Blog

Rendez-vous à la conférence RSA !

par Dave Cliffe 28 février 2019 | 6 minutes de lecture

Chez PagerDuty, nous comptons les jours jusqu'à la conférence RSA ! Pourquoi? Parce qu'en plus d'être ravis de voir tout le monde là-bas, nous avons également beaucoup de nouvelles informations à partager, des informations en ligne avec le thème de la conférence de cette année : Mieux. Plus précisément, comment améliorer la sécurité de votre organisation en ayant de meilleurs processus et une meilleure collaboration.

Il existe de nombreux outils de sécurité, même ceux qui s'intègrent à votre chaîne d'outils DevOps, mais de nombreux analystes de sécurité ont encore du mal à suivre l'évolution rapide de la situation en raison d'un flot d'alertes sans aucun contexte sur les applications elles-mêmes et sur ce qui est attendu, ou plus précisément sur ce qui ne l'est pas. Même lorsqu'une menace active ou une vulnérabilité de sécurité est détectée avec précision, la réponse est souvent ralentie par des processus inefficaces et une mauvaise collaboration avec les ingénieurs de développement et d'exploitation.

Avec ces défis à l'esprit, nous voulions mieux soutenir nos plus de 1000 clients en matière de sécurité et le mouvement DevSecOps en général. En plus d'ouvrir notre formation en sécurité et Réponse aux incidents , nous avons également étendu nos plus de 300 intégrations pour inclure des partenaires dans les domaines du SIEM, du SOAR, de la veille sur les menaces, de la gestion des vulnérabilités, de la conformité, de la sécurité du cloud et des applications, et bien plus encore.

Avec autant de partenaires, il peut être difficile de les suivre tous, c'est pourquoi nous sommes ravis de partager ci-dessous certains de nos meilleurs partenaires d'intégration de sécurité.

Intégrations des meilleurs partenaires de sécurité

Sécurité des applications/Cloud

En plus des offres des fournisseurs de cloud, tels que AWS GuardDuty , Centre de sécurité AWS , et Sécurité des applications cloud de Microsoft , nous avons souhaité mettre en avant plusieurs de nos autres partenaires dans cet espace :

Sécurité Aqua offre une sécurité complète du développement à la production sur l'ensemble du pipeline CI/CD et de l'environnement d'exécution, offrant aux utilisateurs une visibilité de bout en bout et protégeant les applications contre les attaques.

CloudGuard Dome9 de Check Point est une plate-forme logicielle complète pour la sécurité du cloud public et l'orchestration de la conformité. Grâce à Dome9, les organisations peuvent visualiser et évaluer leur posture de sécurité, détecter les erreurs de configuration, modéliser et appliquer activement les meilleures pratiques de sécurité et se protéger contre le vol d'identité et la perte de données dans le cloud. Guide d'intégration de CloudGuard Dome9 .

Réseaux de Palo Alto permet aux équipes de prévenir les cyberattaques grâce à une approche automatisée qui offre une sécurité cohérente grâce aux dernières avancées en matière d'automatisation et d'analyse. guide d'intégration

Sciences du signal La solution WAF et RASP de nouvelle génération offre aux organisations travaillant dans un environnement de développement moderne une protection complète et évolutive contre les menaces et une visibilité sur la sécurité, via son architecture brevetée qui protège plus de 10 000 applications et plus d'un billion de demandes de production par mois. Guide d'intégration de Signal Sciences .

Templarbit prévient les attaques sur les applications et les API avant qu'elles n'affectent l'entreprise en exploitant l'intelligence artificielle pour analyser les données afin de créer une défense évolutive.

Pile de menaces permet aux équipes DevOps et SecOps d'identifier les comportements à risque sur l'ensemble de leur infrastructure cloud en offrant une observabilité complète de la sécurité cloud, du plan de contrôle à la couche applicative. Consultez le guide d'intégration de Threat Stack.

Verrouillage par rotation est la première solution spécialement conçue pour les conteneurs et la sécurité native du cloud. L'entreprise fournit une cybersécurité native du cloud et des conteneurs à pile complète et à cycle de vie complet pour les équipes utilisant Docker, Kubernetes, sans serveur et d'autres technologies natives du cloud. Guide d'intégration de Twistlock .

SIEM

AlienVault (une société AT&T) permet aux organisations de détecter et de répondre aux menaces partout où elles apparaissent : clouds publics, réseaux sur site, terminaux, applications SaaS, voire même le dark web. Guide d'intégration d'AlienVault .

IBM QRadar aide les équipes de sécurité à détecter et à hiérarchiser les menaces dans l'ensemble de l'entreprise en consolidant les événements de journal et les données de flux réseau distribuées sur les réseaux.

