Automatisation de la sécurité : formation d’un écosystème de partenaires

Début octobre, un sondage conduit par ESG pour Hexadite tendait à le montrer : l’automatisation et l’orchestration deviennent incontournables pour la réponse aux incidents de sécurité. Soixante-deux pourcents des sondés indiquaient avoir déjà pris des mesures pour automatiser leurs processus de réponse aux incidents. Et près d’un quart de plus expliquaient avoir engagé un projet dans cette direction. Douze autres pourcents de sondés indiquaient prévoir de lancer un tel projet d’ici 12 à 18 mois. Ils pourraient bien trouver sur le marché les outils nécessaires.

Ainsi, Hexadite vient d’annoncer la création de l’Automated Security Alliance Program (ASAP). Et ses membres fondateurs, au nombre de neuf, n’ont rien de mineur : Carbon Black, Check Point, Crowdstrike, Cybereason, Cylance, Exabeam, HPE, Palo Alto Networks, et Securonix – retenu par HPE pour intégration avec ArcSight.

Avec ce programme, Hexadite vise à créer un écosystème de partenaires avec lesquels il peut garantir « des flux bidirectionnels de données ou des intégrations transparentes » entre sa plateforme d’automatisation de la réponse à incident, et « les systèmes de détection produisant des alertes ».

L’objectif est là d’accélérer non seulement l’investigation autour des alertes générées, mais également la réponse aux incidents. Et cela alors même que les entreprises semblent véritablement peiner à retirer toute la valeur de leurs centres opérationnels de sécurité, noyées sous les alertes.