Il est naturel de se contenter du statu quo lorsque les choses semblent fonctionner. Le familier est confortable, et même si quelque chose de mieux se présente, il apporte avec lui de nombreuses inconnues.

En cybersécurité, cette tendance est contrecarrée par le rythme rapide de l’innovation et la rapidité avec laquelle la technologie devient obsolète, souvent du jour au lendemain.

Cette combinaison se traduit généralement par l’une des deux choses suivantes : les organisations font des choix moins qu’idéals concernant les logiciels et les outils qu’elles ajoutent, ou les responsables de la sécurité ne peuvent tout simplement pas se tenir au courant des nouveaux développements et choisir de rester en place avec leur pile existante.

Le problème est qu’une fois que vous laissez passer une mise à jour, vous êtes soudainement à des kilomètres de retard. Un nouvel eBook du fournisseur XDR Cynet (télécharger ici) offre un aperçu des facteurs qui indiquent clairement que les organisations doivent mettre à niveau leurs outils de détection et de réponse pour rester dans l’air du temps.

L’eBook met en évidence plusieurs facteurs et questions que les entreprises peuvent se poser pour déterminer si elles sont d’accord avec le niveau de sécurité dont elles disposent ou si elles doivent mettre à niveau leurs capacités de détection et de réponse.

A la recherche de signes

Il existe diverses raisons pour lesquelles les outils de détection et de réponse d’une organisation peuvent nécessiter une actualisation, allant des plus critiques aux moins évidentes.

L’un des premiers signes, cependant, est clair pour la plupart des organisations : le nombre d’alertes qu’elles doivent passer au crible quotidiennement.

Les piles de sécurité d’aujourd’hui produisent des milliers d’alertes chaque jour, obligeant de nombreuses équipes à choisir celles qu’elles peuvent enquêter et pour combien de temps. En conséquence, les alertes critiques sont hiérarchisées, mais elles ne représentent qu’un faible pourcentage du montant total.

Idéalement, une organisation devrait explorer chaque alerte, même les faux positifs. L’incapacité à gérer les alertes, ou simplement à réduire le nombre d’alertes, est un indicateur clair que les organisations doivent mettre à niveau leur pile de sécurité.

L’eBook vise également les piles et les outils de sécurité qui nécessitent des dizaines de modules complémentaires et d’extensions pour fonctionner correctement.

Pour de nombreuses organisations, l’installation et la configuration d’un nouvel EDR incluent le processus de recherche des extensions offrant les outils nécessaires. Pire encore, dans certains cas, des modules complémentaires sont nécessaires simplement pour fournir des services de base. D’un autre côté, soutient l’eBook, les XDR sont prêts à l’emploi pour fournir tous les outils et fonctionnalités nécessaires pour offrir toutes les fonctionnalités.

Certains des autres signes indiquant que vous pourriez avoir besoin d’un nouvel outil de détection et de réponse incluent :

  • Si une seule personne sait comment exploiter et gérer l’EDR d’une organisation. Les grandes piles de sécurité ont des courbes d’apprentissage abruptes, et la plupart des organisations n’ont pas les compétences ou les ressources à consacrer à la formation de toute une équipe. Ainsi, une seule personne est désignée pour gérer et orchestrer la stratégie de sécurité. Ceci est problématique pour plusieurs raisons et est un indicateur clé qu’un outil simplifié tel qu’un XDR peut aider.
  • Si votre EDR existant prétend soudainement être passé à XDR, sans aucun changement notable. Un effet secondaire d’une industrie en évolution rapide est que chaque fournisseur veut sauter sur la prochaine grande chose – dans ce cas, XDR. Par conséquent, de nombreux fournisseurs prétendront offrir des fonctionnalités XDR ou « de type XDR » sans réellement offrir une amélioration notable ou même des fonctionnalités supplémentaires.
  • Si vous regardez avec envie la technologie de la tromperie, mais que vous ne pouvez pas vous le permettre. Certains outils ne sont pas encore tout à fait des nécessités, mais ce sont des atouts précieux à avoir. Le problème, comme c’est le cas avec la technologie de déception, est qu’elle est coûteuse et compliquée à mettre en place. En revanche, une solution qui l’inclut nativement offre des avantages importants.

Vous pouvez en savoir plus sur les indicateurs indiquant si vous avez besoin d’un nouvel outil de détection et de réponse ici.



Leave a Reply