L’automatisation est essentielle pour les équipes de sécurité. Avec 70 % des équipes du centre des opérations de sécurité (SOC) signalant se sentant émotionnellement submergé par le volume d’alertes de sécurité, les capacités d’automatisation et de réponse à l’orchestration de la sécurité (SOAR) sont essentielles pour les aider à suivre les dernières menaces .
C’est dans ce contexte qu’aujourd’hui, chez Google Cloud Next, Google Cloud a lancé Chronicle Security Operations, une nouvelle famille de solutions conçues pour permettre aux équipes de sécurité de détecter, enquêter et répondre aux cybermenaces.
Chronicle Security Operations combine les capacités existantes de gestion des informations et des événements de sécurité (SIEM) de Chronicle et La technologie SIEM de Siemplify, associée à la veille sur les menaces de Google Cloud, pour créer deux nouveaux produits : Chronicle SOAR et Chronicle SIEM.
La nouvelle famille de solutions permettra aux entreprises de rassembler des données sur les menaces provenant de sources telles que VirusTotal et les informations sur les menaces de Google Cloud afin d’offrir plus de transparence sur la posture de sécurité et l’exposition aux acteurs malveillants.
Améliorer la détection et la réponse aux menaces
L’annonce fait suite à l’annonce Acquisition de Mandiant, qui a le potentiel d’ajouter à la solution des capacités de gestion des incidents et des expositions plus importantes à l’avenir.
De manière générale, les acquisitions de Siemplify et Mandiant – lorsqu’elles sont combinées avec les renseignements sur les menaces propriétaires de l’organisation – ont le potentiel de faire de Chronicle l’un des fournisseurs de solutions SOAR et SIEM les plus avancés du marché.
« Nous aidons à démocratiser les opérations de sécurité grâce à l’expertise et aux bonnes pratiques de Google Cloud », a déclaré Chris Corde, directeur de la gestion des produits et de la sécurité chez Google Cloud. « Les détections organisées exploitent les informations de Google Cloud et les informations sur les menaces recueillies pour protéger nos milliards d’utilisateurs afin que les organisations puissent concentrer leurs rares ressources d’experts sur les défis de sécurité uniques auxquels elles sont confrontées. »
Corde a ajouté : « Une recherche en moins d’une seconde sur des pétaoctets d’informations peut être aussi simple qu’une recherche Google. Chronicle offre une gestion des cas saisis par menace pour une enquête plus simple et peut mettre en évidence le contexte le plus pertinent pour encourager de bonnes décisions constantes, ce qui peut permettre aux équipes d’accélérer l’enquête et la réponse. »
Des fonctionnalités telles que la gestion intégrée des alertes entre les détections Chronicle SIEM et la gestion des cas saisis par les menaces Chronicle SOAR offrent aux utilisateurs une expérience d’enquête plus simplifiée, tandis que les manuels de réponse fournis par Security Command Center réduit le temps nécessaire pour résoudre les incidents de sécurité.
Regard sur le marché SOAR
Étant donné que les chercheurs prévoient que le marché SOAR passera de 1,1 milliard de dollars en 2022 à 2,3 milliards de dollars d’ici 2027, il est logique que Google Cloud se concentre sur le fait de devenir le fournisseur définitif dans l’espace suite à son acquisition de Siemplify.
Bien entendu, Google Cloud n’est pas le seul fournisseur à se concentrer sur le marché SOAR. Plus tôt cette année, Elastic a annoncé le lancement d’Elastic Security 8.4, qui comprenait une gamme de de nouvelles capacités SOAR, y compris des capacités de correction et de réponse natives.
Le fournisseur est également en concurrence avec une gamme de concurrents établis dans l’espace, y compris Rapid7. Rapid7 Insight Connect propose des flux de travail automatisés pour rationaliser les tâches telles que la réponse aux incidents et la gestion des vulnérabilités.
Rapid7 a récemment annoncé la levée de 658 millions de dollars de revenus récurrents annuels (ARR).
Un autre concurrent clé dans le secteur est Swimlane, une automatisation de sécurité low-code et SOAR Plate-forme. Il fournit aux utilisateurs des playbooks automatisés qu’ils peuvent utiliser pour définir des processus de lutte contre les cybermenaces et mettre en œuvre des playbooks auto-documentés pour fournir des informations exploitables sur la position de risque globale de l’organisation. Plus tôt cette année, la société a obtenu 70 millions de dollars en financement de croissance.
À ce stade, le facteur de différenciation clé de Chronicle SOAR est la consolidation des informations sur les menaces de Mandiant, Siemplify et Google Cloud dans une seule catégorie de produits.
La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur les technologies d’entreprise transformatrices et d’effectuer des transactions. Découvrez nos Briefings.
.
