Et voici Elastic Endpoint Security
Les solutions Elastic Endpoint Security et Elastic SIEM mentionnées dans cet article sont désormais désignées par Elastic Security. La solution Elastic Security est plus complète car elle propose la sécurité des points de terminaison, une fonction SIEM, la recherche de menaces, le monitoring du cloud et bien plus encore.
Nous sommes ravis d'annoncer aujourd'hui le lancement d'Elastic Endpoint Security. Celui-ci fait suite à l'acquisition d'Endgame, pionnier et leader reconnu du secteur en matière de prévention, de détection et de réponse aux menaces au niveau des points de terminaison basées sur la matrice MITRE ATT&CK™. Elastic associe SIEM et la sécurité des points de terminaison pour proposer une solution unique, qui permet aux entreprises de répondre aux menaces en temps réel, que ce soit dans le cloud, sur site ou dans des environnements hybrides – le tout, de manière automatique et flexible. Autre nouveauté : Elastic supprime à partir d'aujourd'hui la tarification par point de terminaison.
"En matière de sécurité des points de terminaison, deux grandes tendances – à savoir l'importance d'un back-end analytique fiable et l'essor du framework MITRE ATT&CK, qui s'impose comme langue commune –nous invitent plus que jamais à mettre l'accent sur les cas d'utilisation de lutte contre les menaces et de réponse aux incidents", affirme Fernando Montenegro, Principal Analyst chez 451 Research. "L'acquisition d'Endgame par Elastic s'inscrit dans ces tendances, et l'association de SIEM et de la sécurité des points de terminaison devrait se traduire pour les entreprises par des gains d'efficience."
Évalué par des organismes de test indépendants tels que NSS Labs, SE Labs ou la MITRE, Endgame a été désigné comme l'entreprise fournissant les systèmes de prévention et de détection les plus fiables. Des performances récemment confirmées au cours du test d'antivirus organisé par le laboratoire indépendant AV-Comparatives, où Endgame a pu démontrer un niveau de protection exceptionnel contre les menaces du monde réel, mettant en échec 99,7 % des malwares, sans nécessiter de connectivité cloud.
Ajoutons à cela qu'Elastic Endpoint Security propose l'une des sources de données de sécurité les plus fiables pour les points de terminaison, mais aussi pour les données brutes d'événements de points de terminaison et les alertes envoyées à la Suite Elastic, associant la collecte existante des événements Logging, Security, APM et Infrastructure. Avec un temps moyen de détection des menaces habituellement constaté de plus de 100 jours, Elasticsearch, avec son efficacité du transfert, de montée en charge et de stockage des données, rend l'interrogation de toutes ces informations de sécurité disparates plus simple, plus pratique et plus rapide. C'est donc tout naturellement qu'Endpoint Security trouve sa place aux côtés de la Suite Elastic pour fournir une solution de prévention contre les menaces, et les moyens de détection et de réponse les plus rapides pour contrer les attaques le plus précocement possible.
"Les utilisateurs sont en droit de demander plus aux outils qu'ils déploient". C'est pourquoi nous leur proposons aujourd'hui un moyen de générer immédiatement de la valeur, grâce à la simplicité d'une Suite unique, qui leur permet de rechercher, de stocker, d'analyser et de sécuriser leurs données", déclare Shay Banon, fondateur et directeur général d'Elastic. "Nous venons de faire un pas de plus vers la concrétisation de notre vision : appliquer la recherche à une multitude de cas d'utilisation. Nous pouvons désormais proposer la meilleure solution de lutte contre les menaces, doublée de la meilleure protection des points de terminaison, et c'est une étape passionnante."
SIEM et sécurité des points de terminaison : notre parcours
Les entreprises ne peuvent pas assurer leur protection via des outils isolés : les données ainsi collectées ne sont pas exploitables sans une console de gestion centralisée. Les équipes en charge de la sécurité sont alors confrontés à des données cloisonnées, à la lenteur des temps de requête et à des analyses compromises, peu pertinentes et peu contextualisées. Les entreprises savent déjà que le travail en temps réel est devenu incontournable ; elles doivent ingérer et stocker tous types de données de manière illimitée ; elles ont aussi besoin de générer des résultats pertinents et de les opérer automatiquement dans de nouveaux workflows de sécurité et des workflows existants.
Il y a près de deux ans, nous nous sommes donné pour mission d'aider les entreprises à faire progresser leur sécurité. Bien que les utilisateurs aient adopté la Suite Elastic et qu'ils l'exploitent comme solution de sécurité pour des cas d'utilisation comme la lutte contre les menaces, la détection de la fraude et le monitoring de la sécurité, nous voulions leur faciliter encore le déploiement de nos produits de sécurité. Nous avons donc commencé par collaborer avec notre communauté pour développer Elastic Common Schema (ECS) et ainsi proposer une méthode simple de normalisation des données provenant de différentes sources, depuis les données réseau jusqu'au données hôte. Puis nous avons lancé Elastic SIEM, le premier système de gestion de l'information et des événements de sécurité (ou SIEM) gratuit et ouvert...Mais nous n'en sommes pas restés là.
