La sécurité cloud unifiée d'IBM prend forme avec QRadar Security

le 27/04/2023, par Jon Gold, IDG NS ( adapté par Jean Elyan), Sécurité, 622 mots

Lancée lors de la conférence RSA organisée du 24 au 27 avril à San Francisco, l'offre QRadar d'IBM rassemble les environnements de sécurité hétérodoxes des gros clients et simplifie le travail des équipes chargées des opérations de sécurité.


La sécurité cloud unifiée d'IBM prend forme avec QRadar Security

IBM a annoncé hier la disponibilité de sa suite QRadar Security. L'offre vise à simplifier le travail des équipes de sécurité confrontées à une liste toujours plus longue d'outils de sécurité différents. Basée en grande partie sur AWS, l'offre en mode SaaS comprend quatre produits principaux que l'on peut gérer à partir de la console centrale QRadar. Le premier, Log Insights, est, selon l'entreprise, une plateforme d'analyse de logs native du cloud, qui peut effectuer une recherche optimisée et une analyse rapide sur de très grands ensembles de données. Le second, QRadar EDR (Endpoint Detection and Response) et XDR (Extended Detection and Response), est un système de gestion des terminaux. Doté de fonctions d'IA et de modélisation comportementale, il peut surveiller les appareils depuis l'extérieur du terminal, ce qui le rend plus difficile à confondre et il peut aussi corréler rapidement les alertes provenant de différentes sources et effectuer des investigations automatiques, de concert avec le reste de la plateforme.

Le troisième, QRadar SOAR (Security Orchestration and Response), est un système automatisé de détection et de réponse aux incidents qui, selon IBM, peut réduire considérablement le temps de réponse en cas d'attaque par un ransomware ou autre violation de données. Enfin, QRadar propose un système de gestion des informations et des événements de sécurité SIEM (Security Information and Event Management), qui offre, dans une interface unifiée, une multitude de fonctionnalités comme la détection des menaces en temps réel, l'intégration des renseignements sur les menaces et une analyse du réseau et des utilisateurs, alimentée par l'IA.

Combiner l'expérience du cloud, de l'analyse et de la sécurité

En unifiant ces fonctionnalités au sein d'un seul système de gestion, IBM espère offrir aux équipes de sécurité des grandes entreprises une interface nettement plus simple et plus puissante. « En aidant les analystes à répondre plus rapidement et plus efficacement, QRadar Suite peut également améliorer la productivité des équipes de sécurité et laisser les analystes se consacrer à des tâches à plus forte valeur ajoutée », a déclaré l'entreprise dans un communiqué. Selon Jon Oltsik, analyste distingué de l'Entreprise Strategic Group (ESG), l'idée d'une console de sécurité unifiée n'est pas nouvelle, mais le lancement de QRadar est une évolution positive pour IBM, en particulier pour qui est de sa base clients, composée en grande partie de grosses entreprises avec une infrastructure de sécurité proportionnellement compliquée.

« C'est un pas dans la bonne direction pour IBM », a encore déclaré Jon Oltsik. « Si l'on combine la plateforme basée sur le cloud avec l'analyse et l'expérience d'IBM en matière de sécurité, c'est un bon ensemble », a-t-il ajouté. M. Oltsik fait remarquer que, comme d'autres fournisseurs, IBM se rend compte qu'il y a des lacunes dans ses offres de sécurité, mais la large base de compatibilité de QRadar - le fournisseur cite des « centaines » d'intégrations de ce type - pourrait l'aider à se diiférencier sur le marché. « Les clients d'IBM sont parmi les plus importants au monde, ils auront des portefeuilles de sécurité hétérogènes », a déclaré l'analyste d'ESG. « Les autres fournisseurs se contentent d'en parler pour la forme. IBM a indiqué que les composants de QRadar, immédiatement disponibles, peuvent être achetés à la carte ou en tant que suite complète. Comme indiqué, ils sont tous fournis en tant que service via AWS, à l'exception du composant SIEM, qui sera initialement hébergé sur IBM Cloud. (Selon un porte-parole d'IBM, le SIEM sera disponible sur AWS plus tard au cours du trimestre). L'entreprise a refusé de fournir des détails sur les tarifs.

Des vulnérabilités sur les switchs Cisco corrigées en urgence

La preuve de concept étant disponible publiquement, certaines vulnérabilités corrigées par Cisco pourraient conduire à la compromission complète de l'appareil. La semaine dernière, Cisco a corrigé plusieurs...

le 31/05/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 617 mots

Dope Security s'attaque aux erreurs SSL

Avec la fonction de résolution des erreurs SSL de l'outil de sécurité Dope Security, les administrateurs peuvent désormais contourner sans effort l'inspection SSL pour les applications. La fonction de...

le 25/05/2023, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 947 mots

Une erreur de la Police a bloqué tous les flux Telegram

Une erreur humaine de la Police a débouché sur le blocage de tous les flux Telegram durant quelques heures ce samedi 13 mai. Un couac à l'heure où le projet de loi obligeant les fournisseurs d'accès à Internet...

le 15/05/2023, par Jacques Cheminat, 507 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...