Xdr Autonome

Pour la plupart des entreprises d’aujourd’hui, la protection des points de terminaison est le principal problème de sécurité. Ce n’est pas déraisonnable – les points de terminaison ont tendance à être les points les plus faibles d’un environnement – mais il manque également la forêt pour les arbres. À mesure que les surfaces de menaces se développent, les professionnels de la sécurité sont de plus en plus pressés de détecter les menaces qui ciblent d’autres parties d’un environnement et peuvent facilement passer à côté d’une vraie vulnérabilité en se concentrant trop sur les points finaux.

C’est pourquoi l’association d’outils tels que l’antivirus de nouvelle génération (NGAV) et la détection et la réponse des points finaux (EDR) est devenue un choix populaire, même s’il est imparfait. Heureusement, les nouvelles technologies et méthodes de sécurité offrent des capacités de prévention et de détection bien supérieures. C’est l’argument clé d’un nouvel eBook (télécharger ici) proposé par le fournisseur XDR Cynet.

Le livre électronique, intitulé Pourquoi Autonomous XDR va remplacer NGAV / EDR, commence par un regard sur la façon dont les outils NGAV et EDR peuvent défendre une organisation avec la mentalité «d’assumer une brèche» – en s’attendant à ce qu’une brèche se produise et en protégeant les terminaux contre les incidents de brèche prolongés.

Mis à part quelques atouts importants, cependant, cette combinaison présente de sérieuses limitations, telles que des angles morts, un manque de capacités de remédiation et les ressources nécessaires pour faire fonctionner un tel système.

Cela conduit inévitablement à ajouter plus d’outils pour combler ces lacunes, ce qui crée à son tour une pile plus complexe qui nécessite plus de personnes et de ressources pour fonctionner correctement.

Publicité

Le résultat est qu’au lieu d’une meilleure protection, l’ajout de tant d’outils supplémentaires entraîne souvent une moins bonne sécurité.

Au lieu de cela, l’eBook postule que les outils autonomes de détection et de réponse étendus (XDR), qui incluent la sécurité des points de terminaison, peuvent étendre la portée de la protection aux réseaux, aux comportements des utilisateurs et ajouter des capacités de réponse automatisée.

Au lieu de se concentrer sur un seul point de terminaison (ou même sur un cluster de points de terminaison), les plates-formes XDR offrent aux organisations une visibilité complète sur leurs environnements, leur permettant de réagir beaucoup plus rapidement et efficacement lorsqu’une menace émerge.

Certaines des raisons pour lesquelles XDR est une meilleure solution comprennent:

  • Il offre une prévention et une détection plus complètes. Au lieu de s’appuyer sur une série de défenses individuelles, les XDR peuvent étendre leur rayon en incluant une variété d’outils (y compris NGAV et EDR) tels que l’analyse du comportement des utilisateurs et des entités, l’analyse du trafic réseau et la technologie de déception.
  • La réponse automatisée offre des niveaux de sécurité plus élevés. Un autre élément clé des XDR est leur capacité à automatiser les réponses et les flux de réponse afin de réduire à la fois le temps de résolution et les contraintes de ressources. De plus, il étend la correction automatisée à l’ensemble de l’environnement, pas seulement à un seul point de terminaison.
  • Il peut ajouter des services MDR abordables. Pour les organisations aux ressources limitées, la création d’une pile de sécurité efficace est un défi. La détection et la réponse gérées (MDR) offre une solution en donnant aux entreprises l’accès à un support de sécurité indispensable. Les équipes MDR qui prennent en charge les XDR ont l’avantage d’utiliser le même outil et d’offrir une visibilité et une automatisation beaucoup plus grandes.
  • Cela simplifie les opérations. L’un des plus gros inconvénients d’une grande pile de sécurité est qu’elle peut devenir trop complexe et surchargée. Un avantage majeur d’un XDR est qu’il regroupe un certain nombre d’outils de sécurité dans une plate-forme unique et unifiée.
  • Il abaisse la barrière d’accès pour toute équipe de sécurité. Plus important encore, les XDR réduisent considérablement le coût de la sécurité tout en fournissant des outils qui prennent en charge même les équipes de sécurité les plus limitées en ressources. Au lieu de dépenser sur plusieurs licences et services, les organisations en ont simplement besoin.

Vous pouvez en savoir plus en téléchargeant le livre blanc ici.


Rate this post
Publicité
Article précédent2 façons d’obtenir un VPN sur votre téléviseur Samsung
Article suivantPourquoi est-il si difficile pour une voiture de Formule 1 de faire marche arrière?
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici