Vous êtes pleinement conscient de la nécessité d’arrêter les menaces à la porte d’entrée, puis de chasser celles qui ont franchi cette première porte, votre entreprise a donc installé une solution EPP / EDR.

Mais comme la plupart des entreprises, vous avez déjà rencontré ses lacunes – et celles-ci sont amplifiées depuis que vous avez une petite équipe de sécurité. Plus que probablement, vous avez remarqué qu’il a sa part de points morts de détection et de limitations pour lesquelles vous devez vous attaquer à davantage de technologies de détection.

L’assainissement nécessite un effort manuel et, en termes de fonctionnement, c’est devenu un investissement trop important pour votre personnel déjà aux ressources limitées. Le déploiement vous a pris du temps, vous avez donc un peu peur d’introduire de nouvelles technologies et de recommencer ce processus.

Que devez-vous faire – lutter pour plus de ressources, fuir le combo EDR / PPE vers d’autres solutions technologiques, ou geler en acceptant cette situation douloureuse et en informant le conseil que vos niveaux de risque restent élevés?

Lorsque le combat et le gel sont généralement les directions que vous voulez éviter de prendre, vous devez savoir à quoi vous attendre si vous avancez.

Le guide “Vous avez décidé de quitter votre NGAV / EDR? Un guide de la suite“vous guide à travers six étapes de ce processus de transition, afin que vous soyez mieux préparé pour ce prochain niveau de protection:

Étape 1: Pourquoi déménagez-vous? Avant de justifier à votre équipe – et à l’entreprise – la raison de votre transition, vous devez vous le justifier. Selon une enquête Cynet 2021 auprès des RSSI avec de petites équipes de sécurité, le plus gros problème dans l’exploitation de produits de protection contre les menaces sélectionnés par 51% des entreprises, et avec un écart important de 38% par rapport à la deuxième place, est le chevauchement des capacités de technologies disparates. Suite à cette réponse, en deuxième et troisième place, les entreprises souffrent de défis opérationnels.

Ceux-ci ont trop de tableaux de bord (37%) et un retard de calcul sur les appareils déployés (36%). Sont-ce aussi vos principaux défis? Revenez toujours à ce point de base douloureux lorsque vous évaluez vos alternatives, car c’est ce qui vous a commencé en premier lieu dans le voyage de transition.

Étape 2: considérez vos options. Étant donné que vous ne pouvez pas vous fier uniquement à la pile EDR / EPP, vos alternatives se résument à deux. Le premier, conserver votre solution actuelle et investir dans des technologies de détection de compensation pour couvrir les angles morts. En plus de cela, empiler davantage sur des solutions pour automatiser l’enquête et d’autres processus manuels. Le second, investir dans une plate-forme de détection et de réponse étendues (XDR).

Une plate-forme XDR consolide et rationalise les alertes en incidents exploitables et automatise les actions d’enquête et de réponse. Les XDR incluent le composant EPP / EDR – mais ce ne sont que des composants de la plate-forme de protection complète contre les violations. Parcourez le guide pour obtenir une liste des avantages et des inconvénients pour vous aider à décider quelle option vous souhaitez prendre, et assurez-vous d’ajouter des points à ce tableau en fonction de votre environnement.

Étape 3: Élaborez l’analyse de rentabilisation. La plupart des entreprises dotées de petites équipes de sécurité choisissent un XDR. Une question immédiate qui se pose alors est de savoir où obtenir le budget de la nouvelle plate-forme. C’est là que vous construisez l’analyse de rentabilisation et le guide vous aide en fournissant trois aspects à prendre en compte lors de l’allocation du budget. Assurez-vous de ne pas vous vendre à découvert en réduisant le budget pour réduire les coûts. Utilisez plutôt le même budget pour en faire plus.

Étape 4: Répertoriez les exigences XDR. Les technologies XDR varient dans leurs offres. Certains intègrent plus de technologies que d’autres, d’autres sont plus simples à déployer et à gérer. Divers XDR varient en termes d’automatisation et les offres de services MDR diffèrent également d’un fournisseur à l’autre. C’est là que vous devez décider quelles sont les capacités XDR les plus importantes qui conviennent à votre petite équipe de sécurité.

Pour commencer, vous devez vous assurer de prendre en compte les quatre paramètres indispensables et de décider dans quelle mesure vous êtes prêt à faire des compromis: facilité de déploiement, types de technologies de détection, niveau de réponse automatisée aux violations et offres d’augmentation MDR.

Étape 5: présélectionnez les fournisseurs XDR. Maintenant que vous avez les exigences, il est temps de présélectionner les fournisseurs XDR que vous souhaitez évaluer. Il existe plusieurs façons de vous aider à créer cette liste: recueillir les commentaires des pairs, consulter les sites d’évaluation, vérifier si le fournisseur propose des offres d’essai telles que l’essai et l’achat, et bien sûr, prendre en compte les coûts.

Étape 6: Envoyez une demande de propositions. Il s’agit d’une étape importante pour évaluer la technologie. Les appels d’offres sont fastidieux, mais rappelez-vous que vous envoyez le même à chaque fournisseur, il suffit donc de créer une seule copie, puis la comparaison des réponses est assez simple. En guise d’astuce incroyablement rapide, le guide fait également référence à un modèle de RFP déjà créé pour la protection XDR que vous trouverez pertinent si vous avez une petite équipe de sécurité.

Assurément, la combinaison PPE / EDR n’est pas suffisante pour votre petite équipe. Bien qu’il s’agisse d’outils importants, vous commencez à ressentir la combinaison comme une épée à double tranchant – d’une part, elle ne répond pas pleinement à vos besoins actuels et d’autre part crée un fardeau pour votre équipe aux ressources limitées. Il est temps de bouger.

Ce guide vous accompagne tout au long de ce processus de transition, en fournissant les informations nécessaires basées sur l’expérience pour vous aider à éviter les bosses de la route.

Téléchargez l’eBook Vous avez décidé de quitter votre NGAV / EDR? Un guide de la suite



Leave a Reply