{"id":18728,"date":"2022-04-11T15:28:52","date_gmt":"2022-04-11T13:28:52","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=18728"},"modified":"2022-04-11T15:28:52","modified_gmt":"2022-04-11T13:28:52","slug":"do-you-need-xdr","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/do-you-need-xdr\/18728\/","title":{"rendered":"Votre entreprise a-t-elle besoin de la technologie XDR ?"},"content":{"rendered":"

Ces derniers temps, il est devenu plus courant de conseiller aux grandes entreprises de choisir la technologie XDR pour prot\u00e9ger leur infrastructure. Pourtant, beaucoup ne comprennent pas vraiment ce qu\u2019est XDR et quelle est sa fonction. Dans cet article, nous allons r\u00e9pondre \u00e0 quelques questions de base sur XDR afin de vous aider \u00e0 d\u00e9terminer si votre entreprise pourrait en tirer profit.<\/p>\n

Quel est le probl\u00e8me des solutions de protection traditionnelles ?<\/h2>\n

Traditionnellement, les terminaux (serveurs et postes de travail) \u00e9taient prot\u00e9g\u00e9s contre les menaces informatiques, mais derni\u00e8rement cette \u00e9tape est devenue fondamentale lorsqu\u2019il s\u2019agit de lutter contre les attaques complexes. Les entreprises utilisaient une protection r\u00e9seau simple ou installaient des outils de protection avanc\u00e9e pour ne fermer qu\u2019un seul vecteur d\u2019attaque potentiel. Par exemple, elles ne l\u2019installaient que sur les terminaux (solution EDR), que sur le r\u00e9seau (solution NTA), etc. De nos jours, les cybercriminels ont une approche de plus en plus multi-vectorielle lorsqu\u2019ils planifient leurs attaques : ils utilisent divers points d\u2019entr\u00e9e pour p\u00e9n\u00e9trer dans l\u2019infrastructure, ils font des mouvements lat\u00e9raux via le r\u00e9seau, ils ont recours \u00e0 diverses m\u00e9thodes et techniques d\u2019attaque et ils se servent de l\u2019ing\u00e9nierie sociale. Tous ces facteurs \u00e9largissent la surface d\u2019attaque et compliquent les enqu\u00eates et les r\u00e9ponses. Les organisations avaient donc besoin d\u2019un nouvel outil ayant une approche globale pour combattre ce genre d\u2019attaques informatiques et pour se prot\u00e9ger.<\/p>\n

Qu\u2019est-ce que XDR ?<\/h2>\n

XDR signifie \u00a0\u00bb Extended Protection and Response \u00a0\u00bb (D\u00e9tection et r\u00e9ponse \u00e9tendues). \u00a0\u00bb Extended \u00a0\u00bb parce que les menaces sont d\u00e9tect\u00e9es et supprim\u00e9es au niveau du terminal (PC, ordinateur portable et serveur) et au-del\u00e0. En d\u2019autres termes, la solution Endpoint Detection and Response (EDR), responsable de la d\u00e9tection et de la contre-attaque des menaces au niveau des terminaux, et l\u2019\u00e9l\u00e9ment central de notre technologie XDR, est compl\u00e9t\u00e9e par diff\u00e9rents outils de s\u00e9curit\u00e9 des informations du m\u00eame fournisseur. De plus, ces outils sont \u00e9troitement li\u00e9s aux autres et apportent des sc\u00e9narios suppl\u00e9mentaires qui renforcent le processus de lutte contre les menaces informatiques complexes.<\/p>\n

