CoreLight : “Easy button” pour la visibilité des NDR dans le cloud

CoreLight : “Easy button” pour la visibilité des NDR dans le cloud

560 420 2SB - Distributeur à valeur ajoutée - Solutions de Cybersécurité

Alors que les entreprises continuent d’adopter rapidement des services cloud, elles ont toujours du mal à étendre les capacités de détection et de réponse réseau (NDR) à leurs environnements hybrides et multi-clouds.
La visibilité du réseau est essentielle pour les équipes du centre d’opérations de sécurité (SOC) afin de sécuriser leurs environnements cloud et de s’assurer qu’elles peuvent élever les capacités de détection des menaces et d’investigation des incidents. Cependant, les solutions traditionnelles de NDR nécessitent une gestion, une configuration et manquent souvent du contexte de sécurité nécessaire.

La solution SaaS pour AWS récemment lancée par Corelight élimine les frictions en fournissant un service géré simple, facile à déployer, qui génère une visibilité de sécurité approfondie et riche dans le trafic réseau du cloud.
Ce service élimine la complexité et les frais de gestion supplémentaires pour les équipes de sécurité et les équipes DevOps, leur permettant ainsi d’atteindre efficacement leurs objectifs de sécurité.

Les capteurs cloud Corelight permettent aux équipes SOC de détecter et de répondre rapidement aux menaces ciblant les charges de travail cloud en transformant le “mirrored traffic” en journaux complets (logs), fichiers et informations personnalisées.
En fournissant un ensemble de données standardisées sur de nombreux types de réseaux, Corelight permet aux équipes de sécurité d’élite d’avoir une compréhension claire de ce qui se passe dans leurs environnements cloud, multi-cloud et hybrides en temps réel.

La même grande visibilité, sans les frais de gestion.

L’offre SaaS de Corelight pour AWS supprime la pénibilité de la gestion d’un outil de sécurité essentiel tout en maintenant la visibilité nécessaire pour assurer la sécurité des déploiements cloud.
Le service utilise la fonction de mise en miroir du trafic d’AWS pour acheminer de manière sécurisée le trafic mis en miroir vers le service SaaS en utilisant l’architecture endpoint AWS Gateway Load Balancer.
Le SaaS de Corelight est un service hautement disponible et évolutif qui transforme ce trafic réseau en “network evidence” pour les détections de sécurité, les enquêtes sur les incidents et la chasse aux menaces.

Corelight’s new SaaS offering allows customers to do more

La nouvelle offre SaaS de Corelight permet aux clients de :

  1. Déployer en quelques minutes : Créer un nouveau cluster de capteurs en cliquant sur un bouton. Le cluster de capteurs est créé par région / AZ (zone de disponibilité) et le service d’extrémité GWLB est partagé pour chaque cluster de capteurs.
  2. Éliminer la charge de gestion : Le service SaaS se charge de la configuration et du déploiement du cluster de capteurs ainsi que de la mise à l’échelle, de la mise à jour, de la maintenance et de la haute disponibilité. Le service est souple et peut passer de quelques Mbps de trafic à des Gbps élevés, sans qu’il soit nécessaire de prévoir de la capacité, ce qui élimine la complexité et les coûts.
  3. Économiser les coûts du cloud : Chaque lot de capteurs veille à ce que le trafic reste dans la zone AZ, ce qui élimine les frais de transit de données coûteux. De plus, le service élimine également les coûts d’hébergement et de montée en puissance/échelle des capteurs en fonction du modèle de trafic.

Tous les avantages ci-dessus n’ont aucune incidence sur la visibilité inégalée du réseau, la détection des intrusions et les recouvrements que l’on attend d’une solution NDR de premier ordre.
De plus, grâce à l’adhésion à la certification SOC2 de type 2 (System and Organization Controls 2), les clients Corelight peuvent être assurés que le service répond aux principes des services de confiance en matière de disponibilité, confidentialité et de sécurité.

Cela permet aux équipes de sécurité de retrouver du temps dans leur journée pour se concentrer sur la remédiation des risques critiques pour l’entreprise et constitue l’un des meilleurs investissements pour toute organisation.

Visibilité du réseau avec un “control plane context”

Si la visibilité du réseau est extrêmement utile, l’enrichir avec du contexte la rend extrêmement facile à utiliser pour les enquêtes de sécurité.
Dans les environnements cloud, le réseau L3 est abstrait des applications et services de niveau supérieur.
En raison de cette abstraction, lorsque les journaux Corelight sont collectés pour des environnements de réseau cloud, l’attribution d’un flux réseau à une charge de travail ou à une application réelle est difficile.
L’analyste SOC doit savoir quelle instance avait l’adresse IP indiquée dans les journaux au moment exact où l’entrée du journal a été créée.
Dans la plupart des environnements cloud, cela n’est tout simplement pas suivi.

Grâce à l’ajout de ces données sur le contexte du cloud aux journaux Corelight (désormais disponibles en version bêta dans Cloud Sensor SaaS), les analystes SOC seront en mesure de déterminer exactement quelle instance EC2 est en jeu sans avoir à se fier uniquement aux adresses IP.

Corelight network visibility, AWS, Cloud Sensor, featured, network evidence picture

Pour plus d’informations sur la manière d’activer la chasse aux menaces dans l’ensemble d’un déploiement AWS, veuillez cliquer ici.

Source : CoreLight

Pour plus d’informations concernant les solutions

Contactez-nous
Share
Broadcom Symantec : L’annonce de l’OCSF (Open Cybersecurity Schema Framework)
Digital Guardian : remporte le prix CyberSecurity Breakthrough Award pour la “Data Leak Detection” de l’année

Start Typing