Des plans de dépenses plus stricts, des délais plus courts pour lancer de nouveaux efforts et la pression pour obtenir plus de travail avec un personnel restreint mettent les RSSI sous pression pour être plus efficaces et toujours exceller dans la prévention des cyberattaques.
La suppression des applications qui se chevauchent permet d’optimiser le plan budgétaire supplémentaire et peut aider à améliorer la visibilité et le contrôle en temps réel au-delà des terminaux. Ce ne sont là que quelques-uns des nombreux problèmes que les plates-formes de détection et d’action étendues (XDR) veulent aider à résoudre.
Spécification de XDR
Les plates-formes de détection et de réaction étendues (XDR) sont conçues pour s’intégrer aux nombreuses sources de données d’une entreprise, s’appuyant sur des API et une architecture ouverte pour agréger et analyser les informations de télémétrie en temps réel. Les fournisseurs conçoivent également leurs plates-formes XDR pour minimiser la prolifération des applications tout en éliminant les obstacles qui empêchent d’éviter, de détecter et de réagir aux cyberattaques.
Les fournisseurs de cybersécurité qui découvrent le marché XDR passent par une courbe consciente consistant à compter sur les fonctionnalités combinées de leurs plates-formes pour aider à réduire la prolifération des applications en combinant des fonctionnalités.
Davantage de fournisseurs bien établis dotés d’une solide plate-forme de détection et de réponse aux points finaux (EDR) font déjà preuve de compétences dans l’agrégation et l’analyse des données de télémétrie pour étendre la sécurité au-delà des points finaux. L’accessibilité en temps réel des plates-formes XDR aux informations de télémétrie d’accès, de terminaux, de messagerie, de réseau et d’applications Web améliore également la détection des attaques.
Les plates-formes XDR dépendent également d’un lac de données unique et unifié, disposent d’un moteur d’analyse et prennent en charge les API pour offrir un niveau standard d’orchestration.
Qu’est-ce qui distingue une plate-forme XDR ?
Recherchez des fournisseurs XDR pour se différencier dans l’agrégation sélective des données sur les menaces, la modélisation des menaces et les innovations de requête multiplateforme. Les cas d’utilisation les plus courants consistent en la vérification des alertes, les examens des incidents, la réponse aux événements, la recherche des dangers et le suivi de la sécurité. Le bon XDR dépend de la capacité d’un fournisseur proposé à faire évoluer l’analyse, l’intelligence artificielle et le stockage d’informations sur sa base de consommateurs mondiale sans perte de performances, car de nombreuses plates-formes XDR sont basées sur le cloud.
Essayez de trouver des leaders du marché pour poursuivre la stratégie d’articles consistant à fournir une chasse aux dangers qui tire parti du système expert (IA) et de l’apprentissage automatique (ML) pour identifier les signes potentiels d’attaque (IOA) en utilisant des données tierces , puis automatise les informations destinées aux analystes de sécurité du centre des opérations de sécurité (SOC).
Les principaux fournisseurs proposant des plates-formes XDR sont CrowdStrike, Microsoft, Palo Alto Networks, TEHTRIS, Trend Micro et d’autres. XDR suscite un tel intérêt que de nombreux fournisseurs d’EDR l’ont préparé sur leurs feuilles de route ou ont actuellement introduit un service.
En outre, recherchez le marché des fusions et acquisitions pour se réchauffer, car les grands fournisseurs ayant des lacunes dans les plates-formes XDR cherchent à se frayer un chemin sur le marché. IBM obtenant Randori le mois dernier, ainsi que CrowdStrike obtenant Humio, Elastic obtenant Endgame et SentinelOne obtenant Scalyr montrent à quel point les fusions et acquisitions seront actives dans XDR.
Une plate-forme XDR vise à fusionner la détection et la réaction à travers une pile de sécurité d’entreprise et fournir une console de commande unique pour une détection et une action combinées. L’architecture d’un XDR permet aux experts en sécurité d’examiner, de rechercher les dangers et de réagir de manière intuitive. Source : Crowd Strike.
