Logo Zéphyrnet

Intelligence de données générative

Cyber sécurité

Red Canary annonce une couverture complète de tous les principaux fournisseurs de cloud

Republié par Platon
Republié par Platon

Date :

Vues: 106

COMMUNIQUÉ DE PRESSE

DENVER, le 5 mars 2024 – Red Canary a annoncé aujourd'hui une couverture complète de ses capacités de détection et de réponse pour inclure tous les principaux fournisseurs de services d'infrastructure et de plateforme cloud, tels qu'Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP). Red Canary peut détecter les activités suspectes dans tous les principaux environnements cloud et corréler de manière transparente ces données avec d'autres produits de sécurité cloud de premier plan, permettant ainsi aux entreprises de détecter et d'arrêter les menaces avant qu'elles ne puissent causer des dommages. L'approche indépendante du fournisseur de Red Canary sous-tend ces nouvelles fonctionnalités, fournissant aux équipes de sécurité des renseignements exploitables sur les menaces et une visibilité complète depuis le plan de contrôle jusqu'aux conteneurs et aux charges de travail.

Les équipes de sécurité s'appuient sur divers outils, mais les intégrer en interne pour détecter les menaces et y répondre peut s'avérer difficile, en particulier dans les grandes organisations dotées d'environnements multicloud.

Recherche récente montre que de nombreuses entreprises utilisent actuellement ou prévoient d'utiliser au moins deux fournisseurs d'infrastructure cloud et qu'environ 31 % en utilisent quatre ou plus. En conséquence, les équipes informatiques et de sécurité sont confrontées à un nombre croissant de nouvelles menaces cloud. En effet, en 2023, Canari rouge détecté Les comptes cloud sont compromis 16 fois plus fréquemment qu'en 2022, ce qui le classe parmi les cinq principales techniques MITRE ATT&CK analysées sur 58,000 216 menaces confirmées identifiées dans XNUMX pétaoctets de télémétrie. 

Avec Red Canary, les organisations peuvent protéger leurs environnements cloud, leurs identités et leurs points de terminaison, le tout à l'aide d'une plateforme d'opérations de sécurité unique et basée sur l'intelligence. Cette approche de pointe améliore considérablement la productivité des analystes de sécurité débordés en éliminant le besoin de parcourir plusieurs outils, de passer au crible les alertes brutes provenant de diverses sources et d'analyser manuellement les données. En faisant confiance à Red Canary pour détecter et répondre aux menaces courantes, les équipes de sécurité internes peuvent avoir plus de temps pour se concentrer sur les besoins et exigences de sécurité spécifiques de leur entreprise.

Quoi de neuf:

Défendez les environnements complexes et rationalisez les flux de travail grâce à une couverture complète de détection et de réponse chez tous les principaux fournisseurs de cloud.

  • Amazon: Amazon Web Services (AWS), notamment AWS CloudTrail et Amazon GuardDuty

  • Microsoft: Microsoft Azure, Microsoft 365, Microsoft Sentinel, Microsoft Defender XDR et Microsoft Defender pour Cloud

  • Google: Google Cloud Platform (GCP) et Google Workspace

Bénéficiez d'un accès 24h/7 et XNUMXj/XNUMX à l'expertise en matière de sécurité cloud

  • Intelligence exploitable sur les menaces : Plus de 400 profils de menaces mis à jour fournissent des informations approfondies sur les menaces cloud et sur la manière dont les adversaires opèrent dans les environnements cloud.

  • Exécutez des tables plus efficaces : De nouveaux scénarios permettent aux clients de comprendre en toute confiance, de s'y préparer et de répondre efficacement aux menaces répandues et émergentes.

Améliorez la protection contre les menaces dans les conteneurs et les environnements de production

  • Prise en charge supplémentaire pour les conteneurs et Kubernetes : La collecte améliorée de métadonnées ajoute de nouvelles informations pour les environnements basés sur Linux, permettant aux analystes de sécurité de localiser rapidement les origines des menaces.

Enrichissez les données sur les menaces avec les risques et les erreurs de configuration identifiés

  • Intégrations plus approfondies avec les outils de gestion de la posture de sécurité dans le cloud (CSPM) : les données d'alerte corrélées provenant de fournisseurs tels que Lacework et Wiz fournissent un contexte supplémentaire qui accélère la détection et la réponse aux menaces, et optimise les efforts de prévention.

Opérationnaliser les investissements SIEM cloud natifs 

  • Engagement co-géré de Microsoft Sentinel : Les services étendus pour déployer et optimiser la technologie SIEM incluent une consultation sur les objectifs de sécurité ainsi que des analyses, des requêtes de chasse aux menaces, des playbooks d'automatisation et des tableaux de bord pour maximiser la valeur SIEM.

Commentaires sur l'actualité :

  • « Dans le paysage actuel de la cybersécurité en évolution rapide, où les attaques basées sur le cloud sont non seulement courantes mais de plus en plus sophistiquées, les entreprises exigent plus qu'une simple protection : elles recherchent la clarté et le contrôle sur leurs diverses surfaces d'attaque. La dernière expansion de Red Canary témoigne de notre engagement à répondre de front à ce besoin », a déclaré Mary Writz, vice-présidente directrice de la gestion des produits chez Red Canary. « En intégrant une protection complète dans tous les principaux cloud publics, nous ne nous contentons pas de sécuriser le cloud, nous transformons la manière dont les équipes de sécurité interagissent et sécurisent leur entreprise. » 

  • « Nous sommes ravis de nous associer à Red Canary pour aider nos clients à améliorer leur sécurité dans le cloud », déclare Oron Noah, responsable de l'extensibilité des produits et des partenariats chez Wiz. « L'expertise de Red Canary en matière de chasse aux menaces et de réponse aux incidents est un complément parfait à la visibilité et aux informations approfondies sur le cloud de Wiz. Ensemble, nous pouvons aider nos clients à détecter et à répondre aux menaces dans leurs parcs cloud plus rapidement et plus efficacement.

Disponibilité MDR pour le Cloud :

  1. La prise en charge de Microsoft Azure est généralement disponible

  2. La prise en charge d'Amazon Web Services est généralement disponible

  3. La prise en charge de Google Cloud Platform est actuellement en accès anticipé et devrait être généralement disponible au deuxième trimestre de cet exercice.

  4. Le support Wiz devrait être généralement disponible au deuxième trimestre de cet exercice.

Ressources supplémentaires:

  • En savoir plus en lisant le blog d'annonce. Inscrivez-vous et rejoignez le prochain webinaire sur la façon d'identifier et de résoudre les défis de sécurité dans les environnements multicloud le 19 mars. Inscrivez-vous pour le webinaire dévoilant le rapport 2024 sur la détection des menaces le 13 mars.

À propos de Canari rouge

Red Canary est un leader dans détection et réponse gérées (MDR). Nous servons des entreprises de toutes tailles et de tous secteurs, en nous concentrant sur la détection et l’arrêt des menaces avant qu’elles n’aient un impact négatif. En tant qu'allié de sécurité de près de 1,000 XNUMX organisations, nous fournissons le MDR sur les charges de travail cloud, les identités, les applications SaaS, les réseaux et les points de terminaison de nos clients. Pour plus d’informations sur Red Canary, visitez : https://www.redcanary.com.

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.