Aujourd'hui, lorsque vous déployez un agent de collecte de données pour Elastic SIEM, vous pouvez protéger simultanément le point de terminaison. Exit, l'inefficacité des innombrables solutions éparses qui s'avèrent incapables de répondre à temps pour éviter les dommages et les pertes.
"Arrêter les attaques aussi précocement que possible. Voilà l'objectif. Cela nécessite d'armer le point de terminaison des systèmes de prévention et de détection les plus performants et les plus précis. L'association de la technologie de protection des points de terminaison Endgame, leader du marché, et d'Elastic SIEM, offre aux SecOps et aux équipes de lutte contre les menaces un espace de travail interactif qui leur permet de bloquer les attaques et de protéger l'entreprise", explique Nate Fick, ancien DG d'Endgame aujourd'hui General Manager d'Elastic Security.
Fin de la tarification par point de terminaison
Outre l'association du premier SIEM ouvert et gratuit au monde avec la meilleure technologie de protection des points de terminaison, Elastic supprime la tarification par point de terminaison.
"Pourquoi obliger les utilisateurs à compter le nombre d'appareils à protéger ? Pourquoi devraient-ils choisir le nombre de jours pendant lesquels ils peuvent conserver les données de Threat Intelligence (TI) ?" ajoute Shay Banon. "Nous voulons que les entreprises puissent disposer de la meilleure protection, qu'elles puissent l'utiliser partout, sans tarification pénalisante par point de terminaison".
Quelle que soit la solution qu'ils utilisent – Elastic Logs, APM, SIEM, App Search, Site Search, Enterprise Search et maintenant Endpoint Security – les clients Elastic règlent une capacité de ressources selon une grille tarifaire cohérente et transparente. Cela leur permet de valoriser leurs données au maximum. Avec Elastic Endpoint Security, les entreprises bénéficient d'une protection totale quel que soit le nombre de points de terminaison dont elles ont besoin. La collecte et le transfert des données ne sont pas non plus en reste et sont totalement pris en charge, sans aucun compromis.
Elastic Endpoint Security vu par les leaders de la sécurité
Université A&M du Texas – Andrew Stokes, directeur adjoint et responsable de la sécurité des systèmes d'information
"Ce que nous apprécions particulièrement, c'est la rapidité de réponse, mais aussi la possibilité d'apprendre de nos données d'historique et de les analyser. Elastic Endpoint Security a considérablement fait chuter nos temps moyens de remédiation, qui sont passés de sept jours à 30 minutes par rapport à notre système antivirus existant. Quant à la Suite Elastic, elle nous a offert un moyen incomparable de stocker et d'analyser nos données, et d'y réagir – elle dépasse de loin tous les concurrents du marché. Associer Elastic Endpoint Security et la Suite Elastic en une seule plateforme axée sur les informations va nous permettre d'aller plus loin dans la simplification et l'automatisation de nos opérations de sécurité."
Optiv, Anthony Diaz, Divisional Vice President, Emerging Services
"Elastic propose l'intégration d'un SIEM nouvelle génération, d'un moteur de visualisation performant et d'un produit de point de terminaison exceptionnel – et tout cela est adossé à la meilleure technologie de recherche du marché. Les entreprises peuvent ainsi s'appuyer sur de solides fondations pour lutter contre des cybermenaces toujours plus complexes. Le fait qu'Elastic regroupe tous ces composants dans un écosystème ouvert est révolutionnaire. Une idée très pratique, qui permet aux entreprises de libérer tout le potentiel de leurs données pour répondre à leurs besoins de sécurité."
Infotrack – Sebastian Mill, CTO, Global Development
"Chez InfoTrack, nous savons que les données des points de terminaison sont très précieuses pour gagner en visibilité sur nos opérations et assurer la sécurité de notre infrastructure. C'est pourquoi notre équipe en charge de l'innovation avait déjà déployé Auditbeat dans nos environnements. Mais avec l'arrivée d'Elastic Endpoint Security, on passe à la vitesse supérieure. Nous sommes impatients d'arrêter les menaces avec Elastic Endpoint Security et d'associer les données des événements de sécurité à une fonctionnalité de détection des anomalies qui s'appuie sur Elastic Machine Learning. Une configuration qui fait rêver."
Ressources
Envie de voir Elastic Endpoint Security en action et d'en savoir plus sur nos nouveautés ? Participez à l'un de nos événements Elastic{ON} Tour au États-Unis et dans les régions EMEA ou Asie-Pacifique.