XDR devient une plate-forme pour les services de détection et d’action gérés. , ML et applications et plates-formes de sécurité des terminaux. L’état des services de sécurité gérés
montre une dépendance croissante des sociétés MDR et MSS pour fournir à leurs équipes les informations de télémétrie, les technologies de détection et de réponse dont elles ont besoin pour protéger les installations de leurs clients 24h/24 et 7j/7. L’interview actuelle de VentureBeat avec Ron Pelletier
de Pondurance, créateur et directeur de la clientèle, et Lyndon Brown, directeur technique principal, fournit des informations sur la façon dont les forces de XDR peuvent être une innovation habilitante pour la société MDR et MSS. Les MDR qui offrent le plus de valeur à leurs clients à l’aide d’une plate-forme XDR
ont déjà une pratique et un savoir-faire solides en matière de sécurité des terminaux avec les applications et les plates-formes EDR. Ils s’appuient sur une plate-forme XDR pour protéger leurs clients au-delà de leurs terminaux. En outre, les fournisseurs de services MDR dépendent des technologies de détection et de
réponse des plates-formes XDR pour produire, lancer et développer des services supplémentaires. Un exemple est la façon dont Pondurance intègre la compétence humaine et l’IA pour arrêter les cyberattaques contre ses clients. Comme les entreprises, les MDR cherchent également à améliorer leurs piles technologiques tout en comptant sur les données de télémétrie en temps réel
pour augmenter leur exposition et leur contrôle sur l’ensemble de l’infrastructure, du réseau et des terminaux de chaque client. Comme une entreprise, les MDR souhaitent visualiser le réseau de chaque client à l’aide d’une interface utilisateur typique. Les MDR doivent fournir une couverture 24h/24 et 7j/7 à
échelle pour de nombreux clients à la fois tout en fournissant des signaux contextuellement intelligents que chaque client anticipe aujourd’hui. Tous les MDR utilisent des accords de niveau de service (SLA) qui garantissent la hiérarchisation des incidents de sécurité et des temps de réponse. XDR prend en charge la hiérarchisation des événements et peut être personnalisé
pour refléter les exigences particulières d’un service fourni, ce qui est parfait pour les MDR qui cherchent à offrir une sécurité sur mesure pour chaque client. La sélection d’un MDR au lieu d’implémenter une plate-forme XDR doit être basée sur un cas de service solide. Les MDR bénéficient d’un personnel qualifié composé de professionnels de la sécurité et de chasseurs de dangers qui ont, dans certains cas, des décennies d’expérience et sont bien en bas de la courbe d’apprentissage sur une plate-forme XDR. La technique d’un MDR pour combiner les forces d’analystes de sécurité qualifiés avec les technologies disponibles dans une plate-forme XDR doit être considérée plutôt que de développer les connaissances en interne. De plus en plus de MDR cherchent à tirer parti des avancées
XDR les plus récentes pour créer de nouveaux services tout en achetant l’expertise de leurs employés. Analyse comparative des principaux fournisseurs de XDR L’intérêt des entreprises pour le XDR influence aujourd’hui la direction de nombreuses feuilles de route de produits et de services sur le marché. Comprendre quels fournisseurs XDR ont les plates-formes les plus testées, les plus fiables et les plus évolutives peut être difficile. Voici les points forts et les points faibles des principaux fournisseurs XDR, basés sur les
évaluations participatives de TrustRadius : CrowdStrike Falcon– Régulièrement classé comme l’une des meilleures plates-formes XDR par ses utilisateurs, CrowdStrike Falcon est totalement basé sur le cloud et connu pour sa facilité d’utilisation. Les utilisateurs déclarent que ses plus grandes forces consistent en l’EDR, la gestion centralisée, la correction des infections, l’intelligence des risques intégrée avec évaluation de la gravité des risques, l’exposition à l’utilisation des gadgets USB
- , l’atténuation des logiciels malveillants, le risque intelligence, recherche de risques, gestion des vulnérabilités, prise en charge complète des API et détonation du bac à sable. Les faiblesses fréquemment mentionnées par les utilisateurs sont que le contrôle des appareils peut être plus détaillé, plus d’assistance au système d’exploitation hérité et plus d’alternatives pour personnaliser les signaux. Microsoft Defender XDR – Ce qui distingue la solution XDR de Microsoft, c’est la qualité avec laquelle la plate-forme effectue une analyse comportementale à l’aide de méthodes ML et son interface conviviale. Les utilisateurs disent également que Protector XDR est solide en ce qui concerne la sécurité des terminaux et s’intègre bien avec d’autres applications Microsoft. Les points faibles incluent le temps nécessaire pour obtenir l’assistance de Microsoft, une plainte courante parmi les utilisateurs de XDR.
