Il n’est plus possible de courir après toutes les alertes. Advens propose une approche plus large. Place au XDR (eXtended Detection & Response).
XDR… Les technologies évoluent, les attaques aussi. Cela ne signifie pas nécessairement que les outils changent. Ainsi, au cours de cette année, Cybereason n’a pas détecté beaucoup de nouvelles souches de malwares. La nouveauté est dans le ciblage et le processus en plusieurs phases qui rend les attaques bien plus dangereuses. Cette menace, avance le spécialiste israélien, devrait définitivement et rapidement devenir la première préoccupation de toute infrastructure critique.
Au cours d’un récent webinaire, Cybereason, Advens et Cyber Security Management ont permis aux participants de vivre une véritable attaque. Plus précisément l’infiltration de l’attaquant et de l’opération malveillante qui se déplace dans l’environnement de la victime… Conclusion : aujourd’hui, de plus en plus d’attaques ciblées visent simultanément plusieurs appareils et utilisateurs, tout en employant diverses tactiques, techniques et procédures. Résultat : les équipes de défense sont obligées de travailler de manière compartimentée. Et doivent utiliser des outils disparates pour chaque type d’actif.
Nécessairement étendre l’approche
Concrètement, cela signifie une solution pour les endpoints, une autre pour le cloud, une troisième pour les appareils mobiles et, enfin, une quatrième pour vérifier les identités dans le cloud… Cette approche cloisonnée accroît les possibilités de dissimulation des attaquants, ce qui rend leur poursuite et leur élimination pratiquement impossibles.
C’est donc tout naturellement que Cybereason a étendu son approche, dépassant le champ d’action de l’EDR (Endpoint Detection & Response) pour intégrer une protection des postes de travail et des serveurs -avec des fonctionnalités uniques sur le marché comme sa capacité inédite de prévention contre les malwares «fileless» et notamment les attaques de types «in memory .Net».
Les différents sens du X
Et Cybereason de parler de XDR (eXtended Detection & Response). Le X a de nombreuses significations. D’abord, comme en mathématiques, il signifie l’inconnue, en écho à l’imprévisible. L’ambition d’Advens est bien évidemment de fournir un service de détection et de réponse qui adresse de manière exhaustive les menaces connues et inconnues. Ensuite, le X signifie un fonctionnement partout, pour tous les vecteurs et toutes les surfaces d’attaque, comparé au E de Endpoint dans EDR.
Le XDR ne remplace pas le SIEM (Security Information & Event Management), mais le complète, en réduisant la durée dont les analystes de sécurité ont besoin pour évaluer les alertes et journaux pertinents, et déterminer quels éléments requièrent une attention et une investigation plus approfondie.
Détection plus rapide, investigation plus efficace
Concrètement, le XDR offre une détection et une remédiation entre les couches. Le service d’Advens collecte et met automatiquement en corrélation les données sur plusieurs couches de sécurité : emails, endpoints, serveurs, charges de travail cloud et réseau. Ainsi, les menaces peuvent être détectées plus rapidement. Et les analystes de sécurité peuvent améliorer les délais d’investigation et de remédiation.
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]