Eric Antibi,
directeur technique chez Palo Alto Networks
« Nous avons été les premiers à ne pas parler d’EDR, mais directement d’XDR. Depuis, c’est devenu un marché en tant que tel et nous en sommes heureux. Alors que le « E » d’EDR correspond à endpoint, le « X » correspond pour nous à de multiples sources d’information qui alimentent un Data Lake afin d’être plus pertinent dans la prévention et la remédiation. Les endpoints constituent une grosse partie de la surface d’attaque aujourd’hui, mais nous considérons qu’un des problèmes majeurs actuellement est d’avoir une vue globale et non pas se contenter de regarder une partie seulement de ce qui est exposé aux attaques. Il faut avoir la capacité d’obtenir des données sur les endpoints mais aussi sur les firewalls, sur le réseau et plus globalement sur le Cloud. Les sources d’information du XRD vont bien au-delà des seuls endpoints. »
Anas Chanaa,
cofondateur et CSO de Nucleon
« Nous pensons que la pertinence de l’EDR dans la protection contre les nouvelles menaces n’est plus à démontrer. A terme, l’EDR remplacera inévitablement les antivirus traditionnels sur les postes de travail et les serveurs. Il est donc naturel de tirer parti des atouts de l’EDR dans un contexte plus élargi incluant des infrastructures et des services Cloud. En effet, compte tenu de l’hétérogénéité de l’infrastructure qui compose aujourd’hui les systèmes d’information modernes, une solution sécurité unifiant la détection et la réponse aux attaques sur toutes les infrastructures internes et externes de l’organisation est une nécessité. »