Une nouvelle technologie de sécurité dont nous entendons constamment parler est la détection et la réponse étendues (XDR).
Cette nouvelle technologie fusionne plusieurs technologies de prévention et de détection sur une plate-forme unique pour mieux comprendre les signaux de menace afin que vous n’ayez pas besoin d’acheter, d’intégrer et de gérer diverses technologies de contrôle et d’intégration.
Considérez XDR comme des technologies EDR, NTA, UEBA (et peut-être d’autres technologies de prévention et de détection) préemballées, toutes étroitement intégrées sur une plate-forme de type SOAR. Bien sûr, vous n’avez pas besoin de la technologie SOAR avec XDR car toute la plate-forme est intégrée et orchestrée dès le départ.
Dans Gartner’s récemment publié Top 9 des tendances en matière de sécurité et de risque pour 2020, XDR a été répertorié en premier. La société de cybersécurité Cynet vient de publier un eBook XDR intéressant [Download it here] qui fournit un excellent aperçu de cette nouvelle technologie prometteuse.
Selon Cynet, les dépenses et les problèmes liés à la combinaison de plusieurs technologies de contrôle en silo font généralement un effort qui n’en vaut pas la peine. Logiquement, cela a du sens et c’est absolument nécessaire, mais c’est presque impossible dans la pratique.
L’un des plus gros problèmes liés aux contrôles de sécurité multiples et cloisonnés est la surcharge d’alertes. Étant donné que les alertes proviennent de différentes sources, il est difficile de comprendre celles qui comptent et, plus important encore, celles qui comptent en combinaison.
Autrement dit, toute alerte peut être rejetée comme étant sans importance, mais lorsqu’elle est examinée dans le contexte d’autres alertes associées, elle peut signaler une menace dangereuse. Lorsque les signaux des différents contrôles de sécurité sont combinés, les plates-formes XDR peuvent essentiellement «voir la forêt à travers les arbres».
Au-delà de la détection, les commandes XDR offrent également différents niveaux d’automatisation de la réponse. Au niveau le plus élémentaire, la simple (mais pas très simple!) De combiner des alertes similaires permet aux analystes de sécurité d’avoir une vue d’ensemble et de prendre les mesures appropriées.
Sans XDR, ces signaux peuvent être manqués jusqu’à ce que la menace prolifère ou peuvent prendre beaucoup de temps pour enquêter afin de comprendre le plein impact de la menace. Avec XDR, tout cela peut être automatisé.
Les avantages de base, selon Cynet, sont:
- La combinaison native des contrôles de prévention et de détection des vecteurs d’attaque significatifs pour séparer automatiquement les alertes réelles du bruit, ainsi que pour découvrir des indices de menace subtils qui peuvent être passés inaperçus avec des outils de détection en silo, conduit à une précision de détection des menaces sans précédent.
- Passer beaucoup moins de temps à courir après les alertes faussement positives, à corriger automatiquement les menaces et à éliminer le temps nécessaire pour intégrer, maintenir et exploiter des systèmes de fournisseurs disparates permet d’améliorer l’efficacité.
- La consolidation de plusieurs produits de sécurité en une seule plate-forme XDR, la réduction d’un grand volume d’alertes en moins d’incidents significatifs et l’automatisation des actions de réponse se traduisent par d’énormes économies de coûts.
Compte tenu du barrage continu d’attaques de cybersécurité, le moment est venu de trouver une solution de sécurité pour aider à comprendre toutes les technologies défensives que nous avons mises en place. Ces technologies sont excellentes, mais elles sont devenues plutôt lourdes. Simplifier et rationaliser la pile de cybersécurité est un développement indispensable et bienvenu pour les professionnels de la cybersécurité du monde entier.
