Une nouvelle classe d’outils de sécurité fait son apparition et promet d’améliorer considérablement l’efficacité et l’efficience de la détection et de la réponse aux menaces.
Émergent Détection et réponse étendues (XDR) Les solutions visent à agréger et corréler la télémétrie à partir de plusieurs contrôles de détection, puis à synthétiser les actions de réponse.
XDR a été désigné comme la prochaine étape dans l’évolution des solutions de détection et de réponse des points finaux (EDR).
En fait, Gartner a nommé XDR comme le premier de leur 9 tendances en matière de sécurité et de risque pour 2020.
Étant donné que XDR représente une nouvelle catégorie de solutions, il n’y a pas de définition unique acceptée des capacités et fonctionnalités qui devraient (et ne devraient pas) être incluses.
Chaque fournisseur aborde XDR avec différentes forces et perspectives sur la manière dont une solution XDR doit inclure.
Par conséquent, la sélection d’un fournisseur XDR est assez difficile car les organisations doivent organiser et hiérarchiser un large éventail de capacités qui peuvent différer considérablement d’un fournisseur à l’autre.
Cynet répond maintenant à ce besoin avec le modèle RFP définitif pour les solutions XDR (télécharger ici), une liste d’exigences de sécurité élaborée par des experts qui permet aux parties prenantes d’accélérer et d’optimiser le processus d’évaluation des produits qu’ils évaluent.
Le modèle de DP vise à saisir le plus grand dénominateur commun en termes de besoins de sécurité et à fournir les éléments essentiels pertinents pour toute organisation.
Une solution XDR peut bénéficier aux grandes entreprises inondées d’alertes provenant de plusieurs sources de détection, rationaliser la myriade de signaux et simplifier les actions de réponse. Les petites entreprises tirent parti d’une plate-forme unique qui nécessiterait autrement la coordination de plusieurs solutions ponctuelles coûteuses et complexes. Logiquement, il est logique que les organisations obtiennent une plus grande visibilité sur les menaces et une complexité réduite.
« Malgré tous les outils de sécurité qui ont été déployés au fil des ans pour prévenir et détecter les violations, les attaquants sont toujours en mesure de trouver les joints dans les protections », explique Eyal Gruner, PDG de Cynet. «L’un des principaux problèmes est que les équipes de sécurité ne peuvent tout simplement pas comprendre le déluge d’informations et d’alertes provenant de plusieurs outils de sécurité. Et certaines organisations ne peuvent pas se permettre de déployer tous les outils de surveillance nécessaires pour assurer une protection complète. «
Pour fournir une protection efficace contre les violations, les organisations doivent collecter, synthétiser et donner un sens aux signaux provenant des vecteurs d’attaque principaux comme première étape vers une meilleure défense. Ensuite, l’automatisation des enquêtes et des mesures correctives pour couvrir toute l’étendue de chaque attaque garantit que toutes les mesures appropriées sont prises pour protéger l’organisation. C’est là qu’intervient XDR.
L’utilisation de modèles prêts à l’emploi peut potentiellement économiser du temps et des ressources considérables autrement consacrés à la création d’une liste d’exigences similaires à partir de zéro. Le RFP de la solution XDR peut aider les entreprises à hiérarchiser les capacités disponibles dans les solutions émergentes pour améliorer leurs décisions d’achat.
La DP comprend cinq sections:
- Surveillance et contrôle: activités de routine pour gagner en visibilité et découvrir et réduire de manière proactive les surfaces d’attaque.
- Prévention et détection – mécanisme pour contrecarrer le large éventail de produits et de vecteurs d’attaque avancés.
- Enquête et réponse – un ensemble d’outils global pour une réaction efficace aux attaques en direct détectées.
- Infrastructure: architecture, déploiement, collecte de données et communication.
- Fonctionnement – gestion continue de la solution
Les guides RFP garantissent que les organisations ne négligent pas les aspects importants des capacités des solutions de sécurité et prennent ainsi des décisions de qualité inférieure pour les achats critiques de l’entreprise.
