CrowdStrike, leader de la protection des postes de travail et des applications sur le cloud, de l’identité et des données, et le cabinet d’audit et de conseil Ernst & Young LLP (EY US), spécialiste des cyber risques, annoncent une extension de leur collaboration afin d’offrir des services de sécurité et d’observabilité cloud, s’appuyant sur la plateforme CrowdStrike Falcon. Cette nouvelle étape dans leur partenariat permet d’étendre les services existants précédemment annoncés, tels que Ransomware Readiness & Resilience ; Incident Response, Recovery & Remediation ; Identity Assessment et Zero Trust.

Sécurité dans le cloud

L’offre Cloud Security d’EY combine CrowdStrike Cloud Security, une plateforme de protection CNAPP avec et sans agent, avec l’expertise des professionnels de la cybersécurité d’EY, pour accélérer la transition des clients grâce à l’alignement et à la mise en oeuvre de contrôles adaptés, dans le cadre d’un modèle de responsabilité partagée. Pour les équipes DevOps et DevSecOps, cette approche permet :

– La migration vers le cloud en toute sécurité : en établissant une voie sécurisée et conforme vers l’étape de production, grâce à l’évaluation, à la structuration, à l’implémentation et à l’optimisation des contrôles de sécurité clés dans le cloud, qu’il s’agisse d’une architecture hybride ou multi-cloud.

– La sécurisation des workloads critiques pour l’entreprise : avec d’une part la réduction des frais généraux, de la friction et de la complexité associés à la protection des workloads dans le cloud, des conteneurs et des environnements sans serveur ; et d’autre part la transformation des longs processus d’audit et d’évaluation des risques en pratiques automatisées et continues.

– La sécurisation Shift left : avec l’automatisation du développement d’applications cloud natives, en assurant une protection full-stack et la conformité des conteneurs, de Kubernetes et des hébergeurs, tout au long du cycle de vie des conteneurs.

Transition vers l’observabilité

L’offre de services NextGen SOC d’EY combine les capacités de CrowdStrike Falcon LogScale, une solution moderne pour la gestion des logs, et la pratique d’EY en matière de transformation des SOC. Cette solution permet à des clients tels que Mondelēz International de transformer et optimiser leurs opérations de gestion des cyber risques, en évaluant, en concevant, en améliorant, en opérant et en automatisant leurs procédures de sécurité et les capacités de leurs centres de cyber défense. Pour les équipes DevOps, SecOps et IT Ops cela se traduit par :

– La réduction du temps moyen de détection (MTTD) : l’évaluation de toutes les situations de sécurité avec les services de transformation SOC d’EY, et l’optimisation avec Falcon LogScale, permettant ainsi le streaming, la recherche et l’alerte en temps réel.

– La réduction de la complexité et une meilleure visibilité : moins de temps passé à gérer et à s’occuper d’environnements disparates, et plus de temps pour prioriser les incidents avec Falcon LogScale, avec la centralisation de tous les logs dans un unique tableau de bord, et une réduction significative du temps passé à filtrer les données. EY indique comment maximiser la ressources la plus importante, l’humain.

– La réduction du coût total de possession (TCO) : suppression des limitations présentes dans les fonctionnalités traditionnelles de logging, en tirant parti de l’architecture sans index de Falcon LogScale, avec ingestion de données transparente, permettant de réduire les coûts d’infrastructure et d’exploitation. EY contribue à réduire le coût total de possession et à fournir les insights métier les plus pertinents, en identifiant et en priorisant les investissements en capital et les investissements opérationnels.