Détection et réponse à incidents en mode cloud chez Orca

le 22/07/2022, par John P. Mello Jr, IDG NS (adaptation Jean Elyan), Sécurité, 461 mots

Le fournisseur de solutions cybersécurité Orca a annoncé l'ajout de capacités en détection et réponse à incidents à sa plateforme de sécurité cloud.

Détection et réponse à incidents en mode cloud chez Orca

Détecter, enquêter et répondre aux attaques en cours. Voilà des fonctionnalités très intéressantes que le fournisseur Orca Security n'avait pas encore à son arc : c'est désormais chose faite. « La fonction CDR [cloud detecttion and response, NDLR] apporte une visibilité complète pour la gouvernance de l'environnement cloud, depuis l'analyse de la charge de travail jusqu'aux incidents non liés à la charge de travail », a expliqué Avi Shua, CEO et cofondateur d'Orca. « Aujourd'hui, nous constatons souvent que de nombreuses attaques n'impliquent pas du tout les charges de travail, et qu'une protection des points de terminaison ne va pas protéger l'entreprise, d'autant qu'elle est limitée par le déploiement. Á ma connaissance, aucune entreprise n'est capable à ce jour de déployer une sécurité des points de terminaison avec une couverture suffisante. Il n'est pas possible de couvrir tous ses points d'extrémité en raison de problèmes organisationnels que cela pose. Tellement de personnes sont impliquées dans le déploiement des agents et leur maintenance qu'il y a toujours des zones qui passent au travers ».

Orca affirme que ces fonctionnalités CDR permettent à sa plateforme de surveiller en permanence les vulnérabilités et les mauvaises configurations du cloud, ainsi que les logiciels malveillants, les risques liés à la gestion des identités et des accès, les risques de mouvement latéral et l'exposition des données sensibles. Selon Avi Shua, cette surveillance réduit le nombre d'alertes que doivent traiter les équipes de sécurité. « Un grand nombre d'alertes reçues par les équipes ne sont pas exploitables. Le problème des outils de sécurité actuels, c'est que, même s'ils sont techniquement corrects, ils ne peuvent pas contextualiser ce qu'ils trouvent et fournir uniquement ce qui est important pour l'entreprise. Notre plateforme peut désigner les problèmes que l'entreprise devrait examiner en premier, parce qu'ils concernent l'exposition de données sensibles ».

Un tableau de bord CDR pour visualiser les événements

Autre fonctionnalité ajoutée à la plateforme : un tableau de bord CDR pour voir si un événement est caractéristique d'une attaque et si les actifs critiques sont en danger. « Le tableau de bord et les nouvelles capacités CDR de la plateforme Orca Cloud Security Platform complètent les importants efforts que nous avons déjà réalisés en matière de mise à l'échelle et de sécurité du cloud », a déclaré Jeremy Turner, RSSI adjoint et ingénieur principal de la sécurité du cloud chez Paidy, une plateforme de paiement en ligne. Les étapes automatisées d'Orca ou son intégration avec des solutions SIEM et SOAR comme Splunk, Sumo Logic, IBM Qradar, Torq et Brinqa peuvent aussi protéger des attaques contre le cloud. La solution de sécurité d'Orca s'intègre également avec des solutions de gestion de tickets, comme Slack, PagerDuty, ServiceNow et Jira.

Axis ajoute des fonctions d'automatisation et d'onboarding à...

Pour ceux qui ne veulent plus utiliser les anciennes applications de sécurité sans périmètre (ZTNA, Zero Trust Network Access), Axis propose des outils de migration et un programme de rachat. Le fournisseur de...

le 03/08/2022, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 889 mots

CrowdStrike renforce la sécurité pour les containers en mode...

Le fournisseur de sécurité cloud natif, CrowdStrike, promet plus de visibilité sur les containers et une détection étendue des menaces dans les environnements multicloud. Outre l'ajout de plus grandes...

le 28/07/2022, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 474 mots

Détection et réponse à incidents en mode cloud chez Orca

Le fournisseur de solutions cybersécurité Orca a annoncé l'ajout de capacités en détection et réponse à incidents à sa plateforme de sécurité cloud. Détecter, enquêter et répondre aux attaques en cours. Voilà...

le 22/07/2022, par John P. Mello Jr, IDG NS (adaptation Jean Elyan), 461 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...