Les équipes de sécurité sont débordées par la multitude d'outils de sécurité (logiciels) et le bruit qu'ils génèrent. La communauté de la sécurité a été tirer parti de l'automatisation pour réduire le bruit, combler les pénuries de compétences et de personnel, enrichir/contextualiser les alertes et opérationnaliser efficacement les outils de sécurité pour obtenir une valeur immédiate et réduire les risques.
Automatisation et réponse à l'orchestration de la sécurité (SOAR) Des plateformes ont été développées au cours de la dernière décennie pour simplifier la création de workflows d'automatisation par les équipes de sécurité. SOAR est une plateforme API ouverte qui connecte les outils de sécurité aux systèmes de ticketing et autres applications métier afin de rationaliser les workflows de sécurité, de prévenir les attaques, de réduire les risques et de dynamiser l'activité.
Les principaux fournisseurs SOAR incluent Demisto, Phantom et Torq.
Comment accélérer les résultats SOAR avec BigID
Au cours du dernier trimestre, le L'équipe de sécurité de BigID a développé des flux de travail automatisés dans Phantom et Torq pour remédier à la sécurité des données (accéder et découverte) résultats dans BigID. Nos partenariats avec ces plateformes SOAR permettent à BigID non seulement de fournir un aperçu des résultats critiques en matière de sécurité des données, mais aussi aux entreprises de corriger proactivement les problèmes de manière automatisée. Cela permet à nos clients d'exploiter les résultats de BigID et de réduire automatiquement les risques liés aux données pour leurs organisations.
Avec nos intégrations SOAR, nous disposons de flux de travail prédéfinis qui permettront à nos clients de :
- Détecter les secrets et les informations d'identification dans Confluence, Slack, JIRA, etc. et génèrent automatiquement des tickets dans JIRA pour que leurs équipes de sécurité examinent ou suppriment les secrets.
- Identifier les données sensibles (quelle que soit la manière dont ils définissent les classificateurs) dans Teams, Slack ou Confluence et le supprimer automatiquement (ou avertir l'utilisateur).
- Trouver exposé à l'extérieur AWS S3 seaux et les fermer automatiquement.
- Recherchez des mots de passe en texte clair dans les fichiers OneDrive/Gdrive et avertissez un utilisateur dans Slack.
- Identifiez les données partagées en dehors d'une entreprise sur Onedrive/Gdrive et informez l'utilisateur dans Teams/Slack (ainsi que son responsable).
- Identifiez les utilisateurs de votre environnement dont les mots de passe ont été divulgués et générez des tickets pour l'équipe de sécurité.
- Détecte les connexions provenant du dark web à BigID.
- Détectez les fichiers contenant des données sensibles qui ont des autorisations excessives et corrigez-les automatiquement (ou créez une notification via Slack/Teams/JIRA/ServiceNow).
Et ce n'est qu'un début. Restez à l'écoute pour découvrir d'autres guides, intégrations et fonctionnalités avancées qui vous permettront de tirer le meilleur parti de votre pile technologique vous l’avez déjà fait – et prenez de meilleures décisions, plus rapidement.
En attendant, si vous voulez voir comment BigID fonctionne en action, planifier une démo pour parler avec nos experts en sécurité.
Auteur
