ANNONCE

Automatisation des SecOps : partez sur de bonnes bases

Présentation de Cortex XSOAR® 8 pour les MSSP

CORTEX XSOAR

Automatisation des opérations de sécurité pour les services de sécurité managés

Outils disparates, données cloisonnées, processus hétérogènes… les fournisseurs de services de sécurité managés (MSSP) sont confrontés aux mêmes enjeux que les équipes SecOps. Et pour compliquer l’équation, plus vous servez de clients, plus ces défis prennent de l’ampleur, ce qui freine votre croissance et rogne sur vos marges.

  • Multitude d’outils de sécurité et de sources de données

    Les clients souhaitent incorporer de nombreux outils à leurs services managés, ce qui complexifie et augmente les coûts de processus. Résultat : les délais d’intégration et donc de rentabilisation s’allongent.

  • Processus manuels et spécialisés

    Les processus manuels et hétérogènes accroissent les coûts d’ajustement des ressources et se traduisent par un service client inégal.

  • Pénurie de talents et attrition des analystes

    La multiplication des alertes et les workloads fastidieux submergent les analystes de sécurité. Afin d’y remédier, les MSSP doivent automatiser la gestion des alertes pour permettre à leurs professionnels qualifiés de se recentrer sur les missions stratégiques.

CORTEX XSOAR

Automatisation des services de sécurité pour les MSSP

L’architecture SOAR multi-tenant la plus complète du marché ajuste et accélère les opérations des MSSP tout en garantissant une sécurité optimale, une disponibilité élevée et la confidentialité des données clients.

  • Optimisez la productivité

    L’orchestration et l’automatisation des playbooks aident à maximiser les marges en boostant la productivité des analystes et en réduisant les coûts.

  • Développez vos activités

    L’élaboration facile de processus et de playbooks en point-and-click accélère la transition vers des services à forte marge comme les services managés de détection et de réponse (MDR).

  • Accélérez le retour sur investissement

    Les automatisations, les playbooks et les intégrations clés en main simples à répliquer vous permettent d’ajouter rapidement des clients et de proposer de nouveaux services.



Réduisez le MTTR en automatisant les workflows

Cortex XSOAR® codifie les actions des analystes sur l’ensemble des outils à l’aide de playbooks : des workflows visuels basés sur les tâches. Vous pouvez exploiter des centaines de playbooks prêts à l’emploi ou créer des workflows personnalisés grâce à l’éditeur visuel et son interface glisser-déplacer. Parcourez une bibliothèque de milliers d’actions exécutables permettant de gérer des cas d’usage des plus simples aux plus complexes.

Rationalisez les processus, réduisez le temps moyen de réponse (MTTR) et laissez vos analystes se consacrer aux tâches stratégiques.


Misez sur l’écosystème SOAR le plus vaste du marché

Orchestrez les actions avec Cortex XSOAR en réunissant les outils disparates dans des workflows d’analystes pour contextualiser, investiguer et neutraliser les incidents.

Des milliers d’automatisations sont optimisées par des centaines d’intégrations de produits pour tous les types de cas d’usage de la sécurité, du phishing à la réponse à incident, en passant par la traque des menaces et la sécurité des réseaux et du cloud. Vos analystes bénéficient d’une vue centralisée sur tous les événements de sécurité de votre écosystème de clients, afin d’identifier et d’éliminer les menaces plus rapidement.

Vous avez également accès à la marketplace Cortex XSOAR, qui contient des centaines de packs de contenu pour vous aider à lancer vos services d’automatisation de la sécurité, à ajouter des clients ou à offrir de nouveaux services.


Simplifiez la gestion des incidents

Les analystes peuvent gérer les incidents de A à Z plus facilement que jamais : identifiez rapidement l’origine de l’incident dans le processus d’investigation et de réponse, tout en veillant à ne pas manquer ni répéter une étape cruciale.


Collaborez pour mieux développer vos compétences

La collaboration entre les analystes MSSP est essentielle pour une gestion plus efficace des incidents. Avec Cortex XSOAR, chaque incident dispose de sa propre salle des opérations virtuelles : un espace de travail collectif, où les analystes de sécurité peuvent communiquer entre eux et mener des investigations conjointes. Toutes les actions des analystes et des playbooks automatisés sont documentées automatiquement. Les opérations mondiales qui disposent de plusieurs équipes se relayant 24 h/7 j bénéficient ainsi d’un référentiel centralisé pour une coordination garante de la fluidité des interventions.


Déploiement évolutif

L’évolutivité inhérente de Cortex XSOAR permet aux MSSP d’ajouter ou de supprimer facilement des tenants selon les besoins. Cortex XSOAR constitue donc une solution rentable pour les MSSP qui accompagnent un grand nombre de clients. La plateforme est disponible en tant que solution SaaS ou sous forme de déploiement sur site.

Gestion multi-tenant simplifiée

Notre architecture multi-tenant facilite la gestion des locataires : chaque tenant peut être configuré avec son propre ensemble de politiques, de playbooks ou encore d’intégrations. Vous pouvez personnaliser XSOAR en fonction des besoins individuels pour intégrer rapidement les nouveaux clients, offrir différents niveaux de service et évoluer vers des options de gestion supplémentaires.

Séparation des données

Vos analystes accèdent à l’ensemble des incidents depuis le compte principal, tandis que les données de chaque tenant sont stockées et chiffrées dans un projet Google Cloud distinct (pour la solution SaaS) qui utilise sa propre clé de chiffrement symétrique. Le contrôle d’accès basé sur les rôles (RBAC) offre une maîtrise complète et granulaire des données clients, garante d’une sécurité et d’une confidentialité optimales.

Gestion des contenus personnalisée (CI/CD dév.-prod./externe)

Les MSSP peuvent utiliser un système de gestion de contenu (CMS) doté d’un référentiel privé dédié au développement et aux tests. Vous gagnez ainsi en flexibilité et exercez un contrôle précis sur le contenu (playbooks, intégrations, etc.) déployé chez vos clients.