Qu\u2019est-ce que XDR inclut ?<\/h2>\n

Le type et le nombre d\u2019outils connect\u00e9s \u00e0 la solution XDR d\u00e9pendent directement du nombre d\u2019outils que le portfolio du fournisseur contient et de comment ils sont int\u00e9gr\u00e9s les uns dans les autres. Il pourrait s\u2019agir, par exemple, de produits con\u00e7us pour prot\u00e9ger la messagerie, le Web, le r\u00e9seau, l\u2019infrastructure Cloud, l\u2019identit\u00e9, etc. La technologie XDR peut aussi \u00eatre int\u00e9gr\u00e9e dans des outils d\u2019intelligence artificielle. Par exemple, les sources de donn\u00e9es sur les menaces et la plateforme qui g\u00e8re ces donn\u00e9es (Threat Intelligence Platform). XDR peut aussi inclure le portail capable de rechercher des d\u00e9tails sur les cybermenaces et sur les d\u00e9pendances. L\u2019expert en s\u00e9curit\u00e9 informatique obtient ainsi plus d\u2019informations sur le contexte, un point particuli\u00e8rement important lorsqu\u2019une enqu\u00eate est en cours. De mani\u00e8re g\u00e9n\u00e9rale, le concept XDR est l\u2019incarnation de la tendance \u00e9conomique moderne dans la s\u00e9curit\u00e9 des informations : les \u00e9cosyst\u00e8mes.<\/p>\n

Est-ce que la mise en place de la technologie XDR signifie que tous les efforts que nous avons fait en s\u00e9curit\u00e9 sont en vain ?<\/h2>\n

Pas n\u00e9cessairement. On trouve actuellement deux types de solutions XDR sur le march\u00e9 : natif et hybride. Les solutions natives sont un choix judicieux si vous cr\u00e9ez votre protection de A \u00e0 Z ou si vous ne cessez d\u2019augmenter le nombre de produits que vous utilisez d\u2019un m\u00eame fournisseur. Les solutions hybrides permettent d\u2019int\u00e9grer les solutions de s\u00e9curit\u00e9 des informations de fournisseurs tiers, ce qui signifie que vous ne perdez pas l\u2019argent investi auparavant.<\/p>\n

La technologie XDR n\u2019est-elle pas juste une astuce marketing invent\u00e9e par les analystes ?<\/h2>\n

Non, au contraire. Les entreprises leaders dans la recherche d\u2019analystes ont reconnu le concept et l\u2019ont nomm\u00e9 XDR apr\u00e8s que cette cat\u00e9gorie de solutions est apparue sur le march\u00e9. Ce concept a suivi l\u2019\u00e9volution des produits de s\u00e9curit\u00e9 des informations et le march\u00e9 avait besoin d\u2019\u00e9voluer. De nos jours, un ensemble unifi\u00e9 d\u2019outils d\u2019un m\u00eame fournisseur ne suffit plus aux clients. Ils attendent d\u2019autres avantages de cette unification. Il s\u2019agit notamment des sc\u00e9narios de produits crois\u00e9s, du processus d\u2019automatisation, de l\u2019\u00e9conomie de ressources et de la r\u00e9duction des responsabilit\u00e9s. Une solution XDR assure toutes ces fonctionnalit\u00e9s.<\/p>\n

Qu\u2019est-ce que la technologie XDR apporte aux entreprises ?<\/h2>\n

Tout d\u2019abord, alors que nous manquons d\u2019experts en s\u00e9curit\u00e9 des informations, la technologie XDR offre une protection holistique \u00e0 une infrastructure informatique en expansion et en pleine \u00e9volution dans un environnement ou les menaces informatiques \u00e9voluent rapidement.
\nEnsuite, XDR simplifie le travail de ressources rares et pr\u00e9cieuses comme les sp\u00e9cialistes en s\u00e9curit\u00e9 informatique et les implique dans un processus de travail avec les incidents.
\nEnfin, XDR aide \u00e0 r\u00e9duire le temps moyen de d\u00e9tection et de r\u00e9ponse (MTTD et MTTR). Cet aspect est crucial lorsque vous rencontrez des menaces complexes et des attaques cibl\u00e9es, et que les experts en s\u00e9curit\u00e9 informatique doivent agir rapidement pour r\u00e9duire les probabilit\u00e9s de voir l\u2019attaque r\u00e9ussir, pour que votre entreprise ne subisse pas de pertes financi\u00e8res ou pour que sa r\u00e9putation ne soit pas affect\u00e9e. Ainsi, m\u00eame si vous avez une \u00e9quipe r\u00e9duite d\u2019experts, vous pouvez prot\u00e9ger votre entreprise contre les attaques informatiques complexes parce que XDR offre :<\/p>\n