XDR, la solution miracle de la détection et réponse à incident ?

La menace des ransomwares a accru le besoin d’automatisation des entreprises, vu comme étant le seul moyen de répondre plus rapidement en cas de menace.

Pour assurer la détection et la réponse aux menaces sur l’ensemble de leurs flux cloudifiés, la technologie XDR (eXtended Detection & Response) s’impose peu à peu comme la référence dans l’arsenal des stratégies de cyberdéfense des entreprises et des administrations. Avec l’XDR, les organisations basculent d’un enjeu de détection des risques vers celui de la détection des menaces. Définitivement, cette technologie donne une capacité inégalée à détecter en temps réel des événements véritablement dangereux au sein de l’entreprise. Enrichie avec le bon renseignement, c’est aussi la fin ou quasi du cauchemar des faux positifs à répétition.

“La détection et la réponse étendues (XDR) peuvent être très utiles pour les équipes des centres de sécurité des opérations (SOC) qui manquent de ressources. En intégrant la corrélation automatique des données provenant de multiples éléments des infrastructures de sécurité, l’XDR améliore la visibilité et réduit considérablement la charge de travail pour une organisation” explique Laurent Tombois, Bitdefender.

Pour autant, la dynamique du marché XDR cache des difficultés inhérentes à la compréhension des données et des événements en entrées et en sorties. Elle oblige les éditeurs, y compris les acteurs coeur du XDR, à déployer une énergie et des ressources folles dans la course à l’interopérabilité avec les autres opérateurs de cybersécurité.

“L’élaboration d’un standard d’architecture international propre à assurer un langage commun entre les différentes solutions doit aider à surmonter ces difficultés” explique David Bizeul, Sekoia.io.

L’Advanced XDR va encore plus loin en automatisant les tâches de triage et de corrélation qui prennent beaucoup de temps. Non seulement il s’intègre aux renseignements sur les menaces, mais il utilise également l’intelligence artificielle (IA) et l’apprentissage automatique (ML) pour fournir des corrélations riches en contexte basées sur la télémétrie provenant de sources hétérogènes dans l’ensemble des actifs des organisations.

“Il est possible d’opter pour une solution XDR pilotée par l’IA qui fournit l’historique complet des attaques en temps réel et étend la détection et la surveillance continues des menaces, ainsi que la réponse automatisée au-delà des points d’extrémité pour protéger les applications, les outils d’identité et d’accès…” complète Guillaume Leseigneur, Cybereason.

Le XDR reste un terrain d’innovation fort, les sujets tels que l’enregistrement des composants, la dissémination de la connaissance ou l’automatisation du pilotage sont encore balbutiants et vont évoluer fortement dans les années à venir.

Poursuivez votre lecture avec nos différents articles sur les sujets du moment en cybersécurité.