Dmitry Nikolaev - Fotolia

Réponse à incidents : Siemplify adapte sa plateforme aux grands volumes

S’adressant aux prestataires de services managés ou aux grandes entreprises, la jeune pousse a revu l’architecture de sa plateforme pour prendre en charge des environnements plus vastes, mais également plus segmentés.

Siemplify vient d’annoncer une refonte de sa plateforme d’automatisation et d’orchestration de la réponse aux incidents (SOAR), revendiquant notamment une « architecture à hautes performances basée sur Linux ». Avec celle-ci, la jeune pousse entend notamment répondre aux besoins des prestataires de services accompagnant de multiples clients, ainsi qu’aux grandes entreprises aux nombreuses divisions. Dans les deux cas, il s’agit de pouvoir déployer une seule plateforme capable de gérer l’ensemble des données remontées, avec de solides capacités de segmentation et de cloisonnement.

Depuis sa création en 2015 et sa sortie de l’ombre fin 2016, Siemplify a considérablement fait évoluer sa plateforme initialement baptisée ThreatNexus. Celle-ci utilise ainsi désormais l’apprentissage automatique, non seulement pour identifier des signaux faibles, mais aussi pour accélérer l’affectation de dossiers aux analystes, ou encore isoler des interventions passées comparables à un incident en cours de traitement, afin d’accélérer l’opération.

Siemplify a également multiplié les efforts d’intégration, avec notamment Carbon Black, Tenable, Palo Alto, McAfee ESM, RSA Netwitness, Anomali, pour n’en citer que quelques-uns. Fin janvier 2018, l’éditeur revendiquait déjà plus d’une centaine d’intégrations autour de sa plateforme.

Récemment, Siemplify a doté sa plateforme d’un centre de crise virtuel devant permettre à toutes les parties concernées, au sein et hors du centre opérationnel de sécurité (SOC), de constituer une équipe travaillant effectivement ensemble à la réponse à incident.

Aujourd’hui, en plus d’une architecture logicielle revue, la jeune pousse a adopté une approche modulaire de la création de playbooks. Celle-ci doit aider à simplifier la gestion du cycle de vie de ces modèles procéduraux avec en particulier la construction de blocs : chaque bloc peut contenir une série d’actions prédéfinies et être réutilisé dans différents cas d’usage. Chaque mise à jour ou modification d’un bloc est naturellement appliquée à tous les cas d’usage mettant à profit le bloc concerné.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close