Nous avons passé un excellent moment à la conférence Black Hat de Las Vegas cette année. Avec une participation de plus de 20 000 professionnels parmi les plus compétents au monde en matière de sécurité de l'information, nous étions comme chez nous.
L'enquête
Pour la deuxième année consécutive, nous avons mené l'enquête Vectra superhero à Black Hat. Il s'agit d'un sondage rapide en six questions qui nous aide à comprendre l'adoption actuelle de cloud et les préoccupations majeures des participants.
Comme l'année dernière, les personnes interrogées étaient des responsables de la sécurité de l'information (CISO), des chercheurs en sécurité, des architectes en sécurité, du personnel de centres d'opérations de sécurité (SOC) et du personnel de centres d'opérations de réseau.
Principaux enseignements
Comme on pouvait s'y attendre, le principal enseignement de cette année a été la transformation continue du réseau, car de plus en plus d'organisations adoptent des déploiements hybrides à l'adressecloud . Cela se produit sous la forme de déploiements " lift-and-place " ainsi que d'applications natives cloud . Cela entraîne une nouvelle série de défis pour l'équipe SOC, qui cherche des moyens de maintenir la visibilité et le contrôle sur le réseau à l'adresse cloud.
Je peux faire ça toute la journée !
Mais commençons par le commencement. Cette année, Iron Man a été détrôné du titre d'Avenger le plus populaire auprès de nos participants. La place de Tony Stark est désormais occupée par Captain America. Iron Man a partagé la deuxième place avec Deadpool. Toutefois, l'intelligence surnaturelle reste le superpouvoir numéro un qui serait le plus utile aux professionnels de la sécurité.
Cela se reflète dans la tendance à l'adoption de l'IA au sein des organisations, et en particulier dans les SOC. Un bon outil d'IA détection et réponse aux incidents (NDR) peut automatiser des tâches fastidieuses de réponse aux incidents afin d'augmenter la main-d'œuvre du SOC. Les équipes qui utilisent l'IA pour compléter le travail des analystes de sécurité atteignent des niveaux d'efficacité plus élevés que celles qui ne le font pas.
Cloud l'adoption est désormais une pratique courante
Parmi les personnes interrogées, 56 % ont désormais plus de 40 % de leurs charges de travail sur le site cloud. Seuls 5 % ont indiqué qu'ils n'avaient pas encore mis en œuvre le site cloud . Mais en ce qui concerne la visibilité des déploiements sur cloud , 46 % des personnes interrogées ont indiqué que la visibilité était faible ou inexistante par rapport à leurs réseaux sur site.
Regarder le NDR pour la transformation de cloud
Avec la surface de menace accrue qu'apporte un environnement hybride et les nouvelles compétences requises pour les développeurs et les administrateurs informatiques afin de configurer en toute sécurité les solutions cloud , il n'est pas surprenant que les SOC et les CISO souhaitent avoir une meilleure visibilité sur leurs réseaux cloud . En fait, 57 % des personnes interrogées ont déclaré que l'obtention d'une visibilité sur leur empreinte cloud et la détection des premiers signes d'une attaque étaient les priorités les plus importantes.
De nombreuses organisations s'appuient désormais sur des solutions NDR pour les aider à acquérir cette visibilité en détectant les menaces dans leurs réseaux sur le site cloud et sur le terrain, sans être surchargées par des alertes bruyantes.
La plateforme Cognito détection et réponse aux incidents de Vectra excelle à rassembler de nombreuses alertes pour créer un incident ou une campagne unique qui fournit une chaîne d'événements liés à des fins médico-légales. Cela vous permet d'exploiter la puissance collective des données, de l'intelligence artificielle et de l'automatisation pour éliminer les violations.
Si vous souhaitez en savoir plus, n'hésitez pas à nous contacter.