DefectDojo Introduit la Première Plateforme Unifiée SOC & AppSec de l'Industrie AUSTIN, Texas--(BUSINESS WIRE)-- DefectDojo, leader dans la gestion évolutive des vulnérabilités et du DevSecOps, a annoncé le lancement de sa nouvelle plateforme Security Operations Center (SOC) pour la version Pro de DefectDojo. Cette mise à jour offre une vision unifiée et simplifiée aux équipes SOC et AppSec, deux domaines essentiels de la cybersécurité. C'est une première dans l'industrie, permettant un travail plus fluide et coordonné entre ces deux groupes. Défis des Équipes SOC et AppSec Les équipes SOC, comme celles d'AppSec, font face à de nombreux défis qui entravent leur capacité à protéger efficacement leurs organisations. Selon une enquête récente, les équipes SOC reçoivent environ 500 alertes de sécurité nécessitant une enquête chaque semaine, ce qui occupe jusqu'à 65% de leur temps. De plus, 16% des professionnels SOC ont avoué ne traiter que 50-59% de leur liste de tâches hebdomadaire. En d'autres termes, les équipes SOC manquent souvent de temps et de ressources pour suivre la montée sans fin de menaces et le flot associé de données. Caractéristiques Clés de la Nouvelle Plateforme SOC La plateforme SOC de nouvelle génération s'appuie sur les efforts précédents de DefectDojo visant à simplifier et rationaliser les opérations de cybersécurité. Les équipes SOC peuvent désormais utiliser les algorithmes d'apprentissage automatique de Dojo Pro pour consolider et éliminer les doublons parmi les résultats, réduisant considérablement la quantité de données qu'elles doivent traiter et évaluer. Elles peuvent également bénéficier des nouvelles fonctionnalités de priorisation basée sur le risque, qui évaluent plus efficacement le niveau de risque en tenant compte de la exploitabilité, de la portée, du chiffre d'affaires, des éventuelles contraintes réglementaires, des enregistrements utilisateur et d'autres facteurs. Ces outils aident les équipes à identifier rapidement leurs vulnérabilités et alertes les plus critiques, accélérant ainsi leur réponse. Autres Mises à Jour Récemment Démarrées Ces capacités SOC de nouvelle génération s'ajoutent à plusieurs fonctionnalités lancées récemment pour la plateforme Dojo Pro, toutes basées sur les retours directs des clients et leurs cas d'utilisation. Parmi ces fonctionnalités figurent : Rules Engine : Ce moteur permet aux équipes de personnaliser des règles pour manipuler, modifier, enrichir, ajouter des conseils de correction personnalisés, escaler ou désescaler des findings spécifiques, le tout sans effort humain significatif. Universal Parser : Ce parseur permet d'ingérer des données provenant de n'importe quel outil produisant des données JSON ou XML, facilitant ainsi l'interopérabilité et l'intégration. Priorisation basée sur le Risque : Cette fonctionnalité utilise des critères avancés pour classer les Vulnérabilités et les alertes en fonction de leur criticité, aidant les équipes à se concentrer sur les menaces les plus importantes. Objectifs de DefectDojo Greg Anderson, PDG et fondateur de DefectDojo, a déclaré : « DefectDojo a toujours cherché à répondre aux besoins des équipes de sécurité, en leur offrant une base flexible pour gérer efficacement leurs besoins et rendre les outils de cybersécurité complexes plus accessibles. Unifier le SOC de nouvelle génération et l'AppSec marque le point culminant de tous nos travaux réalisés jusqu'à présent et représente une avancée majeure dans la collaboration inter-équipes en cybersécurité. Nous continuons à apporter à nos clients des solutions évolutives pour faire face aux problèmes de cybersécurité les plus pressants d'aujourd'hui. » Profil de DefectDojo DefectDojo est une entreprise qui offre une plateforme ouverte et évolutique connectant la stratégie de sécurité à son exécution. Conçue par et pour des professionnels de la cybersécurité, Dojo Pro est capable de s'adapter aux besoins des organisations de toute taille. Elle centralise les données de vulnérabilités dans une interface conviviale, rationalise les processus manuels grâce à l'automation et fournit des insights alimentés par l'intelligence artificielle. DefectDojo compte parmi ses utilisateurs des entreprises du Fortune 10, des banques internationales, des agences gouvernementales et des consultants indépendants. L'édition open-source OWASP de la plateforme a été téléchargée plus de 43 millions de fois. Pour en savoir plus sur DefectDojo et commencer à utiliser l'une de ses versions, rendez-vous sur [email protected]. Évaluation de l'Événement par des Professionnels de l'Industrie L'introduction de cette plateforme unifiée SOC & AppSec par DefectDojo est une avancée significative qui répond aux besoins critiques des équipes de cybersécurité. En réduisant le bruit des données et en améliorant la priorisation, DefectDojo offre des solutions qui peuvent changer le jeu pour les organisations luttant contre la complexité des menaces numériques. Son approche centrée sur le client et fondée sur la technologie AI promet une meilleure productivité et une prise de décision plus rapide, ce qui est crucial dans le domaine de la cybersécurité. Présentation de DefectDojo DefectDojo est le moteur qui anime le DevSecOps, proposant une plateforme ouverte et évolutive qui connecte la stratégie de sécurité à sa mise en œuvre. En agrégeant les données de tout outil de sécurité, en automatisant les processus manuels et en fournissant des insights grâce à l'intelligence artificielle, DefectDojo permet aux organisations d'avoir une vue unifiée de leur posture de sécurité, d'automatiser leurs opérations pour augmenter la productivité et d'améliorer la prise de décision. Pour plus d'informations, visitez defectdojo.com ou suivez-nous sur LinkedIn et GitHub.