Quiconque s’intéresse au marché des technologies de cybersécurité a entendu le terme XDR – Extended Detection and Response.
XDR est une nouvelle approche technologique qui combine plusieurs technologies de protection en une seule plateforme. Tous les cabinets d’analyse écrivent à ce sujet et bon nombre des principales sociétés de cybersécurité se déplacent activement dans cet espace.
Pourquoi XDR reçoit-il tout le buzz? Combiner (ou orchestrer) les technologies de sécurité de manière utilisable est devenu le fléau de la cybersécurité alors que la propagation de la technologie a submergé l’espace. Il existe un marché massif pour les technologies de cybersécurité qui combinent et rationalisent d’autres technologies de cybersécurité (voir SIEM et SOAR).
Cependant, la plupart des entreprises trouvent la sélection, la mise en œuvre, l’intégration, la normalisation, l’exploitation et la maintenance d’un ensemble entièrement combiné de technologies de cybersécurité beaucoup trop intimidantes et uniquement à la portée des plus grandes entreprises avec les poches les plus profondes.
Analyses XDR
La semaine prochaine, l’analyste principal Dave Gruber d’ESG rejoindra la société de cybersécurité Cynet pour un webinaire (Inscrivez-vous ici) pour aider les entreprises à mieux comprendre les promesses et les réalités des technologies XDR émergentes. Honnêtement, cela ne pourrait pas arriver à un meilleur moment car plusieurs fournisseurs de cybersécurité se lancent dans le train en marche de cette technologie naissante.
Certaines entreprises, comme Cynet, ont une solution XDR sur le marché depuis un certain temps, tandis que d’autres fournissent principalement des supports marketing pour une technologie qui est encore en développement et qui n’a pas été déployée de manière significative.
Plus de buzz – Un nouveau moteur d’incident
Dans le webinaire, Cynet présentera également un nouveau «moteur d’incident» qui automatise le flux de travail de réponse complet. Le moteur d’incident analyse automatiquement les menaces à haut risque et trouve la cause première et l’étendue complète de l’attaque dans l’environnement. Il met alors automatiquement en œuvre des actions de correction pour éradiquer toutes les parties de la menace.
L’automatisation complète des enquêtes et des réponses aux incidents est une aubaine pour les entreprises qui ne disposent pas de l’expertise en cybersécurité pour enquêter de manière adéquate sur les alertes, déterminer l’étendue du danger, puis prendre les mesures correctives appropriées.
C’est également une aide précieuse pour les analystes surchargés de cybersécurité qui pourraient passer des heures ou des jours à enquêter de manière approfondie et à répondre aux menaces dangereuses. Le moteur d’incident de Cynet promet d’automatiser entièrement ce processus, en arrière-plan, en quelques minutes, permettant aux analystes de cybersécurité de se concentrer sur d’autres tâches importantes. L’automatisation des tâches répétitives ou complexes deviendra de plus en plus importante dans le monde de la cybersécurité.
L’avenir
Bien que je ne pense pas que les robots IA remplaceront entièrement les experts en cybersécurité, je suis convaincu que de nombreuses tâches de cybersécurité le feront. Les entreprises dépensent de plus en plus pour la cybersécurité chaque année, mais sont plus occupées et plus épuisées que jamais.
Nous avons étendu les capacités et les zones de couverture, mais il est maintenant temps de simplifier, de consolider et d’automatiser. Et nous devons le faire avec moins de technologie et moins de fournisseurs, pas plus. Je pense que XDR et l’automatisation des réponses sont sans aucun doute un pas dans la bonne direction.
Inscrivez-vous au webinaire en direct ici.