Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ExtraHop annonce la sortie de Reveal(x) Cloud

juillet 2019 par Pierre Kouliche

Cette nouvelle solution SaaS de détection, d’investigation et de réponse aux menaces pour l’entreprise hybride, s’appuie sur Amazon VPC Traffic Mirroring pour permettre aux équipes SecOps d’adopter une approche cloud-first de la sécurité de leur environnement hybride.

ExtraHop annonce la sortie d’ExtraHop® Reveal(x) Cloud™, une solution Software-as-a-Service (SaaS) dédiée à la détection et la réponse aux menaces dans les environnements cloud hybrides des entreprises. Reveal(x) Cloud offre aux équipes de sécurité opérationnelle (SecOps) une visibilité non-stop et détaillée qui leur permet d’analyser chaque transaction, de détecter les menaces et de répondre aux attaques. Elles gardent ainsi une parfaite maîtrise de leur surface d’attaque hybride et protègent leur investissement dans le cloud.

Si l’effet démultiplicateur du cloud n’est plus à démontrer pour les équipes DevOps et IT Ops, du côté du SecOps, la situation est toute autre. Pour ces professionnels de la sécurité aux prises avec une surface d’attaque en expansion permanente et une pénurie alarmante de compétences, les plateformes cloud sont généralement perçues comme un nouveau point de vulnérabilité. Souvent, ce sont donc les équipes SecOps qui sont pointées du doigt lorsque la migration vers le cloud se retrouve au point mort. Toutefois, les entreprises ont pris conscience du fait que pour sécuriser les workloads élastiques du cloud, il fallait adopter une approche cloud-first plutôt que transposer de vieilles méthodes sur de nouveaux modèles technologiques. Elles savent que sans une visibilité réseau native dans le cloud, elles doivent s’en remettre à des outils basés sur les logs et les agents qui ne leur offrent qu’une vue intermittente et parcellaire de leur environnement, ce qui ralentit la détection et l’investigation de menaces complexes.

Avec Reveal(x) Cloud, les équipes de sécurité disposent désormais d’une solution 100 % SaaS pour AWS. Au menu : déploiement instantané, découverte immédiate des assets, et bien sûr une détection, investigation et réponse rapide aux menaces. Reveal(x) Cloud reprend à son avantage de nouvelles fonctionnalités d’entreprise annoncées à l’occasion de l’AWS re:Inforce 2019, à commencer par Amazon Virtual Private Cloud (Amazon VPC) Traffic Mirroring pour l’observation passive du trafic réseau issu du cloud, mais aussi le peering réseau privé pour la transmission sécurisée de données entre deux comptes AWS. Notons également que Reveal(x) Cloud se connecte en natif à des sources de données AWS comme Amazon CloudWatch, AWS CloudTrail et les flux de logs Amazon VPC.

Reveal(x) Cloud, c’est également un éventail de fonctionnalités conçues pour aider les équipes SecOps à mieux gérer le modèle de responsabilité partagée, respecter leurs obligations réglementaires et assurer la sécurité de toute la surface d’attaque de leur environnement hybride.

● Découverte et classification automatiques – Tous les workloads cloud font l’objet d’une surveillance et d’une classification continues. Les équipes SecOps peuvent ainsi traquer les instances non autorisées, établir des scores de risque pour prioriser les investigations, et enfin établir des corrélations entre activités malveillantes et assets critiques pour concentrer leur action sur les menaces à haut risque.
● Analyse et décryptage sur la couche applicative – Reveal(x) Cloud est 100 % compatible avec des services AWS comme Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) et AWS Elastic Load Balancing. Concrètement, cela se traduit par une visibilité non seulement sur l’activité, mais aussi sur les comportements. Quant à la technologie de machine learning, elle détecte immédiatement toute activité d’exfiltration sur la couche applicative.
● Visibilité sur les payloads cryptés – Reveal(x) Cloud déchiffre le trafic SSL/TLS crypté à vitesse de ligne, y compris les suites de cryptographie à confidentialité persistante (PFS, Perfect Forward Secrecy). Les clients ont ainsi une visibilité totale sur toutes les communications.
● Intégrations aux produits AWS – AWS CloudTrail enrichit les outils de détection réseau d’informations sur les activités des équipements (désactivation de la journalisation, processus anormaux, exécution suspecte de fichier, etc.). La connexion à Amazon CloudWatch permet quant à elle d’assurer un suivi granulaire des manipulations de privilèges d’accès. Enfin l’intégration à des plateformes d’orchestration comme Phantom, ServiceNow et Palo Alto Networks aide les clients à automatiser leurs workflows de réponse aux menaces.

« Avec Amazon VPC Traffic Mirroring dans Reveal(x) Cloud, ExtraHop abaisse encore un peu plus les barrières à l’adoption du cloud en offrant aux entreprises les mêmes niveaux de visibilité que sur leur trafic sur site », se réjouit Mike Sheward, Directeur de la sécurité de l’information chez Accolade. « La visibilité a toujours été une des clés de la sécurité. Ensemble, Reveal(x) et les fonctions natives de sécurité d’AWS vous offrent une visibilité sans précédent. »

« Les CSP continuent de travailler avec les acteurs de la sécurité et les clients pour fournir aux entreprises les fonctionnalités et intégrations qui leur permettent d’élargir leur empreinte cloud avec plus de facilité, d’efficacité et de sécurité », déclare Fernando Montenegro, Analyste en chef chez 451 Research. « Amazon VPC Traffic Mirroring en est le dernier exemple en date. ExtraHop Reveal(x) Cloud s’inscrit aussi dans cette tendance. Il offre aux clients un service qui leur permet de surveiller le trafic pour mieux détecter et répondre aux menaces sur le réseau. Il devrait ainsi accompagner les équipes SecOps vers une meilleure protection des environnements cloud. »

« Chez ePlus, nous pensons qu’avec des technologies adaptées, les plateformes cloud peuvent transformer l’IT de centre de coûts en levier de croissance pour l’entreprise », analyse Justin Mescher, Vice-président des solutions Cloud et Data Center chez ePlus. « Nous intégrons actuellement Reveal(x) Cloud dans nos systèmes cloud et de cybersécurité pour donner plus de visibilité à nos clients et leur permettre d’agir avec davantage de rapidité et de précision. Ils pourront ainsi renforcer la sécurité du cloud pour accélérer l’adoption de services porteurs de transformation. »

« La généralisation de la transformation digitale des entreprises entraîne un élargissement considérable de la surface d’attaque. Malgré cela, de nombreuses entreprises ne parviennent pas à moderniser leur cybersécurité pour tenir le rythme. Elles continuent d’utiliser les mêmes méthodes qu’avant tout en essayant de s’adapter à des business models en perpétuelle évolution », constate Joe Vadakkan, Global Cloud Security Leader chez Optiv. « En associant des technologies leaders comme ExtraHop Reveal(x) aux services Optiv de bout en bout, nous offrons à nos clients une approche de la cybersécurité en prise avec les nouveaux business models et centrée sur leurs objectifs métiers. Nous pensons qu’ExtraHop Reveal(x) Cloud va apporter toute la visibilité nécessaire pour mieux détecter et répondre aux incidents, et ainsi créer davantage de valeur pour les utilisateurs du cloud. »




Voir les articles précédents

    

Voir les articles suivants