Compte tenu de la complexité du paysage numérique actuel, les entreprises ont du mal à faire face à l’expansion de la surface d’attaque et à garantir le respect des exigences réglementaires. Leurs activités étant réparties entre des systèmes cloud, hybrides, sur site et IoT, les équipes chargées des opérations de sécurité ont non seulement besoin de disposer d’une visibilité complète et continue de l’ensemble des actifs déployés au sein de l’environnement de l’entreprise, mais doivent également être en mesure de les identifier avec précision, qu’il s’agisse d’appareils, d’utilisateurs ou d’applications. Néanmoins, les outils existants peinent à fournir une vision unifiée, ce qui a pour effet de créer un manque d’efficacité et des lacunes en matière de conformité. En outre, selon l’étude « État de la cybersécurité 2024 » menée par Splunk, 87 % des décideurs en charge de la cybersécurité sont « d’accord » ou « tout à fait d’accord » pour dire que dans un an, leur gestion de la conformité sera très différente de ce qu’elle est aujourd’hui.

Michelle Abraham, research director for security and trust chez IDC, a déclaré : « Pour un grand nombre d’entreprises, la visibilité des actifs est à la fois un besoin critique et un enjeu majeur : on ne peut pas protéger ce qu’on ne peut pas voir. À mesure que les contraintes règlementaires en matière de conformité deviennent de plus en plus strictes et que les cyberassureurs exigent une plus grande transparence concernant la posture de sécurité des entreprises, l’importance accordée à la visibilité des actifs ne peut pas être surestimée ».

Splunk Asset and Risk Intelligence permet aux entreprises d’adopter une approche plus proactive en matière de sécurité et d’atténuation des risques, mais également de les aider à devenir plus résilientes grâce à :

• Une meilleure visibilité, qui favorise la corrélation et l’agrégation de données à partir d’un large éventail de sources (telles que des réseaux, des endpoints, le cloud ou des outils d’analyse) pour fournir un inventaire des actifs et des identités mis à jour en continu, éliminant ainsi les doublons ou les données obsolètes pour obtenir des informations plus précises et plus complètes à propos de ces actifs et réduisant largement l’exposition aux risques.
• Des recherches approfondies, qui permettent aux équipes chargées des opérations de sécurité de cartographier les relations entre les actifs et les identités afin d’accélérer les investigations. Cela permet ainsi d’obtenir un contexte plus riche à propos des actifs et des identités (par exemple les activités, les associations et l’état de santé du réseau) pour répondre plus rapidement aux incidents de sécurité.
• Une meilleure posture vis-à-vis de la conformité, qui fournit des métriques et des tableaux de bord prêts à l’emploi et personnalisables pour évaluer et améliorer le respect de la conformité et la posture de sécurité de l’entreprise, mais également identifier de manière proactive les actifs dépourvus de contrôles de sécurité critiques à l’aide de contrôles liés au cadre de conformité en vigueur.

Splunk Asset and Risk Intelligence vient compléter le large éventail de technologies approfondies de Cisco et de Splunk dont les clients ont besoin pour accélérer leur démarche vers l’adoption du SOC moderne. Par ailleurs, l’association de diverses technologies de sécurité améliorera les opérations de sécurité en termes d’efficacité et d’économie, révolutionnant ainsi les processus de défense contre les menaces de sécurité modernes.

Splunk Asset and Risk Intelligence est désormais disponible en accès anticipé. La solution peut être déployée et configurée dans l’environnement Splunk Enterprise ou Splunk Cloud et peut s’intégrer en toute transparence à Splunk Enterprise Security, le SIEM de référence.