En-tête Active Sensing Fabric représentant la capture de télémétrie de sécurité en temps réel et l'orchestration des données.

Comment réagir plus rapidement aux menaces grâce aux tissus à détection active

avatar de l'utilisateur
Katie Bykowski
4 Lecture en une minute

Agissez dès le départ grâce à une nouvelle innovation en matière de sécurité.

Bienvenue dans l'ère du big data, et des menaces encore plus grandes.

Avec les progrès technologiques, l'essor du cloud et la multiplication des appareils connectés, le volume de données que nos équipes de sécurité doivent surveiller et protéger a considérablement augmenté. Or, face à cette explosion de données, le nombre et la sophistication des menaces émergentes explosent.

Les équipes de sécurité sont chargées d'évaluer un grand nombre d'alertes provenant d'outils de sécurité tels que les SIEM, XDR et autres. Ces outils offrent une visibilité sur les activités suspectes et les attaques, ce qui est important, mais cette visibilité est-elle suffisante ? Et surtout, permettent-ils d'apporter la réponse la plus efficace possible ?

Les coupables : des ensembles de données plus vastes et plus diversifiés

Le travail des analystes de sécurité se complexifie de jour en jour, car il est nécessaire d'intégrer des volumes importants de données – des ensembles de données plus volumineux et plus diversifiés – afin de détecter et de contrer efficacement la multiplication des menaces. Ce constat n'étonnera personne. En revanche, il est surprenant de constater le peu d'outils de sécurité qui offrent une visibilité sur ces sources de télémétrie difficiles d'accès et qui disposent des capacités de réponse nécessaires pour stopper les menaces à la source, quel que soit leur emplacement.

Les analystes de sécurité doivent pouvoir réagir rapidement aux incidents de sécurité, mais les capacités humaines sont limitées. Comment peuvent-ils traiter des milliers d'alertes si les systèmes de sécurité ne sont pas conçus pour offrir une visibilité et une réactivité instantanées ? Le seul moyen de garder une longueur d'avance sur les menaces est d'utiliser des outils capables de les détecter dès leur apparition.

Des innovations comme Active Sensing Fabric vous aident à résoudre ce problème en assurant la détection et l'analyse des menaces en temps réel sur l'ensemble de votre environnement. Elles vous permettent d'identifier les menaces et de réagir plus rapidement, en stoppant les intrusions plus tôt dans le cycle de vie d'une attaque afin de minimiser leur impact sur votre activité.

Outils de sécurité pour des réponses plus rapides

Les équipes de sécurité actuelles sont submergées par la quantité de données qu'elles doivent ingérer, analyser et traiter en temps opportun.

Gestion des informations et des événements de sécurité (SIEM) Les plateformes facilitent l'agrégation et le tri des alertes, mais elles ne permettent pas de répondre aux incidents ni d'automatiser le processus. Ces solutions ne sont pas conçues pour permettre aux analystes de suivre facilement le rythme des alertes et de gérer efficacement les processus de réponse ou la gestion des cas directement depuis le SIEM.

Détection et réponse étendues (XDR) Ces outils peuvent détecter les alertes provenant de sources multiples, mais leur écosystème intrinsèquement fermé prive les clients de visibilité sur les sources de télémétrie difficiles d'accès (pourtant essentielles). Certes, ces outils étendent la détection, mais ils augmentent également les besoins en surveillance humaine. Cela ne permet pas une véritable réponse étendue, du moins pas du niveau requis par les responsables de la sécurité.

Orchestration, automatisation et réponse de sécurité héritées (SOAR) Ces solutions ne sont pas conviviales, ce qui les rend impraticables pour les petites équipes de sécurité moins dépendantes du code. Elles nécessitent des environnements de programmation visuelle complexes, difficiles à utiliser efficacement pour les non-développeurs, et encore moins à maîtriser suffisamment rapidement pour stopper les menaces avant qu'elles ne causent des dommages.

Automatisation de la sécurité à faible code Cette solution utilise une technologie innovante appelée Active Sensing Fabric pour réagir instantanément aux menaces, sans attendre la détection, l'agrégation ni le tri manuel des alertes. Cette fonctionnalité permet aux organisations d'automatiser leurs réponses selon des règles ou des politiques prédéfinies par des experts en sécurité. Ces outils sont de plus en plus populaires car ils contribuent à réduire la charge de travail des analystes, à améliorer les délais de réponse et à accroître l'efficacité en automatisant les cas d'utilisation courants et les tâches répétitives.

Qu'est-ce qu'un tissu à détection active ?

Active Sensing Fabric permet aux solutions d'automatisation de la sécurité de dépasser les sources de télémétrie des plateformes SOAR traditionnelles en ingérant des ensembles de données plus vastes et plus complets et en agissant immédiatement à la source. Ainsi, les silos technologiques sont interconnectés sans nécessiter de programmation complexe. Cette technologie permet d'identifier, de suivre et de contrer les menaces plus rapidement que jamais.

