Chez PagerDuty, nous sommes impatients de participer à la conférence RSA ! Pourquoi ? Parce qu'en plus d'être ravis de vous y retrouver, nous avons de nombreuses informations à partager, en lien avec le thème de cette année : Mieux. Plus précisément, comment améliorer la sécurité au sein de votre organisation grâce à de meilleurs processus et une meilleure collaboration.

Il existe de nombreux outils de sécurité, y compris ceux qui s'intègrent à votre chaîne d'outils DevOps, mais beaucoup d'analystes de sécurité peinent encore à suivre le rythme des changements rapides, submergés d'alertes sans contexte sur les applications elles-mêmes ni sur ce qui est attendu – ou, plus précisément, ce qui ne l'est pas. Même lorsqu'une menace active ou une vulnérabilité de sécurité est détectée avec précision, la réponse est souvent ralentie par des processus inefficaces et une collaboration insuffisante avec les ingénieurs de développement et d'exploitation.

Face à ces défis, nous souhaitions mieux accompagner nos plus de 1 000 clients du secteur de la sécurité et le mouvement DevSecOps en général. Outre la mise à disposition en open source de notre formation en sécurité et réponse aux incidents Nous avons également étendu nos plus de 300 intégrations pour inclure des partenaires dans les domaines du SIEM, du SOAR, du renseignement sur les menaces, de la gestion des vulnérabilités, de la conformité, de la sécurité du cloud et des applications, et bien plus encore.

Avec autant de partenaires, il peut être difficile de tous les suivre, c'est pourquoi nous sommes ravis de partager ci-dessous certains de nos principaux partenaires d'intégration de sécurité.

Intégrations des principaux partenaires de sécurité

Sécurité des applications/Cloud

Outre les offres des fournisseurs de services cloud, tels que AWS GuardDuty , AWS Security Hub , et Sécurité des applications cloud de Microsoft Nous souhaitions également mettre en avant plusieurs de nos autres partenaires dans ce domaine :

Aqua Security assure une sécurité complète du développement à la production tout au long du pipeline CI/CD et de l'environnement d'exécution, offrant aux utilisateurs une visibilité de bout en bout et protégeant les applications contre les attaques.

CloudGuard Dome9 Dome9 de Check Point est une plateforme logicielle complète pour l'orchestration de la sécurité et de la conformité dans le cloud public. Grâce à Dome9, les entreprises peuvent visualiser et évaluer leur niveau de sécurité, détecter les erreurs de configuration, modéliser et appliquer activement les meilleures pratiques de sécurité, et se protéger contre l'usurpation d'identité et la perte de données dans le cloud. Voir la suite Guide d'intégration CloudGuard Dome9 .

Réseaux Palo Alto permet aux équipes de prévenir les cyberattaques grâce à une approche automatisée qui garantit une sécurité constante grâce aux dernières avancées en matière d'automatisation et d'analyse. Voir la guide d'intégration

Sciences du signal La solution WAF et RASP de nouvelle génération offre aux organisations travaillant dans un environnement de développement moderne une protection complète et évolutive contre les menaces ainsi qu'une visibilité accrue sur la sécurité, grâce à son architecture brevetée qui protège plus de 10 000 applications et plus d'un billion de requêtes de production par mois. Voir la Guide d'intégration de Signal Sciences .

Templarbit Elle prévient les attaques contre les applications et les API avant qu'elles n'affectent l'entreprise en tirant parti de l'intelligence artificielle pour analyser les données afin de mettre en place une défense évolutive.

Pile de menaces Permet aux équipes DevOps et SecOps d'identifier les comportements à risque sur l'ensemble de leur infrastructure cloud en offrant une visibilité complète sur la sécurité du cloud, du plan de contrôle à la couche applicative. Consultez le guide d'intégration de Threat Stack.

Verrouillage par rotation est la toute première solution conçue spécifiquement pour la sécurité des conteneurs et du cloud natif. L'entreprise propose une cybersécurité complète, couvrant l'ensemble du cycle de vie des conteneurs et du cloud natif, pour les équipes utilisant Docker, Kubernetes, les architectures sans serveur et d'autres technologies cloud natives. Voir la suite Guide d'intégration Twistlock .

SIEM

AlienVault (Une société AT&T) permet aux organisations de détecter les menaces et d'y répondre où qu'elles apparaissent : clouds publics, réseaux sur site, terminaux, applications SaaS, voire le dark web. Consultez la Guide d'intégration d'AlienVault .

IBM QRadar aide les équipes de sécurité à détecter et à prioriser les menaces à l'échelle de l'entreprise en consolidant les événements de journalisation et les données de flux réseau distribuées sur l'ensemble des réseaux.

