Depuis des années, j'entends parler des avantages du transfert et de la collecte des journaux de transactions. Envoyez toutes vos données à un SIEM et votre programme de sécurité sera meilleur et plus abouti. En réalité, tous les RSSI à qui j'ai parlé ces 5 dernières années se plaignent de SIEM et en dehors des fins de conformité, leur SIEM présente peu d'intérêt. Certains membres de la communauté de la sécurité informatique affirment, à l'instar des antivirus il y a 10 ans, SIEM C'est mort ! Franchement, dans son état actuel, je suis d'accord.
Certains d'entre vous demanderont : « Si SIEM « Il est mort, que sommes-nous censés faire ? » Voilà la question à un million de dollars. Ma réponse est : Open XDR. Que fait Open XDR Quel est le rapport avec le titre du blog ? Normalement, on penserait que CIA signifie Confidentialité, Intégrité et Disponibilité (et non la Central Intelligence Agency). Dans ce cas précis, il faut plutôt penser Corrélation, Intégration et Automatisation (si j’avais pu inclure le V pour visibilité, je l’aurais fait). Open XDR vous donnera cela et bien plus encore !
Open XDRPar définition, il s'agit d'une détection et d'une réponse étendues (X). Pensez à l'App Store que vous utilisez sur votre iPhone. Lorsque vous avez acheté ce téléphone (considérez-le comme une plateforme), il était livré avec quelques applications préinstallées, puis vous en avez ajouté d'autres. Les photos que vous avez prises et envoyées par SMS, ou téléchargées sur Facebook, utilisaient toutes une plateforme sous-jacente commune. Open XDR C'est le même concept.
Stellar Cyber a développé le premier App Store dédié à la sécurité informatique. Qu'est-ce que cela signifie pour vous ? Une plateforme intégrée, coordonnée et automatisée qui vous offre une visibilité complète sur vos outils de sécurité. Cette plateforme, Starlight, vous permet d'y intégrer vos applications (sécurité des terminaux, antivirus, pare-feu, proxy, etc.) en plus de celles que nous proposons.SIEM(SOAR, systèmes de détection d'intrusion basés sur l'apprentissage automatique (ML), logiciels malveillants, techniques de tromperie, etc.). En coulisses, nous normalisons, enrichissons, corrélons et détectons les menaces, et fournissons des réponses actives et automatisées pour atténuer ces risques.
Qu'est-ce qui rend Starlight ouvert? Premièrement, grâce aux API RESTful, nous pouvons nous intégrer à vos outils de point de terminaison, pare-feu et outils CASB existants et étendre leur valeur pour vous. La valeur de l'App Store étroitement intégré est de permettre à votre écosystème de fournisseurs de mieux travailler ensemble, ce qui signifie que Starlight peut vous aider à voir des événements plus pertinents après l'intégration et à créer votre propre solution sur mesure. Starlight associe les applications innées et intégrées à notre technologie Interflow ™, qui rationalise la détection et l'investigation des anomalies en créant un contexte parmi les événements. Interflow normalise les données de sécurité partagées entre les applications intégrées et les applications tierces, offrant une visibilité et un contrôle sur un seul panneau de verre sur l'ensemble des outils de sécurité.
De plus, Stellar Cyber fournit à notre communauté d'utilisateurs les moyens d'écrire leurs propres applications, d'écrire leurs propres analyseurs, d'écrire leurs propres signatures ML-IDS et de tout partager avec la communauté. Cette approche communautaire aide chacun à améliorer la posture de sécurité et la maturité de ses entreprises respectives.
Imaginez une interface unique vous permettant de visualiser l'ensemble de vos contrôles de sécurité, de les corréler et de réagir aux menaces. Vous réduirez ainsi la prolifération de vos outils de sécurité, le nombre d'alertes et améliorerez vos temps de réponse. Cette corrélation et cette automatisation, alimentées par des événements précis et exploitables, réduiront en fin de compte le nombre d'analystes nécessaires à la surveillance et à la gestion de vos opérations de sécurité. SIEM C'est mort ! Vive la CIA !
Auteur: Dave Barton, RSSI chez Stellar Cyber
