Selon Daniel O’Neill, Director of MDR Security Operations chez Bitdefender, la détection et la réponse étendues (XDR) peuvent être très utiles pour les équipes des centres de sécurité des opérations (SOC) qui sont débordées et manquent de ressources.
En intégrant la corrélation automatique des données provenant de multiples éléments des infrastructures de sécurité, l’XDR améliore la visibilité et réduit la charge de travail
Le métier de RSSI est plus que jamais sous le feu des projecteurs, car des attaques font régulièrement la une des journaux. D’un autre côté, ces professionnels doivent sans cesse batailler pour obtenir les investissements nécessaires pour protéger leur entreprise, mais aussi pour attirer et retenir des collaborateurs qualifiés.
Les RSSI doivent évaluer les technologies et services sous-jacents qu’ils utilisent et se poser les bonnes questions : suivent-ils vraiment l’évolution constante des menaces ? Leurs processus sont-ils automatisés pour gagner du temps et de l’argent ? Existe-t-il de nouvelles approches à envisager ?
L’XDR, qu’est-ce que c’est ?
Née de l’EDR (détection et réponse sur les endpoints), l’XDR va plus loin et propose une plateforme unifiée de détection des incidents et de réponse. L’objectif est de réduire la complexité des opérations de sécurité en combinant détections sur les endpoints et données télémétriques provenant d’autres sources (réseau, e-mails, identités, applications de productivité, cloud, etc.).
L’XDR optimise la détection, les recherches et la chasse aux menaces en temps réel. Les opérations de sécurité à partir d’une source unique, associées aux renseignements pertinents sur les menaces, permettent une approche plus globale des opérations de cybersécurité modernes. Les équipes de sécurité peuvent ainsi identifier plus efficacement les menaces inconnues et les contrer, avant même qu’elles ne perturbent les opérations.
Réduire la charge de travail et optimiser la chasse aux menaces
Un grand nombre de SOC internes manquent de ressources. L’XDR peut les soulager en automatisant les tâches chronophages et administratives. Au lieu d’éplucher à longueur de journée d’interminables journaux, le personnel qualifié peut mettre à profit son expertise de la cybersécurité pour contrôler et éliminer les menaces.
L’XDR facilite aussi la prise de décisions en améliorant l’efficacité des opérations et en fournissant une vue d’ensemble cohérente de l’activité sur les endpoints, le réseau et les applications, pour éliminer les menaces.
Un marché immature
Le marché de l’XDR est encore immature, et les fournisseurs qui proposent des solutions de ce type sont rares. Il y a aussi un manque de transparence sur le marché, qui conduit les RSSI à se demander si l’XDR est la meilleure solution pour répondre aux besoins actuels, ou si elle risque de créer une trop forte dépendance vis-à-vis d’un même fournisseur. Les développeurs désireux de commercialiser une solution XDR doivent déterminer s’ils sont réellement en mesure de mettre au point toutes les composantes d’un écosystème XDR. Par exemple, disposent-ils de la meilleure technologie possible pour intégrer plusieurs outils de détection tout en générant des alertes exhaustives pour les équipes de sécurité ?
Conclusion
L’XDR est une grande avancée. De très nombreuses organisations n’ont pas encore opté pour cette technologie, mais elle offre de véritables avantages en matière de réduction de la complexité des opérations de sécurité et de visibilité des événements.
Les RSSI cherchant comment limiter les risques, l’XDR leur simplifie la tâche en laissant au personnel qualifié le temps de se concentrer sur ce qui compte le plus : la recherche et l’élimination des menaces. Alors qu’il est de plus en plus difficile de recruter des spécialistes de la cybersécurité, ce sont peut-être ces fonctions qui permettront à une entreprise de faire la différence et d’attirer les meilleurs candidats.
Pour en savoir plus : https://www.bitdefender.fr/