Solutions – Cloud Detection and Response – FAQ

FAQ

CLOUD DETECTION AND RESPONSE
GÉNÉRALITÉS

Qu'est-ce que la solution Cloud Detection and Response ?

La solution Arctic Wolf Cloud Detection and Response fournit une surveillance 24h/24 7j/7 de vos plates-formes IaaS (infrastructure en tant que service) et SaaS (logiciel en tant que service), en sensibilisant aux risques, erreurs de configuration et menaces qui pèsent sur vos environnements cloud. Arctic Wolf Cloud Detection and Response est fournie par la Concierge Security Team d’Arctic Wolf, et créée à partir de la plate-forme cloud native leader du secteur.

Comment le prix est-il déterminé ?

Le tarif de Cloud Detection and Response repose sur le nombre de comptes d’utilisateur et de serveurs cloud protégés, ce qui simplifie la budgétisation et offre une approche prévisible du périmètre et de l’achat, ainsi qu’une sécurité évolutive à mesure que votre organisation se développe.

Comment Cloud Detection and Response s'intègre-t-elle aux autres solutions d'opérations de sécurité d'Arctic Wolf ?

Cloud Detection and Response est créée sur la même Arctic Wolf Platform et fournie par la même Concierge Security Team que toutes les solutions d’opérations de sécurité d’Arctic Wolf, ce qui lui permet de fournir une intégration fluide de la sécurité. Les risques sur le cloud sont visibles aux côtés des risques sur site sur le portail Managed Risk, et les menaces et attaques sont détectées par la même Concierge Security Team. Cette intégration permet des opérations de sécurité plus efficaces, en détectant les pirates informatiques qui passent des systèmes cloud aux systèmes sur site et inversement, et en hiérarchisant les risques les plus graves, quel que soit le lieu. 

IDENTIFICATION

Cloud Detection and Response peut-elle identifier les ressources non sécurisées sur le cloud ?

Oui. Cloud Detection and Response peut détecter les ressources non sécurisées sur le cloud, telles que les buckets S3, une vulnérabilité clé couramment exploitée par les personnes malveillantes.  

Cloud Detection and Response peut-elle détecter les applications non autorisées sur le cloud ?

Oui. Grâce à son intégration avec Arctic Wolf Managed Detection and Response, Cloud Detection and Response peut identifier les applications non autorisées sur le cloud, ou « shadow IT », ce qui permet aux organisations de limiter le risque de violation de données ou de perte associée à ce type de service.
SURVEILLANCE

Arctic Wolf peut-elle surveiller les problèmes de sécurité dans mon infrastructure cloud ? Si oui, quelles sources pouvez-vous ingérer ?

Oui. Cloud Detection and Response surveille les problèmes de sécurité dans les plates-formes IaaS et effectue des rapports d’inventaire, des évaluations de l’environnement et des recommandations de résolution. Cette surveillance permet à Arctic Wolf de découvrir les risques sur le cloud et de détecter les comportements suspects. Cloud Detection and Response s’intègre aux principales plates-formes IaaS, notamment AWS et Azure.

Arctic Wolf peut-elle surveiller les problèmes de sécurité dans mes applications SaaS ? Si oui, quelles sources pouvez-vous ingérer ?

Oui. Cloud Detection and Response peut détecter les principaux signes SaaS relatifs aux attaques, notamment les identifiants suspects ou l’activité administrative suspecte, ainsi que les intégrations malveillantes. Ces alertes permettent à Arctic Wolf de détecter les attaques sérieuses telles que les e-mails professionnels compromis, les violations de données, etc. Cloud Detection and Response s’intègre aux principales plates-formes SaaS, notamment Office365, Gsuite, Salesforce et Box.

La surveillance 24h/24 7j/7 est-elle incluse avec Cloud Detection and Response ?

Oui. Cloud Detection and Response assure une surveillance de la sécurité 24h/24 7j/7, avec des alertes sur les attaques ou les risques en quelques minutes.
SIMPLIFICATION

Cloud Detection and Response est-elle un produit ou un service de sécurité ?

Cloud Detection and Response est une solution d’opérations de sécurité. Cela signifie qu’il s’agit d’un service fourni par notre Concierge Security Team. Contrairement aux produits de sécurité, qui nécessitent souvent une formation et une configuration poussées, ainsi qu’une maintenance et une surveillance en continu, Cloud Detection and Response simplifie la sécurité sur le cloud en fournissant des résultats exploitables provenant des experts en opérations de sécurité.

Qui fournit la solution Cloud Detection and Response ?

Cloud Detection and Response est fournie par votre Concierge Security Team, qui se compose de deux experts en opérations de sécurité dédiés.

Que faut-il pour déployer Cloud Detection and Response ?

Cloud Detection and Response est simple et facile à déployer. Une fois le périmètre de la solution défini et la solution achetée, Arctic Wolf collecte les informations d’identification au cloud nécessaires via notre portail sécurisé. Nos experts en opérations de sécurité activent et configurent ensuite le service, puis commencent la surveillance.

Puis-je personnaliser la surveillance avec Cloud Detection and Response ?

Oui. Votre Concierge Security Team peut personnaliser les règles d’alerte, les fréquences de génération des rapports et les priorités des risques, afin que vous soyez assuré de recevoir des informations de sécurité exploitables et des conseils en continu pour améliorer votre posture de sécurité sur le cloud.

Que se passe-t-il si un problème est identifié dans mon infrastructure ou mes applications cloud ?

Si un problème est identifié dans votre environnement cloud, votre Concierge Security Team vérifie le problème et vous alerte en fonction de votre politique de signalement précédemment déterminée. Celle-ci peut comprendre la création de tickets, l’envoi de messages électroniques ou des appels téléphoniques d’urgence. La Concierge Security Team gère le flux de travail de détection et de mesures d’intervention de bout en bout, puis fournit des conseils en matière de résolution et de validation afin de garantir que le problème est résolu.