LogRhythm est une plateforme de renseignement et d'analyse de sécurité qui permet aux organisations de détecter, de contenir et de neutraliser les cybermenaces à l'aide de la gestion du cycle de vie des menaces.

Logz.io est basé sur Kibana et Grafana, offrant aux utilisateurs une plate-forme unifiée pour la surveillance, le dépannage et la sécurité. Guide d'intégration de Logz.io .

Rapid7 combine la visibilité des points de terminaison en direct avec l'analyse des journaux à l'aide d'InsightOps (anciennement LogEntries), un service de gestion et d'analyse des journaux facile à utiliser pour les équipes de toutes tailles. Guide d'intégration de LogEntries .

Splunk connecte les données des machines afin que les équipes puissent obtenir des informations sur les opportunités et les risques commerciaux et fournir des réponses en temps réel que les organisations peuvent utiliser pour répondre aux attentes des clients et aux objectifs commerciaux. Guide d'intégration de Splunk .

Logique Sumo est une société d'analyse de données machine native du cloud qui fournit aux entreprises des informations opérationnelles, commerciales et de sécurité en temps réel sur leurs applications modernes et leurs infrastructures cloud pour soutenir les initiatives DevSecOps et offrir les meilleures expériences client. Guide d'intégration de Sumo Logic .

SOAR (Orchestration, automatisation et réponse de sécurité)

CyberSponse La plate-forme CyOPs est un outil d'orchestration et d'automatisation de la sécurité holistique et conçu par l'entreprise qui permet aux équipes d'opérations de sécurité de travailler plus intelligemment et de réagir en temps quasi réel.

Demisto La plate-forme combine l'orchestration de la sécurité, la gestion des incidents et l'investigation interactive pour permettre une réponse aux incidents évolutive et accélérée dans toute l'entreprise. Guide d'intégration de Demisto .

Les laboratoires DFL La plate-forme IncMan SOAR intègre des outils de sécurité pour fournir des renseignements, un partage des connaissances et des flux de travail transparents aux programmes de sécurité afin que les équipes puissent détecter, répondre et corriger toutes les alertes menant à des incidents potentiels le plus rapidement possible.

Couloir de nage est une solution SOAR fondée pour fournir des solutions de sécurité évolutives et flexibles aux organisations confrontées à la lassitude des alertes, à la prolifération des fournisseurs et aux pénuries chroniques de personnel. La solution de Swimlane aide les organisations à répondre à tous les besoins en matière d'opérations de sécurité, notamment la priorisation des alertes, l'orchestration des outils et l'automatisation de la correction des menaces, améliorant ainsi les performances de l'ensemble de l'organisation.

Vulnérabilité

Expulser Expel adopte une approche transparente de la sécurité gérée. Les clients bénéficient de la même visibilité que les analystes d'Expel et peuvent suivre le déroulement des enquêtes, voir le statut d'une alerte et recevoir des détails sur ce qui s'est passé, rédigés en anglais simple. Expel fournit également des recommandations basées sur votre environnement, y compris les mesures que vous pouvez prendre pour résoudre la cause profonde des problèmes récurrents. Voir le Guide d'intégration d'Expel .

Noyau s'intègre à plus de 30 outils d'analyse de vulnérabilité et à de nombreux systèmes de billetterie/alerte afin de consolider, hiérarchiser et automatiser la gestion des données de vulnérabilité et les flux de travail de correction sur l'ensemble de votre pile technologique.

Retrouvez PagerDuty au DevSecOps Day !

La conférence RSA est l'occasion idéale pour entrer en contact avec ces partenaires et l'équipe de sécurité de PagerDuty ! Nous serons présents toute la semaine, à partir du DevSecOps Day le 4 mars. Retrouvez-nous à l'étage de l'Expo, pour une présentation aux côtés de nos partenaires ou envoyez-nous un e-mail pour planifier une réunion au RSA. Consultez le programme ci-dessous, nous avons hâte de vous y voir !

Programme de présentation :

Lundi 4 mars
9h00 – 16h00, démonstration conjointe d'Aqua Security @ DevSecOps

Mardi 5 mars
10h30, DFLabs, stand 3104, South Expo
11h30, Sumo Logic, stand 2145, South Expo
14h30 Twistlock, stand 3119, South Expo

Mercredi 6 mars
10h30, DFLabs, stand 3104, South Expo
13h00, Twistlock, stand 3119, South Expo
14h05, Swimlane, stand 567, South Expo
17h30, Templarbit, Discussion au coin du feu , Hôtel Intercontinental

Jeudi 7 mars
12h05, Swimlane, stand 567, South Expo
13h00, Twistlock, stand 3119, South Expo