- Les points faibles supplémentaires incluent l’exigence d’une meilleure prise en charge des fichiers journaux et de choix de configuration plus avancés. Palo Alto Networks Cortex XDR– Selon les utilisateurs utilisant activement Cortex XDR, Palo Alto Networks a développé avec succès ses atouts EDR avec Cortex XDR. Les utilisateurs déclarent que ses meilleures fonctions sont l’évitement des logiciels malveillants, la prévention des exploits, la sécurité des ransomwares, le chiffrement de disque (avec BitLocker et FileVault), l’analyse, la gestion des événements, la criminalistique, l’analyse du trafic réseau et l’analyse du comportement de l’entité utilisateur. Ses principaux points faibles, selon les utilisateurs, sont la gestion des stocks
- et les contrôles Web pourraient être améliorés. TEHTRIS XDR– Les utilisateurs affirment que TEHTRIS XDR est simple à déployer et à personnaliser dans l’ensemble des opérations mondiales. Les utilisateurs déclarent également qu’il s’agit d’un XDR entièrement fonctionnel qui fournit une présence sur chaque point de terminaison, réseau et serveur et a été utilisé efficacement pour arrêter les attaques. De plus, les utilisateurs disent que la plate-forme est efficace pour trouver et bloquer les logiciels malveillants et autres dangers. La combinaison et le service et l’assistance sont également exceptionnels selon les utilisateurs. Les points faibles incluent l’exigence d’une interface utilisateur plus rationalisée, d’alternatives
- de requête et d’alerte améliorées, et d’autres alternatives pour configurer les fonctions avancées de XDR. Trend Micro XDR – Les utilisateurs de Pattern Micro disent que le XDR est une excellente plate-forme pour gérer toutes les informations et informations créées à partir de plusieurs applications Pattern Micro dans leur pile technologique. Il est bien intégré dans l’ensemble de la suite d’éléments Trend Micro, selon les utilisateurs qui utilisent activement XDR aujourd’hui. Les utilisateurs disent également que Pattern Micro XDR fonctionne dans les enquêtes car il fournit un panneau unique pour voir les dangers de l’ensemble de leurs entreprises, y compris les terminaux, les réseaux et les serveurs. Il est également avantageux d’identifier le lien et la source des risques et de reconnaître rapidement les systèmes affectés par tout effort de violation
- . , les utilisateurs aimeraient voir une assistance API plus complète et une meilleure intégration des fichiers journaux avec davantage de plates-formes SIEM au niveau des fichiers journaux. De même, la configuration de l’état et la configuration des rapports des utilisateurs pourraient être plus instinctives, et les fonctions XDR avancées doivent être structurées. Où va XDR XDR découvre une traction avec les départements informatiques et de sécurité qui n’ont pas le temps ou les ressources pour incorporer des applications variées qui peuvent s’étendre au-delà des terminaux tout en acquérant une visibilité et un contrôle en temps réel à l’aide d’informations de télémétrie. Les piles de sécurité existantes ne sont pas spécialement conçues pour stocker les fichiers journaux à long terme, l’un des griefs les plus courants des RSSI lors des entretiens avec VentureBeat. L’acquisition d’Humio par CrowdStrike est une action dans la meilleure direction et est prémonitoire concernant l’orientation future de XDR. Combler les lacunes en matière d’évitement, de détection et d’action dans les piles de sécurité pour les petites entreprises à forte croissance et les départements
des grandes entreprises
c’est là que XDR est adopté aujourd’hui. Attendez-vous à voir plus de ventes XDR à l’avenir sur des marchés avec des exigences de conformité internes et externes exigeant que les journaux d’occasion et de sécurité soient stockés à long terme. Les analyses de recherche de Gartner montrent que les clients des secteurs de la banque, de la finance, de l’assurance, du gouvernement fédéral et des services dominent les requêtes de recherche pour le terme « XDR ». « L’un des attributs latents les plus précieux de XDR est son efficacité à rationaliser les audits réglementaires tout en minimisant la prolifération des applications, ce qui serait pensé à
une victoire pour n’importe quel CISO dans ces 5 industries. L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques de comprendre l’innovation commerciale transformatrice et d’effectuer des transactions. En savoir plus sur l’adhésion..
Toute l’actualité en temps réel, est sur L’Entrepreneur
