PagerDuty for Security Operations unifie les équipes de développement, d'exploitation et de sécurité

La nouvelle offre élimine les obstacles et la confusion entre les équipes de sécurité, d'exploitation et de développement pour adopter une sécurité et une réponse en temps réel.

SAN FRANCISCO – 28 février 2019 – PagerDuty , un leader mondial de la gestion des opérations numériques, a annoncé aujourd'hui PagerDuty pour les opérations de sécurité. Cette solution destinée aux équipes de sécurité et de développeurs présente un ensemble complet d'intégrations nouvelles et existantes axées sur la sécurité provenant de l'écosystème de partenaires plus large de PagerDuty. Les équipes peuvent tirer parti de leur chaîne d'outils de sécurité grâce aux meilleures pratiques étendues de PagerDuty pour la réponse aux incidents de sécurité et pour le partage des responsabilités en matière de sécurité. Avec PagerDuty for Security Operations, les ingénieurs de développement et d'exploitation peuvent désormais rassembler les professionnels de la sécurité sur une plate-forme commune pour réduire les risques, leur permettant ainsi de résoudre les alertes de sécurité plus rapidement.

Pour mieux répondre aux exigences de sécurité de ses clients, PagerDuty for Security Operations propose plus de 25 intégrations nouvelles et existantes, au sein d'un écosystème de sécurité robuste, notamment :

  • Gestion des informations et des événements de sécurité (SIEM) (Sumo Logic, LogRhythm, Logz.io, AlienVault et société AT&T)
  • Orchestration, automatisation et réponse de la sécurité (SOAR) (Demisto, Swimlane, Cybersponse, DFLabs)
  • Threat Intelligence, Cloud et sécurité des applications (Twistlock, Threat Stack, Aqua Security, Templarbit, Signal Sciences)
  • Sécurité des points de terminaison et du réseau, gestion des vulnérabilités (Expel, Nucleus)
  • Conformité cloud (CloudGuard Dome9 de Check Point)

Pour les opérations de sécurité et les équipes d'analystes de sécurité, PagerDuty complète et étend sa chaîne d'outils de sécurité existante, leur permettant de prendre des mesures immédiates pour trier et remédier lorsque des vulnérabilités, menaces ou violations de sécurité critiques sont détectées dans leur infrastructure et leurs applications. Ces capacités d'automatisation maximisent la productivité de l'équipe et leur permettent d'élever leur travail vers les résultats qui comptent.

Les autres avantages pour les équipes de sécurité incluent :

  • Réponse plus rapide en automatisant l'engagement des équipes de sécurité, de développement, d'exploitation, juridiques ou autres par téléphone/SMS à l'aide de PagerDuty Modern Incident Response.
  • Conscience accrue de la situation grâce à PagerDuty Visibility et PagerDuty Event Intelligence. Les deux fonctionnalités donnent aux équipes de sécurité un aperçu de leur environnement d'alertes opérationnelles et d'incidents actifs, et permettent aux équipes de contextualiser les alertes de sécurité et de les trier plus efficacement en temps réel.
  • Capacité à orchestrer un meilleur alignement du travail imprévu entre les équipes en intégrant leur plateforme de sécurité dans leur chaîne d'outils organisationnels pour l'ITSM (ServiceNow, Remedy, Jira, etc.) et le chat (Slack, HipChat, Teams, etc.) via le riche écosystème de PagerDuty de plus de 300 intégrations.
  • Une meilleure compréhension de la santé de l'équipe et de l'impact des alertes de sécurité bruyantes via PagerDuty Analytics et le service de gestion de la santé des opérations PagerDuty .

PagerDuty for Security Operations aide également les équipes DevSecOps, DevOps et de services partagés » décaler vers la gauche » en améliorant l’efficacité et en intégrant des outils de sécurité dans leur pipeline de production. PagerDuty resserre la boucle de rétroaction sur les vulnérabilités de sécurité critiques trouvées dans le code source, les artefacts, les tests et les analyses.

« Plus de 10 500 organisations font déjà confiance à PagerDuty pour DevOps et ITOps. Avec PagerDuty pour les opérations de sécurité, nous intégrons désormais des professionnels de la sécurité pour opérer sur une plate-forme unifiée afin de participer à une réponse de sécurité en temps réel », a déclaré Jukka Alanen, vice-président senior du développement commercial et de la stratégie d'entreprise chez PagerDuty. « À mesure que PagerDuty continue de se développer en tant que plate-forme interfonctionnelle, ces équipes bénéficieront grandement de l'exploitation de notre écosystème d'intégrations en pleine croissance, qui comprend déjà plus de 300 partenaires.

Visitez PagerDuty pour les opérations de sécurité ici pour plus d'informations.

Rencontrez PagerDuty à Journée DevSecOps au RSA 2019 le lundi 4 mars 2019.

Citations sur l'écosystème des partenaires :

« Le DevOps a changé la façon dont les entreprises fonctionnent, et un temps de réponse rapide est crucial lorsqu'il s'agit de gérer et de résoudre les incidents de sécurité », a déclaré Hala Al-Adwan, vice-présidente de la technologie chez Signal Sciences. « L'intégration entre Signal Sciences et PagerDuty offre une visibilité sur la sécurité et des alertes d'incident en temps réel, réunissant différentes équipes afin que l'ensemble de l'organisation puisse prendre des décisions rapides et éclairées avec les mêmes données et gérer les incidents de sécurité jusqu'à leur résolution.

« En raison de la nature complexe du secteur numérique actuel, le recours à de nombreux outils de fournisseurs différents peut entraîner des silos de données au niveau du développement, de la sécurité et des opérations », a déclaré Jabari Norton, vice-président des ventes et alliances mondiales des partenaires chez Sumo Logic. « Cela peut créer des défis pour les équipes de sécurité qui ont besoin d'une visibilité à tout moment sur les applications cloud critiques. Sumo Logic s'engage à créer un vaste écosystème de partenaires collaboratifs et notre partenariat avec PagerDuty garantit que les équipes de sécurité peuvent surveiller efficacement et en permanence leurs applications et infrastructures cloud pour détecter les menaces potentielles et les activités anormales sans impacter l'expérience client.

« Le partenariat avec PagerDuty s'aligne étroitement sur notre mission de transformer la manière dont les logiciels sécurisés sont créés en intégrant la sécurité à chaque étape du cycle de vie des applications et en adoptant DevSecOps en temps réel », a déclaré John Leon, vice-président du développement commercial et des alliances chez Twistlock.

À propos de PagerDuty

PagerDuty est un leader dans la gestion des opérations numériques. PagerDuty donne aux organisations de toutes tailles des informations en temps réel et basées sur les données pour générer de meilleurs résultats commerciaux. Les équipes DevOps, ITOps et SecOps utilisent la plateforme primée de PagerDuty pour les opérations en temps réel afin d'améliorer les opérations, d'offrir des expériences client exceptionnelles et d'accélérer l'innovation. Aujourd'hui, plus de 10 500 organisations de tous secteurs ont déployé PagerDuty. Les clients notables incluent GE, Box et American Eagle Outfitters. Pour en savoir plus et essayer PagerDuty gratuitement, visitez www.pagerduty.com . Suivez notre Blog et connectez-vous avec nous sur Twitter , LinkedIn , Youtube et Facebook .


Personne-ressource pour les médias :

Michael Basilio, PagerDuty
media@pagerduty.com

###

PagerDuty est une marque déposée de PagerDuty, Inc aux États-Unis. Toutes les autres marques sont la propriété de leurs sociétés respectives.