Les PME et les PME se tournent de plus en plus vers les MSSP pour sécuriser leurs entreprises, car elles n’ont tout simplement pas les ressources nécessaires pour gérer une pile technologique de sécurité efficace. Cependant, il est également difficile pour les MSSP de constituer une pile technologique de sécurité efficace mais gérable pour protéger leurs clients, en particulier à un prix abordable.
C’est là qu’intervient la détection et la réponse étendues (XDR) et peut aider les MSSP à augmenter leur rentabilité auprès des PME et des PME et à améliorer leurs protections. XDR se réchauffe sur le marché MSSP, car ces fournisseurs de services de sécurité devraient tirer d’énormes avantages financiers et opérationnels de cette technologie naissante. XDR promet de bien meilleurs résultats de sécurité à un coût inférieur à celui des approches de pile de sécurité actuelles que la plupart des MSSP ont actuellement en place.
Un point délicat qui revient sans cesse dans la discussion sur le XDR concerne les différentes approches technologiques sur lesquelles les fournisseurs de XDR s’appuient pour fournir des capacités de plate-forme. La plupart d’entre nous ont entendu les trois approches principales mentionnées – Native XDR, Open XDR et Hybrid XDR – mais ne comprennent toujours pas les principaux avantages et inconvénients de chacune. Heureusement, un guide informatif vient de sortir (cliquez ici pour télécharger) pour aider les MSSP à comprendre et évaluer chacune de ces approches.
Avantages potentiels que le XDR peut apporter aux MSSP
Avant de creuser dans chacune des approches, examinons les principaux avantages que nous avons entendus que le XDR pourrait potentiellement offrir aux MSSP. Avec cela présenté, nous pouvons ensuite évaluer comment chacune des trois approches XDR est positionnée pour tenir ces promesses.
En règle générale, XDR devrait fournir aux MSSP les capacités suivantes – au minimum :
- Télémétrie étendue pour une meilleure visibilité sur les menaces
- Corréler les données de sécurité pour améliorer la précision et consolider les alertes en incidents
- Développez, coordonnez et automatisez les actions de réponse dans l’environnement
L’avantage ultime fourni par ces capacités est de meilleurs résultats en matière de sécurité que ce qui serait autrement possible en achetant et en intégrant un ensemble traditionnel de technologies de sécurité. Parce qu’une plate-forme XDR est spécialement conçue pour améliorer et automatiser la détection, l’investigation et la réponse aux menaces, elle peut théoriquement empêcher un plus large éventail de menaces avec une bien meilleure précision.
Au-delà des améliorations de sécurité, les solutions XDR peuvent également réduire les coûts pour les MSSP. Étant donné que certaines plates-formes XDR incluent plusieurs sources de télémétrie et capacités de sécurité, elles peuvent permettre aux MSSP de remplacer les technologies existantes. L’automatisation améliorée fournie par certaines solutions XDR peut permettre aux MSSP de réduire la dépendance du personnel en réduisant considérablement les enquêtes manuelles et les exigences de réponse.
Les 3 approches XDR
Avouons-le, chaque fournisseur de sécurité aspire à être dans un espace technologique chaud. Parce que la sécurité reste un marché dynamique, il est logique que certains fournisseurs cherchent à réaligner leur technologie avec ce qui est chaud dans l’espoir de s’aligner sur le jour des dépenses. L’approche XDR fournie par un fournisseur particulier est fondamentalement basée sur l’ensemble actuel d’offres fournies par ce fournisseur. Passons en revue les trois approches et vous verrez ce que je veux dire. Pour une explication et une discussion plus complètes, accédez au nouveau guide de Cynet ici [LINK HERE].
XDR natif
Un fournisseur unique qui propose tous les composants d’une solution XDR est considéré comme un XDR natif. Cela signifie que l’acheteur n’aura pas besoin d’acheter et d’intégrer des solutions technologiques supplémentaires dans la plate-forme Native XDR pour profiter des avantages. De manière générale, les plates-formes natives XDR sont fournies par des fournisseurs proposant de solides offres EDR.
Parce qu’une plate-forme Native XDR contient tous les composants nécessaires prêts à l’emploi, elle devrait fonctionner de manière transparente sans aucune intégration requise. Cette approche fournit une plate-forme clé en main et entièrement opérationnelle qui peut permettre à un MSSP d’éliminer les outils redondants et de ne pas se soucier des problèmes d’intégration et de mise à niveau en cours associés à une pile technologique multi-fournisseurs. Le seul inconvénient est qu’un XDR natif n’est pas personnalisable, alors assurez-vous que la solution fournit tout ce dont vous avez besoin.
Ouvrir XDR
Une plate-forme XDR qui nécessite une intégration avec plusieurs fournisseurs tiers, en particulier pour la télémétrie, est considérée comme une plate-forme Open XDR. Une plate-forme Open XDR intègre et corrèle les signaux des outils tiers pour la détection des menaces et s’appuie également sur les outils tiers pour mettre en œuvre les actions de réponse suggérées. De manière générale, les plates-formes Open XDR sont fournies par les fournisseurs SIEM et SOAR existants, ainsi que par les nouveaux entrants technologiques, notamment ceux sans offre EDR.
Les plates-formes Open XDR permettent aux MSSP de continuer à utiliser la plupart de leurs outils actuels, ou tout autre composant pouvant être intégré à la plate-forme Open XDR. Les plates-formes ouvertes XDR sont flexibles, de sorte que les MSSP peuvent échanger dans et hors des meilleurs composants d’outils. Cependant, les plates-formes Open XDR augmenteront les coûts car la plupart des technologies en place devront rester pour alimenter le moteur Open XDR. Et le jury ne sait toujours pas exactement comment les outils tiers peuvent être intégrés et orchestrés de manière transparente avec une plate-forme Open XDR. Si SIEM est un indicateur, mettez en garde emptor.
XDR hybride
Un fournisseur unique offrant la plupart des composants d’une solution XDR, tout en permettant également l’intégration d’outils tiers, est considéré comme un XDR hybride. Cela signifie que l’acheteur n’aura pas nécessairement besoin d’acheter et d’intégrer des solutions technologiques supplémentaires dans la plate-forme XDR pour profiter des avantages, mais peut le faire pour étendre ou remplacer les technologies natives de la plate-forme. Les plates-formes XDR hybrides sont généralement fournies aux fournisseurs avec des solutions EDR, en particulier les plus grands fournisseurs cherchant à inclure un large portefeuille de solutions dans la plate-forme.
Les plates-formes hybrides XDR pourraient théoriquement offrent les avantages des plates-formes Native et Open XDR. Si le fournisseur Hybrid XDR dispose d’un ensemble robuste d’outils natifs et si la plate-forme Hybrid XDR peut intégrer de manière transparente une variété d’outils tiers, cela peut être le cas. Cependant, certains fournisseurs XDR hybrides constituent essentiellement une bibliothèque d’outils mal intégrés et fonctionnant à peine ensemble.
Dernières pensées
Les avantages que les MSSP tirent d’une plate-forme XDR varieront considérablement en fonction de l’approche des fournisseurs et de la mise en œuvre réelle de cette approche. Bien que la promesse de XDR soit grande, les MSSP doivent se méfier de la récolte actuelle de solutions XDR, car les fournisseurs de solutions de sécurité réclament de s’aligner sur cette technologie en plein essor, quelle que soit leur capacité à fournir.
Téléchargez le guide XDR pour les MSSP ici
