En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d'intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

ExtraHop étend son partenariat XDR avec CrowdStrike

Publication: Août 2022

Partagez sur
 
ExtraHop présente un bouton de réponse natif pour une mise en quarantaine précise des menaces. Ces nouvelles capacités s’appuient sur les intégrations existantes en matière de détection, d’investigation et de réponse entre ExtraHop Reveal(x) et la plateforme CrowdStrike Falcon, ajoutant à l’alliance CrowdXDR une réponse hautement ciblée et fondée sur le renseignement...
 

ExtraHop, le leader de l’intelligence réseau dans le cloud, a annoncé aujourd’hui une intégration avec CrowdStrike, un leader de la protection dans le cloud des terminaux, des workloads dans le cloud, de l’identité et des données, qui permet aux analystes de sécurité de passer de la détection au confinement des menaces et à l’investigation en un seul clic. La nouvelle intégration de réponse par bouton étend le partenariat de détection et de réponse étendues (XDR) entre les deux sociétés, permettant aux utilisateurs de mettre en quarantaine des actifs individuels à partir d’une détection directement dans Reveal(x), puis de pivoter de manière transparente dans un flux de travail d’investigation . Armés de cette capacité, les défenseurs peuvent agir avec rapidité et précision, accélérer les temps de réponse et minimiser l’impact sur l’entreprise.

La nouvelle fonction native de réponse par bouton d’ExtraHop Reveal(x) donne aux défenseurs les outils dont ils ont besoin pour accélérer considérablement le confinement tout en minimisant les perturbations pour l’organisation. Contrairement aux offres de réponse automatisée, la réponse par bouton donne aux analystes de sécurité la possibilité de contrôler comment et quand les actifs sont mis en quarantaine sur la base de détections haute-fidélité et d’une intelligence enrichie qui s’étend du réseau au terminal.

"Au cours des cinq dernières années, le pendule de la sécurité a commencé à osciller de manière plus significative vers un modèle de détection et de réponse qui suppose que même les meilleures défenses périmétriques seront éventuellement compromises ", a déclaré Jesse Rothstein, cofondateur et CTO, ExtraHop. "Mais de nombreuses organisations restent réticentes à investir davantage dans cette approche en raison de la complexité de la réponse pilotée par un scénario. Avec notre nouvelle réponse native par bouton, nous continuons à nous appuyer sur notre partenariat avec CrowdStrike et sur les capacités d’intégration de réponse existantes pour donner aux défenseurs la possibilité de mettre rapidement et précisément en quarantaine les appareils compromis sans causer de perturbation massive à l’organisation."

"Cette nouvelle capacité permet une remédiation plus rapide et un temps de réponse plus court, ce qui permet aux équipes de se concentrer sur les actifs et les ressources critiques", a déclaré Chris Kissel, directeur de recherche, sécurité et confiance, IDC. "L’accent mis sur la rationalisation du travail de l’analyste SOC surchargé apporte une réelle valeur ajoutée aux défenseurs."

L’intégration de la réponse par bouton s’appuie sur le partenariat existant entre ExtraHop et CrowdStrike, qui offre des intégrations dans l’ensemble de la plate-forme Falcon de CrowdStrike, y compris Falcon X, Threat Graph, Falcon Insight (avec intégration de la réponse en temps réel), Humio et Falcon XDR, afin de fournir le meilleur de la technologie XDR à leurs clients communs dans le monde entier.

- Renseignements unifiés sur les menaces : Reveal(x) 360 corrèle les indicateurs de compromission (IOC) de CrowdStrike Falcon X et la télémétrie de sécurité de la plateforme CrowdStrike Falcon avec les détails du réseau et les informations comportementales pour fournir une couverture complète. Les données sont corrélées et contextualisées dans la console Reveal(x).

- Détection en temps réel : Grâce à l’intégration de Reveal(x) 360 et de la plateforme CrowdStrike Falcon, les équipes de sécurité peuvent détecter rapidement les menaces observées sur le réseau, telles que l’escalade des privilèges, les mouvements latéraux, les connexions d’accès à distance suspectes et l’exfiltration de données. Elles peuvent également contrecarrer les techniques d’attaque se produisant sur le terminal, notamment les ransomwares, l’énumération des fichiers locaux, la création de processus et l’exécution de code. Cela permet une couverture complète de l’ensemble de la surface d’attaque.

- Réponse instantanée : Grâce à la nouvelle offre de réponse instantanée, les analystes de sécurité peuvent utiliser la capacité de confinement du réseau de la plateforme CrowdStrike Falcon pour mettre instantanément un dispositif en quarantaine d’un simple clic dans la plateforme Reveal(x). Cette approche bloque l’accès de l’attaquant aux ressources du réseau et aux terminaux , stoppant ainsi une attaque en cours sans perturber l’activité ou ralentir le travail d’investigation de l’analyste.

- Visibilité continue sur les terminaux : Grâce à la découverte et à la classification automatique des appareils, Reveal(x) met à jour et maintient en permanence une liste des appareils impactés par les menaces, même sur les appareils où l’agent CrowdStrike Falcon n’est pas encore présent. Cela alerte les clients de CrowdStrike sur les appareils nouvellement connectés et potentiellement compromis qui nécessitent une instrumentation pour une visibilité au niveau de l’appareil. Elle étend également la visibilité en périphérie pour inclure l’IoT, le BYOD (bring your own device) et les appareils incompatibles avec les agents.

"Avec de nouvelles menaces avancées et évolutives qui défient quotidiennement les organisations, les équipes de sécurité doivent agir avec une rapidité et une précision impeccables pour préserver l’entreprise d’une brèche", a déclaré Geoff Swaine, vice-président des programmes mondiaux, du store et des alliances chez CrowdStrike. " Notre partenariat étroit et l’étendue de l’intégration avec ExtraHop permettent d’unifier la télémétrie de sécurité sur le réseau et les points d’extrémité, offrant aux clients des capacités de détection et de réponse améliorées pour stopper plus rapidement les menaces avancées. Cette nouvelle capacité offerte dans la plateforme ExtraHop contribue à approfondir notre intégration, permettant aux équipes de sécurité de prendre des mesures rapides et précises pour une détection, une investigation et une réponse plus efficaces aux menaces dans les environnements informatiques."

ExtraHop est également un partenaire de lancement de l’alliance CrowdXDR, unissant ses forces pour établir un langage XDR commun pour le partage des données entre les outils et les processus de sécurité afin d’enrichir les détections et les capacités de chasse aux menaces. Un récent webinaire conjoint explique comment faire de XDR une réalité.

https://www.extrahop.com/

Suivez Electronique Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'Electronique Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: