme l’automatisation, l’orchestration et la réponse de sécurité (SOAR), la Use Case Library et le Séquençage d’événements, les solutions de sécurité Splunk® aident les entreprises à adopter une approche plus globale des opérations de sécurité, de la détection à la réaction automatisées à la vitesse de la machine.

« À l’heure où les menaces de sécurité gagnent en rapidité et en complexité, nos clients doivent plus que jamais pouvoir agir en s’appuyant sur leurs données afin de réagir face aux vulnérabilités à la vitesse de la machine », explique Haiyan Song, Vice-président senior et Directeur général des Marchés de sécurité chez Splunk. « La nouvelle génération du portfolio de sécurité Splunk fournit une plateforme d’opérations de sécurité, faisant de la vision d’un centre nerveux de sécurité une réalité. La combinaison de Splunk ES, Splunk UBA et Splunk Phantom permet à nos clients de protéger leur entreprise plus efficacement que jamais. »

L’économie mondiale poursuit sa dématérialisation à grande vitesse et donne lieu à des océans de données de sécurité et à toujours plus d’empreintes numériques. Parallèlement à cela, un nombre croissant de cybercriminels mènent des attaques toujours plus sophistiquées et automatisées qui mettent les SOC (centres des opérations de sécurité) au défi de garder le contrôle sur ce nouveau champ de bataille, à la fois local et dans le Cloud. Les solutions de sécurité Splunk permettent aux clients d’observer l’intégralité de la menace plutôt que des incidents disparates.

Puissance combinée de Splunk Enterprise Security (ES), Splunk User Behavior Analytics (UBA) et Splunk Phantom

La suite élargie de solutions de sécurité Splunk annoncée lors de .conf18 aide les analystes de sécurité à surveiller, visualiser, détecter, explorer et prendre en charge les menaces internes et externes via la plateforme SIEM (gestion des informations et des événements de sécurité) de Splunk, leader sur le marché. Grâce à l’acquisition de Phantom par Splunk en début d’année, les clients de Splunk peuvent désormais agir sur la base de leurs données via la technologie de sécurité SOAR de Phantom.

Splunk a dévoilé toute une gamme de nouvelles fonctionnalités pour sa plateforme SIEM phare, qui réunit les recherches de corrélation et des modificateurs de risque pour optimiser la détection des menaces et accélérer les investigations. Splunk ajoute également une nouvelle Use Case Library qui dote les clients Splunk ES d’un contenu de sécurité prêt à l’emploi, exploitable et axé sur les recherches, qui est en parfaite adéquation avec leurs opérations de sécurité. La Use Case Library Splunk ES dote en effet ces clients d’un moyen automatique de découvrir de nouveaux cas d’usage – tactiques des adversaires, sécurité cloud, utilisation abusive ou ransomware – pour déterminer comment réagir face aux menaces de leur propre environnement.

« Les menaces internes et les cyberattaques venues de l’extérieur ont toujours un impact coûteux sur les entreprises comme sur les consommateurs. Pour accroître leur résilience, ces entreprises savent qu’elles ont besoin d’une plateforme de sécurité axée sur l’analyse qui rassemble la gestion des informations et événements de sécurité (SIEM) et l’analyse des comportements des utilisateurs (UBA) », commente Robert Boyce, Directeur exécutif d’Accenture Security. « Les entreprises poursuivent leur dématérialisation à un rythme soutenu, et les clients doivent guetter les menaces sur toute la chaîne de valeur pour se concentrer sur les plus importantes au bon moment. Accenture aide ses clients à renforcer leur cyber-résilience en leur proposant des solutions spécialisées d’une grande richesse qui exploitent la Use Case Library de Splunk et la notation avancée des anomalies de Splunk UBA. »

« Pour rester à l’abri des cybermenaces d’aujourd’hui, il faut mettre l’analyse des données au cœur de la stratégie de sécurité », ajoute Steve McMaster, Directeur managed security services, chez Hurricane Labs. « Les nouvelles fonctionnalités de Splunk ES, comme le Séquençage d’événements et la Use Case Library, apportent immédiatement de la valeur pour notre SOC et nous permettent de localiser et d’éliminer plus rapidement les menaces. Nous sommes impatients d’élargir notre utilisation de Splunk et de travailler avec nos clients pour les accompagner dans l’adoption d’une approche de la sécurité axée sur l’analyse. »

La technologie SOAR de Splunk Phantom aide nos clients à travailler plus intelligemment et à répondre plus rapidement en aidant leur SOC à orchestrer ses tâches et à automatiser ses workflows complexes. Avec Splunk Phantom 4.0, nos clients ont accès à tout un éventail de nouvelles fonctionnalités, dont la prise en charge du clustering qui les aide à élargir leurs opérations, une nouvelle vue des indicateurs qui dote les analystes d’un outil axé sur les renseignements sur les menaces pour effectuer leurs investigations, ainsi qu’une amélioration de l’intégration qui permet aux clients d’agir avec Splunk Phantom seulement quelques minutes après son déploiement.

« Les données sont de l’ « or numérique » pour toutes les équipes de sécurité, mais pour rester en tête en employant une approche de la sécurité analytique, il est essentiel de pouvoir agir sur les données que vous intégrez », explique Sebastian Goodwin, Directeur senior Cybersécurité de Nutanix. « Splunk Phantom est un composant essentiel de notre SOC : il nous permet d’automatiser et d’orchestrer la réponse aux menaces dès qu’il le faut. Les nouveautés de Splunk Phantom, comme la prise en charge du clustering, vont nous aider à élargir notre SOC et à réagir aux menaces, ce qui est indispensable pour faire face aux cybercriminels toujours plus astucieux et rapides. »

Près de la moitié de l’ensemble des failles de sécurité sont associées à des acteurs internes malveillants ou à des attaques criminelles, causes premières des violations de données1. Splunk UBA 4.2 renforce encore davantage le pouvoir de Splunk ES et aide les analystes à tirer parti du Machine Learning pour détecter les menaces internes et externes ainsi que les comportements d’utilisateur anormaux. Les nouvelles fonctionnalités de Splunk UBA 4.2 incluent l’apprentissage des retours utilisateurs, qui enrichissent l’évaluation du modèle d’anomalie de Splunk UBA pour améliorer les aspects de gravité et de confiance dans la détection des menaces ; les performances en ingestion de données ont été multipliées par deux, ce qui accroît la qualité des données, et la nouvelle prise en charge de l’authentification unique aide les équipes de SOC à maintenir des contrôles d’accès conformes sur leur centre nerveux de sécurité.

Framework opérationnel adaptatif Splunk

Splunk a également annoncé le lancement de son Framework opérationnel adaptatif (AOF). Version évoluée de l’initiative Adaptive Response de Splunk, renforcée par le framework flexible et basé sur une API de Splunk Phantom, Splunk AOF représente la plus vaste communauté de prestataires de sécurité innovants et déterminés à améliorer les opérations de cyberdéfense et de sécurité. Avec Splunk AOF, les entreprises peuvent exploiter Splunk en tandem avec plus de 240 technologies de sécurité pour intégrer des données, qu’elles soient structurées ou non, et quel que soit leur type de source, parvenir à des décisions coordonnées reposant sur l’analyse, et prendre des mesures à l’aide d’une gamme complète de technologies de SOC.

Splunk ES 5.2 et Splunk UBA 4.2 seront disponibles partout le 16 octobre 2018, tandis que Splunk Phantom est téléchargeable gratuitement dès maintenant. Pour plus d’informations sur les solutions de sécurité de Splunk, rendez-vous sur le site web de Splunk.

