TechTarget
Guides Essentiels
Voir tous les articles de ce guide
Actualites
Cet article fait partie de notre guide: Réponse à incident : le marché s’organise pour l’orchestration

Demisto veut démocratiser la réponse aux incidents

L’éditeur joue largement la carte de communauté, avec une version gratuite de son outil, et un standard ouvert, notamment.

Valéry Rieß-Marchive
par
Publié le: 02 août 2016

Deux mois après le lancement de la version 1.0 de son outil d’orchestration et d’automatisation de la réponse aux incidents, Demisto joue l’ouverture avec une édition gratuite de l’outil pour inciter les entreprises à créer leurs propres livres de règles, leurs playbooks qui découlent des procédures internes de réaction aux incidents.

Au passage, l’éditeur annonce un standard ouvert pour la création collaborative de playbooks découplés des modules et des stratégies d’automatisation. Et d’inviter « partenaires, clients et éditeurs à se pencher sur cette spécification et suggérer des changements ». Celle-ci est disponible, assortie d’exemples, sur GitHub. Mais Demisto va plus loin, en versant à l’Open Source tous ses scripts d’automatisation – ils sont plus de 150.

A l’instar d’un CyberSponse ou d’un Phantom Cyber, Demisto entend aider les entreprises à accélérer la réponse aux incidents de sécurité. Il s’appuie pour cela une plateforme proposant des intégrations bidirectionnelles pour simplifier investigation et réaction et offre des interfaces Python et Javascript pour le développement d’intégrations sur-mesure. Parmi ses partenaires, on compte notamment Palo Alto Networks, Carbon Black, Crowdstrike, Exabeam, Splunk, Tanium, McAfee, Check Point Software, Rapid 7, FireEye, Cuckoo, ou encore Cylance et LogRythm.

Mais la plateforme de Demisto intègre une dimension supplémentaire, celle des ChatOps qui vise à améliorer la collaboration entre équipes dans le cadre d’une investigation, le tout associé à un automate visant à alléger la tâche des équipes de sécurité opérationnelle en détectant les incidents dupliqués ou même en prenant en charge directement certaines tâches. Le tout en supportant la génération automatique de documentation des incidents.

A la tête de Demisto, fondé début 2015, on trouve notamment Slavik Markovich, ancien directeur technique et vice-président de McAfee en charge de la sécurité des bases de données. L’éditeur a notamment reçu le soutien de Stuart McClure, le Pdg de Cylance, et de Kevin Mahaffey, directeur technique de Lookout. 

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close