TEHTRIS SOAR

SECURITY ORCHESTRATION, AUTOMATION AND RESPONSE

Un outil SOAR (automatisation de l’orchestration de la sécurité et de la réponse en français) permet de centraliser les informations relatives à la sécurité informatique, de les traiter, et de proposer des réponses automatiques adaptées à chaque situation. Considérant cette technologie comme un élément indispensable pour établir une cybersécurité opérante, TEHTRIS a décidé de mettre en place un SOAR vecteur de célérité intelligente et de réactivité augmentée, tout en simplifiant en profondeur les processus opérationnels.

 

FONCTIONNALITÉS

Les actions de notre SOAR peuvent être actives (neutralisation directe d’un objet malveillant), ou indirectes et complexes (lancement d’investigations complémentaires). Les comportements automatiques, également nommés playbooks, sont préalablement configurés grâce à un moteur de workflow. Ces playbooks vous permettront d’accéder à une capacité de réaction améliorée pour faire face aux évènements de sécurité. Ils seront tous immédiatement disponibles par défaut dès l’installation de notre SOAR, et configurables selon les besoins de votre infrastructure.

Efficacité opérationnelle avec la réduction du MTTR (Mean Time To Respond)

Disponibilité immédiate de notre SOAR grâce à son intégration native à la TEHTRIS XDR Platform

Procédures de réponse (playbooks) ultra intelligentes et configurables

Automatisation

L’automatisation via le SOAR est la clé pour mener une stratégie de cybersécurité efficace et intelligente, puisqu’elle permet aux entreprises et aux organisations d’accéder à de nombreux avantages, rendus nécessaires par la quantité massive de données à traiter. Parmi eux, nous trouvons notamment :

  • Une vitesse de réaction supérieure : face aux évènements de sécurité, la justesse de vos actions est tout aussi importante que leur rapidité. Grâce à ses playbooks et ses capacités technologiques améliorées, notre SOAR permet une centralisation des données, une prise en charge et une réponse aux évènements cyber considérablement accélérées.
  • Un gain d’efficacité : le SOAR améliore sensiblement l’efficacité opérationnelle de vos équipes en automatisant les procédures de sécurité anodines, ce qui leur permet de focaliser leurs efforts sur les évènements qui requièrent réellement leur niveau d’expertise. Par ailleurs, le SOAR facilite le travail de votre SOC en agrégeant et en validant pour lui les données provenant d’une multitude de sources, et l’aide à contextualiser les incidents et à prendre les décisions les plus appropriées en fonction des situations.
  • Des opérations fiables et adaptées : l’automatisation vous permet de supprimer les risques d’erreur humaine, toujours présents quel que soit le niveau d’expertise de votre équipe de sécurité. De plus, surveiller des traces en permanence, peut générer des notions de fatigue, alors que le SOAR va assister les humains pour ne rien manquer malgré une certaine complexité.

Cette automatisation, combinée à de l’intelligence artificielle, du machine learning et des agents de défense active, permet à notre SOAR de réagir au moindre évènement de cybersécurité, sans intervention humaine et à tout moment, en 24h/24 et 7j/7. Les réponses établies sont calculées pour être proportionnelles face à l’attaque et ne se déclenchent qu’avec un degré élevé de certitude par rapport à une compromission, imposant des sanctions aux outils agresseurs avec une sévérité graduée.

TEHTRIS & LA TECHNOLOGIE SOAR

Vers la fin des années 1990, celui qui deviendra le CTO de TEHTRIS se démarquait déjà dans la conceptualisation et la création de procédés automatiques pour les solutions de cybersécurité. Fort de ces connaissances techniques, et conscient des enjeux fonctionnels propres à l’évolution des systèmes informatiques, TEHTRIS a rapidement concentré ses efforts sur ce point névralgique des environnements cyber. De ce travail ont résulté, en 2014, les lignes de codes finalisées de notre technologie SOAR, et ce, bien avant l’apparition de ce type de produits et de leur dénomination officielle sur le marché.

Notre SOAR et la TEHTRIS XDR Platform

En règle générale, les SOAR disponibles sur le marché présentent de nombreux inconvénients : ils sont particulièrement onéreux, nécessitent un temps de configuration et d’intégration très long, et génèrent régulièrement des problèmes d’ordre opérationnel. C’est pour cette raison que nous avons décidé de corriger ces problématiques qui nuisent sensiblement à la cybersécurité.

Notre solution : une intégration native de notre SOAR à la TEHTRIS XDR Platform, notre infrastructure de gestion holistique des outils cyber.

Grâce à cette stratégie, nous vous garantissons un outil SOAR à la fois accessible et à la pointe de la technologie. Avec le SOAR TEHTRIS :

  • Vous réduisez vos dépenses : lorsque vous choisissez une solution de sécurité TEHTRIS (EDR, EPP, SIEM, NTA, Deceptive Response-Honeypots, etc.), vous avez automatiquement accès à la TEHTRIS XDR Platform et à son SOAR intégré. De ce fait, vous n’avez aucune dépense à effectuer pour l’installation, les processus d’intégration non native, ou la maintenance d’un SOAR qui aurait été particulièrement coûteux mais indispensable pour rendre efficaces vos solutions de sécurité.

  • Vous gagnez du temps : grâce à ses playbooks configurés et son intégration native à notre outil de gestion holistique, notre SOAR est opérationnel dès les premiers instants du déploiement de la TEHTRIS XDR Platform. De ce fait, en seulement quelques heures/jours contre quelques semaines/mois pour les solutions traditionnelles, vous bénéficiez d’une disponibilité à notre SOAR intégré. Par ailleurs, la maintenance est directement assurée par TEHTRIS, ce qui libère vos équipes de ces tâches nécessaires mais chronophages.

  • Votre cybersécurité est améliorée : immédiatement relié aux solutions TEHTRIS, notre SOAR est à même de traiter les données en provenance de sources particulièrement variées, ce qui permet une contextualisation des incidents et des prises de décision plus intelligentes et plus efficaces. Notre plateforme XDR est la première dans le monde capable d’unifier dans son SOAR intégré à la fois du SIEM, des EDR, des EPP, des Honeypots, du NTA, etc. Par ailleurs, certains de nos produits comme TEHTRIS EDR et TEHTRIS EPP ont été nativement envisagés dans l’optique d’une convergence technologique grâce à notre SOAR, ce qui a considérablement amélioré la qualité des processus automatiques d’échange entre les technologies et de réaction face aux menaces.
  • Votre visibilité est optimisée : grâce à la TEHTRIS XDR Platform et son interface conçue pour remonter les informations et les alertes de façon claire et précise, le travail de vos équipes de sécurité est à la fois facilité et amélioré. Vous disposez de manière centralisée des informations relatives au SOAR, mais également aux autres produits TEHTRIS auxquels vous avez souscrit, vous conférant une vision holistique de votre cybersécurité.

Pour plus d’informations, n’hésitez pas à nous contacter.

SOAR & SIEM

Le SOAR et le SIEM sont deux technologies qui permettent d’assurer la gestion des évènements de sécurité au sein d’une structure informatique. Là où un SOAR se base sur de fortes capacités d’automatisation et possède un champ d’action étendu, un SIEM (Security Information & Event Management) permet d’établir des corrélations et possède un fonctionnement de nature plus manuelle, nécessitant une action humaine pour répondre aux alertes et aux notifications. Ces deux solutions ont tendance à s’enrichir mutuellement afin de fournir une vision complète de la cybersécurité d’un écosystème informatique.

Pour en découvrir sur TEHTRIS SIEM, cliquez ici.

ACTUALITÉS SOAR