Sysdig annonce un partenariat avec Tines, une entreprise d’automatisation dotée d’un outil SOAR nouvelle génération, sans code, permettant aux équipes de sécurité de répondre automatiquement aux menaces.
Ce partenariat favorise la détection, le tri et permet de répondre efficacement aux attaques les plus sophistiquées, en tirant parti des techniques SOAR de Tines. Les capacités de réponses sont étendues pour stopper les schémas d’attaque de sécurité, comme Scarleteel, détécté en 2023 par l’équipe de recherche sur les menaces (TRT) de Sysdig. Les flux de travail SOAR avancés de Tines contribuent à l’automatisation de la réponse en fournissant des mécanismes pour obtenir, corréler et prendre des mesures basées sur des données réelles.
Tines intègre des fonctions d’orchestration et d’automatisation aidant les équipes de sécurité à combattre les attaques les plus complexes. La plateforme de flux de travail intelligente et sécurisée de Tines élimine les obstacles à une réponse rapide et réduit la complexité de l’automatisation pour la TDR. Les équipes DevSecOps, d’exploitation et de sécurité peuvent désormais simplifier les flux de travail de sécurité, réduire le temps de réponse et, en fin de compte, garder une longueur d’avance sur les incidents de sécurité potentiellement majeurs.
Les utilisateurs peuvent choisir d’utiliser des flux de travail prédéfinis disponibles dans la bibliothèque de Tines, ou de créer leurs propres définitions de workflows. Afin de soutenir la création de flux de travail, Tines est livré avec de nombreuses actions prêtes à l’emploi pour interagir avec presque tous les fournisseurs existants. Il suffit de sélectionner les actions dans la bibliothèque, les glisser-déposer, les configurer et les connecter pour obtenir un résultat.
Les intégrations dans le cloud, les outils de gestion de projet comme Jira, les CRM comme Salesforce, les applications de messagerie comme Slack, et plus peuvent être intégrés dans le flux de travail Tines. D’autres actions de réponse telles que la surveillance accrue des processus suspects ou l’arrêt des conteneurs compromis sont également possibles. Grâce à ce partenariat, l’exposition, le risque et les dommages potentiels sont réduits ou totalement atténués à la vitesse du cloud.