Splunk dévoile sa nouvelle solution Asset and Risk Intelligence qui vient révolutionner l’atténuation proactive des risques

Paris, le 6 mai 2024 – Splunk, le leader de la cybersécurité et de l’observabilité, lance Splunk Asset and Risk Intelligence, une solution conçue pour alimenter le SOC moderne en aidant les entreprises à rationaliser les règles de conformité, à réduire les cyber-risques et à éliminer les sources de Shadow IT. Cette nouvelle solution vient compléter le robuste portefeuille de solutions de sécurité de Splunk, qui comprend Splunk Enterprise Security, Splunk Attack Analyzer et Splunk SOAR. 

Compte tenu de la complexité du paysage numérique actuel, les entreprises ont du mal à faire face à l’expansion de la surface d’attaque et à garantir le respect des exigences réglementaires. Leurs activités étant réparties entre des systèmes cloud, hybrides, sur site et IoT, les équipes chargées des opérations de sécurité ont non seulement besoin de disposer d’une visibilité complète et continue de l’ensemble des actifs déployés au sein de l’environnement de l’entreprise, mais doivent également être en mesure de les identifier avec précision, qu’il s’agisse d’appareils, d’utilisateurs ou d’applications. Néanmoins, les outils existants peinent à fournir une vision unifiée, ce qui a pour effet de créer un manque d’efficacité et des lacunes en matière de conformité. En outre, selon l’étude « État de la cybersécurité 2024 » menée par Splunk, 87 % des décideurs en charge de la cybersécurité sont « d’accord » ou « tout à fait d’accord » pour dire que dans un an, leur gestion de la conformité sera très différente de ce qu’elle est aujourd’hui. 

Michelle Abraham, research director for security and trust chez IDC, a déclaré : « Pour un grand nombre d’entreprises, la visibilité des actifs est à la fois un besoin critique et un enjeu majeur : on ne peut pas protéger ce qu’on ne peut pas voir. À mesure que les contraintes règlementaires en matière de conformité deviennent de plus en plus strictes et que les cyberassureurs exigent une plus grande transparence concernant la posture de sécurité des entreprises, l’importance accordée à la visibilité des actifs ne peut pas être surestimée ».

Splunk Asset and Risk Intelligence permet aux entreprises d’adopter une approche plus proactive en matière de sécurité et d’atténuation des risques, mais également de les aider à devenir plus résilientes grâce à :

• Une meilleure visibilité, qui favorise la corrélation et l’agrégation de données à partir d’un large éventail de sources (telles que des réseaux, des endpoints, le cloud ou des outils d’analyse) pour fournir un inventaire des actifs et des identités mis à jour en continu, éliminant ainsi les doublons ou les données obsolètes pour obtenir des informations plus précises et plus complètes à propos de ces actifs et réduisant largement l’exposition aux risques. 
  
• Des recherches approfondies, qui permettent aux équipes chargées des opérations de sécurité de cartographier les relations entre les actifs et les identités afin d’accélérer les investigations. Cela permet ainsi d’obtenir un contexte plus riche à propos des actifs et des identités (par exemple les activités, les associations et l’état de santé du réseau) pour répondre plus rapidement aux incidents de sécurité.
  
• Une meilleure posture vis-à-vis de la conformité, qui fournit des métriques et des tableaux de bord prêts à l’emploi et personnalisables pour évaluer et améliorer le respect de la conformité et la posture de sécurité de l’entreprise, mais également identifier de manière proactive les actifs dépourvus de contrôles de sécurité critiques à l’aide de contrôles liés au cadre de conformité en vigueur. 
  

Mike Horn, SVP & GM of Security chez Splunk, a commenté : « La solution Splunk Asset and Risk Intelligence représente une avancée considérable dans l’atténuation proactive des risques pour les entreprises. En exploitant la puissance de la découverte continue des actifs et du monitoring du respect de la conformité, nous donnons aux équipes de sécurité les moyens de garder une longueur d’avance sur les menaces et de conserver une posture de sécurité solide. En outre, cette nouvelle solution souligne l’engagement de Splunk à fournir des outils innovants pour mieux répondre aux défis changeants du paysage numérique d’aujourd’hui ». 

Splunk Asset and Risk Intelligence vient compléter le large éventail de technologies approfondies de Cisco et de Splunk dont les clients ont besoin pour accélérer leur démarche vers l’adoption du SOC moderne. Par ailleurs, l’association de diverses technologies de sécurité améliorera les opérations de sécurité en termes d’efficacité et d’économie, révolutionnant ainsi les processus de défense contre les menaces de sécurité modernes. 

Splunk Asset and Risk Intelligence est désormais disponible en accès anticipé. La solution peut être déployée et configurée dans l’environnement Splunk Enterprise ou Splunk Cloud et peut s’intégrer en toute transparence à Splunk Enterprise Security, le SIEM de référence. 
Pour en savoir plus sur la solution Splunk Asset and Risk Intelligence, consultez notre site web.

À propos de Splunk Inc.

Splunk, filiale de Cisco, contribue à la construction d’un monde numérique plus sûr et plus résilient. Les organisations comptent sur Splunk pour éviter que les problèmes de sécurité, d’infrastructure et d’application ne deviennent des incidents majeurs, résister aux effets néfastes des perturbations numériques et accélérer leur transformation numérique.

Splunk et Splunk> sont des marques commerciales et des marques commerciales déposées de Splunk Inc., aux États-Unis et dans d’autres pays. Tous les autres noms de marques, noms de produits ou marques commerciales appartiennent à leurs propriétaires respectifs. © 2024 Splunk Inc. Tous droits réservés.