XDR
Ces derniers temps, il est devenu plus courant de conseiller aux grandes entreprises de choisir la technologie XDR pour protéger leur infrastructure. Pourtant, beaucoup ne comprennent pas vraiment ce qu’est XDR et quelle est sa fonction. Dans cet article, nous allons répondre à quelques questions de base sur XDR afin de vous aider à déterminer si votre entreprise pourrait en tirer profit.
Quel est le problème des solutions de protection traditionnelles ?
Traditionnellement, les terminaux (serveurs et postes de travail) étaient protégés contre les menaces informatiques, mais dernièrement cette étape est devenue fondamentale lorsqu’il s’agit de lutter contre les attaques complexes. Les entreprises utilisaient une protection réseau simple ou installaient des outils de protection avancée pour ne fermer qu’un seul vecteur d’attaque potentiel. Par exemple, elles ne l’installaient que sur les terminaux (solution EDR), que sur le réseau (solution NTA), etc. De nos jours, les cybercriminels ont une approche de plus en plus multi-vectorielle lorsqu’ils planifient leurs attaques : ils utilisent divers points d’entrée pour pénétrer dans l’infrastructure, ils font des mouvements latéraux via le réseau, ils ont recours à diverses méthodes et techniques d’attaque et ils se servent de l’ingénierie sociale. Tous ces facteurs élargissent la surface d’attaque et compliquent les enquêtes et les réponses. Les organisations avaient donc besoin d’un nouvel outil ayant une approche globale pour combattre ce genre d’attaques informatiques et pour se protéger.
Qu’est-ce que XDR ?
XDR signifie » Extended Protection and Response » (Détection et réponse étendues). » Extended » parce que les menaces sont détectées et supprimées au niveau du terminal (PC, ordinateur portable et serveur) et au-delà. En d’autres termes, la solution Endpoint Detection and Response (EDR), responsable de la détection et de la contre-attaque des menaces au niveau des terminaux, et l’élément central de notre technologie XDR, est complétée par différents outils de sécurité des informations du même fournisseur. De plus, ces outils sont étroitement liés aux autres et apportent des scénarios supplémentaires qui renforcent le processus de lutte contre les menaces informatiques complexes.
Qu’est-ce que XDR inclut ?
Le type et le nombre d’outils connectés à la solution XDR dépendent directement du nombre d’outils que le portfolio du fournisseur contient et de comment ils sont intégrés les uns dans les autres. Il pourrait s’agir, par exemple, de produits conçus pour protéger la messagerie, le Web, le réseau, l’infrastructure Cloud, l’identité, etc. La technologie XDR peut aussi être intégrée dans des outils d’intelligence artificielle. Par exemple, les sources de données sur les menaces et la plateforme qui gère ces données (Threat Intelligence Platform). XDR peut aussi inclure le portail capable de rechercher des détails sur les cybermenaces et sur les dépendances. L’expert en sécurité informatique obtient ainsi plus d’informations sur le contexte, un point particulièrement important lorsqu’une enquête est en cours. De manière générale, le concept XDR est l’incarnation de la tendance économique moderne dans la sécurité des informations : les écosystèmes.
Est-ce que la mise en place de la technologie XDR signifie que tous les efforts que nous avons fait en sécurité sont en vain ?
Pas nécessairement. On trouve actuellement deux types de solutions XDR sur le marché : natif et hybride. Les solutions natives sont un choix judicieux si vous créez votre protection de A à Z ou si vous ne cessez d’augmenter le nombre de produits que vous utilisez d’un même fournisseur. Les solutions hybrides permettent d’intégrer les solutions de sécurité des informations de fournisseurs tiers, ce qui signifie que vous ne perdez pas l’argent investi auparavant.
La technologie XDR n’est-elle pas juste une astuce marketing inventée par les analystes ?
Non, au contraire. Les entreprises leaders dans la recherche d’analystes ont reconnu le concept et l’ont nommé XDR après que cette catégorie de solutions est apparue sur le marché. Ce concept a suivi l’évolution des produits de sécurité des informations et le marché avait besoin d’évoluer. De nos jours, un ensemble unifié d’outils d’un même fournisseur ne suffit plus aux clients. Ils attendent d’autres avantages de cette unification. Il s’agit notamment des scénarios de produits croisés, du processus d’automatisation, de l’économie de ressources et de la réduction des responsabilités. Une solution XDR assure toutes ces fonctionnalités.
Qu’est-ce que la technologie XDR apporte aux entreprises ?
Tout d’abord, alors que nous manquons d’experts en sécurité des informations, la technologie XDR offre une protection holistique à une infrastructure informatique en expansion et en pleine évolution dans un environnement ou les menaces informatiques évoluent rapidement.
Ensuite, XDR simplifie le travail de ressources rares et précieuses comme les spécialistes en sécurité informatique et les implique dans un processus de travail avec les incidents.
Enfin, XDR aide à réduire le temps moyen de détection et de réponse (MTTD et MTTR). Cet aspect est crucial lorsque vous rencontrez des menaces complexes et des attaques ciblées, et que les experts en sécurité informatique doivent agir rapidement pour réduire les probabilités de voir l’attaque réussir, pour que votre entreprise ne subisse pas de pertes financières ou pour que sa réputation ne soit pas affectée. Ainsi, même si vous avez une équipe réduite d’experts, vous pouvez protéger votre entreprise contre les attaques informatiques complexes parce que XDR offre :
- Une plus grande automatisation ;
- L’utilisation d’une seule console ;
- Un seul environnement de lac de données ;
- Une interaction étroite entre les outils de sécurité informatique comme partie de XDR et des scénarios joints ;
- Une image cohérente de ce qui se passe dans l’infrastructure ;
- Un enrichissement des connaissances avec des données d’intelligence des menaces fiables et pertinentes ;
- Une priorisation supérieure des incidents ;
- Moins de faux positifs.
Avez-vous une solution XDR ?
Nos solutions de sécurité destinées aux entreprises qui fonctionnent ensemble vous permettent de proposer les fonctionnalités XDR aux experts en cybersécurité de votre entreprise. Grâce à l’interopérabilité fluide de nos produits, votre entreprise peut contrôler tous les points d’entrée importants de votre infrastructure, augmenter la visibilité et fournir une défense centralisée. Visitez notre site Kaspersky Expert Security si vous souhaitez obtenir plus de renseignements.