Comment ça marche

L'objectif de la plateforme Active Sensing Fabric de Swimlane Turbine est de permettre l'évolution des opérations de sécurité. Pour ce faire, elle ingère des données à l'échelle du cloud provenant de multiples ensembles de données volumineux et distribués. Ceci est essentiel pour les infrastructures modernes, qui intègrent divers flux de données via des webhooks, des requêtes d'interrogation, la publication/abonnement, la création de fichiers, les SMS, les e-mails et l'Internet des objets (IoT).

Grâce à ses trois principales fonctionnalités (voir ci-dessous), Active Sensing Fabric permet aux plateformes d'automatisation d'extraire des données directement de ces sources, en complément des journaux SIEM si nécessaire, afin de réduire le temps d'intervention au plus près de la source. Active Sensing Fabric surveille l'ensemble de l'écosystème de sécurité et intervient immédiatement à la source.

Prétraitement puissant et enrichissement en ligne = Action immédiate

L'élimination du bruit doit être une priorité absolue pour les outils de sécurité. Les solutions d'automatisation low-code exécutent des milliers d'automatisations simultanées afin d'éliminer le bruit dans l'environnement client, ce qui prévient la surcharge d'alertes des analystes. La logique métier et les processus alimentent l'application avec un filtrage, un prétraitement, une déduplication et un enrichissement en temps réel des données, réduisant ainsi la surcharge d'informations. Résultat : des réponses plus rapides des analystes.

Agents distants dynamiques = Organisations distribuées sécurisées

Les agents distants permettent aux deux organisations de connecter leurs applications et systèmes internes aux plateformes d'automatisation de la sécurité de manière hautement sécurisée et fluide. Cette architecture élimine la nécessité de configurer plusieurs VPN ou des réseaux complexes pour connecter différentes technologies. Pour les grandes organisations, cela facilite une connexion transparente entre plusieurs unités commerciales ou environnements segmentés. Pour les fournisseurs de services de sécurité gérés (MSSP), la gestion de multiples infrastructures pour une clientèle diversifiée est simplifiée.

Webhooks flexibles = Simplifier l'ingestion des données

La fonctionnalité webhooks permet d'étendre les possibilités d'action. Grâce à leur flexibilité, les webhooks permettent aux produits, fournisseurs ou services d'intégrer des communications en temps réel à la plateforme d'automatisation de la sécurité globale. De nouveaux écouteurs webhook peuvent être créés pour toute technologie compatible et intégrés en quelques secondes directement dans les playbooks d'automatisation de la sécurité low-code. Leur gestion est simplifiée grâce à des options d'authentification flexibles, compatibles avec un large éventail de fonctionnalités offertes par les outils tiers. L'utilisation des webhooks dans les playbooks offre aux analystes une visibilité en temps réel sur les événements, ce qui améliore rapidement les indicateurs de sécurité MTTD et MTTR.

Avantages pour les opérations de sécurité

En adoptant une approche de type Active Sensing Fabric, les équipes de sécurité améliorent leur capacité à détecter les menaces et à y répondre plus rapidement. Cela peut aider les équipes d'opérations de sécurité à :

  • Améliorer les indicateurs de sécurité en réduisant le temps d'attente et en accélérant le MTTD et le MTTR.

  • Améliorez l'expérience de vos analystes en réduisant la fatigue liée aux alertes et en les libérant des tâches manuelles.

  • Unifiez les environnements complexes en connectant les organisations distribuées, les unités commerciales cloisonnées ou les environnements segmentés.

  • Agissez en temps réel pour améliorer la visibilité et la capacité d'action afin que les organisations soient plus efficaces et performantes.

Les équipes de sécurité ont la lourde tâche de défendre l'organisation, d'anticiper les menaces et de mettre en œuvre des systèmes empêchant les intrusions. Active Sensing Fabric est une nouvelle fonctionnalité des solutions d'automatisation de la sécurité low-code, comme Swimlane Turbine, qui permet aux équipes de sécurité de réagir plus rapidement en traquant la menace dès son apparition.

Étiquettes

3 mars 2017
Réponse automatisée aux incidents : Répondre à chaque alerte
En savoir plus
7 octobre 2020
Naviguez plus vite et plus facilement avec Swimlane 10.2
En savoir plus
25 avril 2024
Conseils pour transformer la communication SecOps et accélérer la résolution des incidents
En savoir plus

Vous souhaitez en savoir plus ?

Abonnez-vous dès aujourd'hui pour rester informé et recevoir régulièrement des mises à jour de Swimlane.

Contexte moderne de la sécurité opérationnelle : un graphique géométrique en dégradé représentant un flux de données fluide et l’agilité native du cloud.