Splunk tweakt Security Operations Suite voor optimaal cloud gebruik
Splunk., aanbieder van het Data-to-Everything-platform, heeft een reeks nieuwe productinnovaties aangekondigd voor beveiligingsteams over de hele wereld. De vernieuwingen zijn ontworpen om die teams te helpen hun beveiligingsactiviteiten in de Cloud te moderniseren en samen te voegen. Met nieuwe, op de Cloud-gerichte updates van Splunk Enterprise Security, Splunk Mission Control en het pas aangekondigde Splunk Mission Control Plug-In Framework helpt Splunks beveiligingspakket klanten hun Cloud-traject te beveiligen. Zo helpt het de grootste uitdagingen rondom Cloud-beveiliging op te lossen met data, zo meldt Splunk.
Het aanbreken van het datatijdperk heeft volgens Splunk een van de belangrijkste technologische en maatschappelijke transformaties in de geschiedenis sterk versneld: een massale, wereldwijde verschuiving naar de Cloud. Terwijl de wereld multi-cloud- en hybride Cloud-omgevingen verder blijft omarmen, is een reeks nieuwe bedreigingen en beveiligingsobstakels al in opkomst. Security Operations Centers (SOC’s) worden hierdoor uitgedaagd om hun Cloud-trajecten zodanig te versnellen dat ze hun organisaties veilig kunnen blijven houden.
“Organisaties over de hele wereld zijn in rap tempo bezig hun Cloud-trajecten te versnellen. Of ondernemingen nu werk en toepassingen naar de Cloud migreren, enorme pieken in datavolume managen of zichtbaarheid in beveiligingsrisico’s van de Cloud verhogen, één ding is zeker: als het gaat om de Cloud, is beveiliging een zaak van iedereen,” aldus Albert Biketi, vicevoorzitter Security Business, Splunk. “Krachtige, Cloud-native updates binnen het beveiligingsportfolio van Splunk maken het voor klanten eenvoudiger dan ooit om een beveiligingsstrategie op te nemen in hun Cloud-strategie. Maar, het brengt ook beter zicht op de gedeelde verantwoordelijkheidsmodellen. Projecten rondom Cloud- en digitale transformatie kunnen zo veel sneller dan verwacht afgerond worden.”
Hoewel de Cloud een cruciaal instrument voor verandering is, blijven SOC’s over de hele wereld in hun ecosysteem tegen veel oneven verdeelde en geïsoleerde beveiligingstools aanlopen. Om beveiligingsteams te helpen met hun activiteiten samenvoegen en moderniseren, heeft Splunk nieuwe updates geïntroduceerd van Splunk Mission Control, een Cloud-native platform dat beveiligingsgegevens, -analytics en -activiteiten samenbrengt. Met Splunk Mission Control kunnen klanten nu Splunk SIEM, SOAR, UBA en andere beveiligingstechnologieën van derden integreren. Zo krijgen organisaties realtime, contextueel inzicht in én controle over hun volledige beveiligingsinfrastructuur.
Met het Plug-In Framework van Splunk Mission Control kunnen Splunk-klanten sneller waarde halen uit het combineren van hun Splunk- en niet-Splunk-beveiligingstools. Denk hierbij aan endpoint security, network security, Cloud security posture en threat intelligence technologieën. Wanneer het framework wordt geïntegreerd in Mission Control, bieden deze technologieën eenduidig inzicht in en controle over het volledige beveiligingsecosysteem – vanuit een algemeen, Cloud-native uitgangspunt. Technologiepartners zoals Accenture Security, C3M, Crowdstrike, Netskope, Recorded Future, RiskIQ, Tenable en meer hebben zich aangemeld als eerste partners om productintegraties te hosten. Bezoek de Splunk-website voor meer informatie over Splunk Mission Control en haar partners of om u aan te melden als technologisch integratiepartner voor het Splunk Mission Control Plug-In Framework.
“Terwijl het volume van data blijft stijgen, stijgt het aanvalsrisico ook voor elke organisatie. De mogelijkheid om bedreigingen in realtime te visualiseren en te beheersen, is belangrijker dan ooit,” zei Jon Oltsik, senior hoofdanalist en partner bij de Enterprise Strategy Group (ESG). “Splunk Mission Control kan beveiligingsanalisten helpen bij het opschalen om deze uitdagingen het hoofd te bieden. Door gecentraliseerde visualisatie, tools en functionaliteiten te bieden, beheerst Splunk Mission Control beveiligingsincidenten van begin tot einde op een holistische wijze.”
“Accenture Cyber Threat Intelligence (CTI) biedt gebruikers de mogelijkheid specifieke dreigingen in hun industrie of ecosysteem te identificeren. Deze CTI-toepassingen zijn nu geïntegreerd in Splunks Mission Control Plug-In framework. Dit biedt gebruikers van Splunks security-toepassingen individueel gepersonaliseerd SOC-beheer – een heuse game changer voor moderne beveiligingsteams,” aldus Rob Boyce, cyber defense Lead Noord-Amerika, Accenture. “Onze gebruikers zijn enthousiast over deze nieuwe toepassingen, die hun organisaties beter helpen beschermen in een wereld waarin cybercrime een lucratieve zaak is geworden.”
De beveiligingsinnovaties van Splunk zetten Data-to-Everything-platform kracht bij
Aan de vooravond van .conf20, dat naar verwachting door meer dan 20.000 Splunk-klanten en -partners vanuit huis zal worden gestreamd, kondigt Splunk ook updates in het beveiligingsportfolio aan. De aanvullende updates helpen organisaties hun data om te zetten in acties en te excelleren in het datatijdperk:
Splunk Enterprise Security en Splunk User Behavior Analytics: Met de laatste versie van de toonaangevende security information and events management (SIEM) oplossing biedt Splunk ES nu ook nieuwe, native, risico-afhankelijke waarschuwingen. Daarmee ondersteunt het bedrijf SOC’s bij het verder definiëren van betrouwbaarheid en prioriteit van opvallende gebeurtenissen. Splunk ES maakt het incident-responders mogelijk om eerst de meest kritieke bedreigingen aan te pakken, zowel in de Cloud als lokaal. Gecombineerd met het vermogen van Splunk UBA helpt Splunks Security Analytics portfolio klanten zo bij het visualiseren en beschermen van Cloud-gegevens en bij het opschalen van beveiligingsactiviteiten in de Cloud – ongeacht waar in het traject zij zich bevinden.
Splunk Phantom: Nieuwe updates van Splunks toonaangevende security orchestration, automation and response (SOAR) oplossing helpt klanten meer beveiligingsactiviteiten te automatiseren. Zo kunnen SOC’s automatisering opschalen. Op maat gemaakte functionaliteiten van Splunk Phantom versnellen en vereenvoudigen zowel het aanmaken als het uitvoeren van een draaiboek, omdat er weinig tot geen codering aan te pas komt. Met Phantom kunnen beveiligingsanalisten één custom codeblok toepassen op meerdere draaiboeken. Dit maakt het mogelijk automatiseringstools sneller en gemakkelijker op te schalen in een breed aantal security usecases.
