Mieux intégrer les plateformes de sécurité est un impératif pour gagner en efficacité défensive. En intégrant leurs plateformes, ExtraHop et Splunk veulent ainsi améliorer la détection, automatiser la réponse aux incidents et surtout décharger les équipes de sécurité d’une partie de leurs tâches au sein des SOC.
Baptisée Reveal(x), la solution phare d’ExtraHop est chargée de la détection et de la réponse à partir de l’analyse en temps réel du trafic réseau. Elle est utilisée dans tous les contextes, architecture hybrides, containers ou encore infrastructures cloud et multicloud. Elle couvre autour de 90 % des techniques de détection de réseau recensées par Mitre Att&ck. la fameuse base de connaissances ouverte qui collecte au fil de l’eau les attaques, et les techniques et tactiques sous-jacentes, mises en œuvre par les hackers. Il s’agit par exemple de violation de privilèges, de mouvement latéral, d’exfiltration … autant de pratiques malveillantes repérées et bloquer par la solution d’ExtraHop.
Reveal(x) utilise également l’IA à travers une analyse comportementale sur toute l’infrastructure, les workloads et les données.
Et pour aller plus loin, ExtraHop s’intègre désormais à la plateforme SOAR (Security Orchestration, Automation, and Response) de Splunk chargée de collecter et rationaliser les données issues de différentes sources et outils et de les suivre dans une interface unifiée.
ExtraHop pour Splunk SOAR permet aux équipes de sécurité d’ajouter à un playbook SOAR, comprendre une enchaînement de tâches automatisé, une nouvelle source de données sur les détections. Elle apporte notamment une visibilité sur le trafic crypté. Globalement, l’outil étend les possibilités d’automatiser les réponses aux incidents.
Avec cette offre, Extrahop veut répondre à un besoin de plus en plus sensible, à savoir, alléger la tâche des équipes de sécurité en automatisant la détection et la réponse aux incidents de premiers niveaux. Le communiqué de presse d’ExtraHop cite une étude réalisée par ESG. Selon celle-ci, 27 % des équipes de cybersécurité passent la plupart de leur temps à traiter les urgences et non les priorités de premier niveau. Près d’un sur quatre déclare que l’incapacité à faire face à la charge de travail a été un facteur déterminant dans les incidents de sécurité survenus au cours des deux dernières années.