Corelight vient d’annoncer Cloud Enrichment pour AWS, GCP et Azure.
Ces améliorations sont conçues pour accélérer la réponse aux incidents et débloquer les capacités de chasse aux menaces en combinant automatiquement les informations de votre réseau cloud avec les données natives du plan de contrôle de votre fournisseur de services cloud.
Importance du trafic réseau dans le cloud
Selon le rapport 2024 Cost of a Data Breach Report d’IBM, 40 % des violations de données concernaient des données stockées dans plusieurs environnements, et lorsque les données violées étaient stockées dans des clouds publics, le coût moyen de la violation était le plus élevé (5,17 millions de dollars américains).
Les différences entre les environnements sur site et cloud sont souvent source de maux de tête pour les équipes chargées de la sécurité.
Les avantages des environnements cloud, tels que la possibilité de déployer et de détruire l’infrastructure en quelques clics ou d’exploiter automatiquement l’infrastructure en tant que code (IaC), ont fait de l’adaptation aux environnements changeants une préoccupation majeure des équipes qui tentent de sécuriser ces environnements en évolution et en mutation constantes.
De plus, la nature éphémère des environnements cloud rend la sécurité au niveau de la couche réseau un peu plus complexe, rendant beaucoup moins utile l’un des pilier fondamental de la sécurité du réseau – l’adresse IP.
Pendant des années, les praticiens de la sécurité se sont appuyés sur l’adresse IP pour savoir quels hôtes communiquaient entre eux.
Les réseaux cloud, avec leur recyclage fréquent des adresses IP par le biais d’outils de traduction d’adresses réseau ou d’orchestration, ont fait de l’attribution des adresses IP à des charges de travail spécifiques une tâche complexe consistant à mettre en correspondance les adresses IP et les horodatages avec les données du plan de contrôle du Cloud service provider (CSP).
Corelight comprend les défis posés par l’extension de la couverture de la sécurité du réseau aux environnements cloud.
Les données nécessaires pour dresser un tableau complet d’un événement proviennent souvent du trafic réseau du plan de données qui est capturé et du plan de contrôle d’un fournisseur de cloud public.
La corrélation de ces données est essentielle pour détecter et perturber les attaques.
Au lieu d’utiliser le temps précieux des analystes à essayer de corréler des logs provenant de systèmes disparates, Corelight le fait pour eux.
Le Cloud Enrichment de Corelight alimente les journaux de connexion avec des informations spécifiques provenant du plan de contrôle du CSP, ce qui permet aux défenseurs de savoir rapidement et efficacement quels hôtes communiquaient.
Comprendre les capacités de dévelopement du Cloud de Corelight
Corelight, a compris que l’enrichissement de vos données réseau avec des données du plan de contrôle dans les environnements cloud augmente considérablement l’efficacité du SOC.
Au lieu de perdre du temps à corréler des logs provenant de systèmes disparates, Corelight le fait automatiquement pour vous.
La solution Corelight ajoute aux journaux de connexion des informations spécifiques provenant du plan de contrôle du CSP, ce qui vous permet d’identifier rapidement et efficacement les hôtes qui communiquent.
L’exemple présenté est une excellente représentation du type de données que Corelight peut extraire d’AWS, d’Azure et de GCP, ce qui garantit que vos déploiements multi-cloud disposeront de niveaux de données comparables.
Caractéristiques et avantages
Les principales fonctionnalités et avantages des solutions de sécurité cloud Corelight incluent :
- Visibilité en temps réel. Obtenez des informations instantanées sur votre environnement cloud pour permettre une détection proactive des menaces tout en accélérant considérablement la réponse aux incidents .
- Télémétrie enrichie. Les solutions Corelight offrent une visibilité complète et exhaustive sur tous les environnements cloud, éliminant les angles morts et libérant des capacités de recherche de menaces avec des métadonnées puissantes.
- Facilité de déploiement. Simplifiez le déploiement grâce à l’automatisation à l’aide de scripts Terraform. Choisissez votre CSP et votre source de trafic, personnalisez-les en fonction de votre environnement et déployez-les dans des groupes de mise à l’échelle automatique.
- Analyses avancées. Exploitez les détections spécifiques au cloud pour identifier et répondre aux menaces dans vos environnements hybrides et multicloud.
- Optimisez les flux de travail. En fournissant un outil unique adapté aux environnements hybrides qui consolide les ensembles de données et les ensembles d’outils (NSM , IDS , PCAP ), Corelight rationalise et accélère les flux de travail des analystes en réduisant la prolifération des outils et en augmentant l’efficacité.
Source : CoreLight
Pour plus d’informations concernant les solutions