LogRhythm est une plateforme de renseignement et d'analyse de sécurité qui permet aux organisations de détecter, de contenir et de neutraliser les cybermenaces grâce à la gestion du cycle de vie des menaces.

Logz.io est basé sur Kibana et Grafana, offrant aux utilisateurs une plateforme unifiée pour la surveillance, le dépannage et la sécurité. Voir la Guide d'intégration Logz.io .

Rapid7 InsightOps (anciennement LogEntries) combine la visibilité en temps réel des terminaux avec l'analyse des journaux, offrant ainsi une solution simple d'utilisation pour les équipes de toutes tailles. Consultez la documentation. Guide d'intégration de LogEntries .

Splunk connecte les données machine pour permettre aux équipes d'obtenir des informations sur les opportunités et les risques commerciaux, et de fournir des réponses en temps réel que les organisations peuvent utiliser pour répondre aux attentes des clients et atteindre leurs objectifs commerciaux. Voir la Guide d'intégration Splunk .

Logique du sumo est une entreprise d'analyse de données machine native du cloud qui fournit aux entreprises des informations opérationnelles, commerciales et de sécurité en temps réel sur leurs applications modernes et leurs infrastructures cloud afin de soutenir les initiatives DevSecOps et d'offrir les meilleures expériences client. Voir le Guide d'intégration de Sumo Logic .

SOAR (Orchestration, automatisation et réponse en matière de sécurité)

CyberSponse La plateforme CyOPs est un atelier d'orchestration et d'automatisation de la sécurité holistique et conçu pour les entreprises, qui permet aux équipes d'opérations de sécurité de travailler plus intelligemment et de réagir en temps quasi réel.

Demisto La plateforme combine l'orchestration de la sécurité, la gestion des incidents et les investigations interactives pour permettre une réponse aux incidents évolutive et accélérée à l'échelle de l'entreprise. Voir la Guide d'intégration Demisto .

DFLabs' La plateforme IncMan SOAR intègre des outils de sécurité pour fournir des renseignements, un partage des connaissances et des flux de travail transparents aux programmes de sécurité, permettant ainsi aux équipes de détecter, de répondre et de corriger le plus rapidement possible toutes les alertes pouvant mener à des incidents potentiels.

couloir de nage Swimlane est une solution SOAR conçue pour fournir des solutions de sécurité évolutives et flexibles aux organisations confrontées à la surcharge d'alertes, à la multiplication des fournisseurs et à une pénurie chronique de personnel. La solution Swimlane aide les organisations à répondre à tous leurs besoins en matière d'opérations de sécurité, notamment la priorisation des alertes, l'orchestration des outils et l'automatisation de la correction des menaces, améliorant ainsi la performance globale de l'organisation.

Vulnérabilité

Expulser Expel adopte une approche transparente de la sécurité gérée. Les clients bénéficient de la même visibilité que les analystes d'Expel et peuvent suivre le déroulement des investigations, consulter l'état d'une alerte et recevoir des descriptions claires et concises des événements. Expel fournit également des recommandations personnalisées, notamment des mesures à prendre pour résoudre les problèmes récurrents à leur origine. Voir le Guide d'intégration Expel .

Noyau Il s'intègre à plus de 30 outils d'analyse des vulnérabilités et à de nombreux systèmes de gestion des tickets/alertes afin de consolider, prioriser et automatiser les flux de travail de gestion et de correction des données de vulnérabilité sur l'ensemble de votre pile technologique.

Retrouvez PagerDuty au DevSecOps Day !

La conférence RSA est l'occasion idéale de rencontrer nos partenaires et l'équipe de sécurité de PagerDuty ! Nous serons présents toute la semaine, dès le 4 mars, jour dédié au DevSecOps. Retrouvez-nous sur le salon, où nous présenterons nos solutions aux côtés de nos partenaires, ou contactez-nous par e-mail pour programmer une rencontre. Consultez le programme ci-dessous ; nous avons hâte de vous y rencontrer !

Programme des présentations :

Lundi 4 mars
9h00 – 16h00, Démonstration conjointe d'Aqua Security @ DevSecOps

Mardi 5 mars
10h30, DFLabs, stand 3104, South Expo
11h30, Sumo Logic, stand 2145, South Expo
14h30 Twistlock, stand 3119, South Expo

Mercredi 6 mars
10h30, DFLabs, stand 3104, South Expo
13h00, Twistlock, stand 3119, South Expo
14h05, Swimlane, stand 567, South Expo
17h30, Templarbit, Conversation au coin du feu Hôtel Intercontinental

Jeudi 7 mars
12 h 05, Swimlane, stand 567, South Expo
13h00, Twistlock, stand 3119, South Expo