Introduction
Contrast Security a annoncé une nouvelle intégration qui permet de transmettre des données de télémétrie d'application en temps réel à partir de sa plateforme Application Detection and Response (ADR) vers Google Security Operations, offrant ainsi aux équipes de sécurité une visibilité sur l'exécution réelle du code dans les applications en production.
Contexte Technique
L'intégration mappe les données de code-exécution vérifiées de Contrast ADR dans le Modèle de Données Unifié de Google Security Operations, permettant ainsi aux analystes de sécurité d'identifier et d'enquêter sur les exploits d'applications en fonction du comportement en temps réel plutôt que des seuls signaux de périmètre ou de réseau.
Les données de contexte en temps réel incluent les applications affectées, les chemins d'exécution, les traces de pile et les résultats d'exploitation, indiquant si une attaque a réussi ou a été bloquée. Des règles de détection personnalisées ouvrent automatiquement des cas confirmés d'exploitation d'applications dans Google Security Operations et corrélation des résultats de l'application avec les signaux de la pile de sécurité plus large.
Analyse et Implications
Contrast affirme que l'intégration vise les attaques qui échappent aux outils conventionnels. Les exploits basés sur la logique comme la désérialisation non sécurisée n'ont pas de signature connue et se cachent derrière un comportement d'application légitime, les défenseurs ne pouvant les détecter qu'en regardant le code s'exécuter en production.
Le mouvement intervient alors que le risque au niveau de l'application est en train de grimper dans la liste des menaces. Le rapport M-Trends 2026 de Google Mandiant a révélé que l'exploitation des vulnérabilités représente désormais 32 % des intrusions initiales, dépassant ainsi le phishing et les informations d'identification volées.
Perspective
Les équipes de sécurité peuvent répondre immédiatement lorsqu'une exploitation est détectée, tandis que les équipes d'ingénierie donnent la priorité à la correction à l'aide de Contrast's Agentic SmartFix. Les données de télémétrie en temps réel vérifiées alimentent également Gemini dans Google Security Operations, fournissant le contexte structuré dont l'intelligence artificielle intégrée de Google a besoin pour une enquête et une réponse automatisées précises.
