metamorworks - stock.adobe.com

SOAR demain : Siemplify installe sa plateforme dans le cloud

L’éditeur propose désormais sa plateforme d’orchestration et d’automatisation de la réponse en mode cloud, tant pour des clients directs que des prestataires de services managés. Le tout en revendiquant l’intégration avec les outils de sécurité cloud et on-premise.

Siemplify vient d’annoncer la disponibilité de sa plateforme de SOAR en mode cloud. Dans un communiqué de presse, l’éditeur assure que cette nouvelle offre « se connecte de manière transparente avec les technologies de détection de menaces en mode cloud, les outils de détection traditionnels tels que SIEM et EDR, ainsi que n’importe quels outils on-premise ». Et de revendiquer ainsi de quoi « combler l’écart entre opérations de sécurité cloud et en local ».

Le service est accessible aussi bien directement aux entreprises qu’à leurs éventuels prestataires de services de sécurité managés (MSSP), et cela à partir de 2 500 $/mois. Il est ainsi décliné en quatre éditions : essentiels, professionnel, entreprise, et fournisseur de services.

Les deux dernières éditions tirent directement profit des évolutions apportées à la plateforme de Siemplify fin 2019. Avec celles-ci, l’éditeur revendiquait une « architecture à hautes performances basée sur Linux » et expliquait vouloir répondre aux besoins des prestataires de services accompagnant de multiples clients, ainsi qu’aux grandes entreprises aux nombreuses divisions. Dans les deux cas, il s’agit de pouvoir déployer une seule plateforme capable de gérer l’ensemble des données remontées, avec de solides capacités de segmentation et de cloisonnement.

Depuis sa création en 2015 et sa sortie de l’ombre fin 2016, Siemplify a considérablement fait évoluer sa plateforme initialement baptisée ThreatNexus. Celle-ci utilise ainsi désormais l’apprentissage automatique, non seulement pour identifier des signaux faibles, mais aussi pour accélérer l’affectation de dossiers aux analystes ou encore isoler des interventions passées comparables à un incident en cours de traitement, afin d’accélérer l’opération.

Siemplify a également multiplié les efforts d’intégration, avec notamment Carbon Black, Tenable, Palo Alto, McAfee ESM, RSA Netwitness, Anomali, pour n’en citer que quelques-uns. Fin janvier 2018, l’éditeur revendiquait déjà plus d’une centaine d’intégrations autour de sa plateforme. Et d’y avoir ajouté l’an dernier un centre de crise virtuel.

Siemplify propose une offre d’essai gratuit de sa plateforme en mode cloud pendant deux semaines. Mais l’éditeur en offre également une édition gratuite, dite communauté, depuis la fin mars. De quoi éventuellement prendre son temps pour mettre en place un démonstrateur.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)