En tant que professionnels de la cybersécurité, nous nouss, ransomwares , employés déloyaux, hackers internationaux, script kiddies en quête de reconnaissance, et autres maux qui se cachent dans les profondeurs du dark web.
Les terminaux, les réseaux, et les infrastructures et services cloud sont tous des cibles pour ces cybermenaces, et le besoin de les protéger ne disparaîtra pas de sitôt. Tout comme la nécessité de fournir à vos clients les meilleures solutions pour les protéger tous. Nos emplois en dépendent. Mais derrière chaque nouvel ensemble d’acronymes toujours plus sophistiqué se cache une nouvelle série d’alertes, de tableaux de bord, de données et de décisions, de vidéos de formation en ligne, de certifications, d’agents, de mises à jour, de correctifs, et bien plus encore, afin de s’assurer que les professionnels de l’informatique et de la sécurité ne soient jamais à plus d’un ticket de support de transformer leur ordinateur portable en frisbee coûteux et de partir élever des moutons dans les campagnes du Pays de Galles.
Maintenant, bien que chacun de ces produits fournisse des informations et son propre ensemble d’outils sophistiqués pour assurer la sécurité d’une organisation, le problème de les jongler tous, avec le professionnel de la sécurité naviguant entre les produits, traduisant les alertes et connectant les points entre eux pour prendre des décisions en temps opportun, est bien trop réel face aux dernières attaques évolutives et multi-points.
Ce dont le marché de la cybersécurité a cruellement besoin, c’est d’un nouvel acronyme brillant qui puisse faire en sorte que ces solutions communiquent entre elles pour offrir une vue d’ensemble de la posture de sécurité d’une organisation, un acronyme capable d’agréger et de normaliser les données existantes et les informations fournies par une large gamme de contrôles de sécurité, d’appliquer des processus d’analyse et de prise de décision sophistiqués, et surtout, de répondre à ces menaces en utilisant ces outils existants sur les différentes plateformes.
XDR, ou solutions de détection et de réponse étendues, vise à s’intégrer à ces solutions souvent cloisonnées, pour finalement concrétiser la promesse d’une solution de détection et de réponse multi-couches, multi-plateformes.
Toute solution de sécurité se définit par les problèmes qu’elle peut résoudre et la rapidité et la simplicité avec lesquelles elle peut le faire. Avec XDR, l’objectif ultime est de fournir une solution intégrée capable de transformer les données de TOUTES vos solutions de sécurité en informations fiables sur lesquelles des décisions peuvent être prises, et de proposer TOUS les outils de remédiation disponibles dans vos systèmes pour une réponse complète, ciblée, et idéalement automatisée, le tout depuis une interface unifiée.
Minimisez vos angles morts et maximisez vos investissements. Donnez à votre solution de protection des terminaux les moyens de bloquer l’accès malveillant à vos services cloud via votre fournisseur d’identité. Informez votre outil d’analyse du trafic réseau des informations sur les identifiants compromis et faites en sorte que votre pare-feu bloque tout le trafic provenant d’un serveur compromis. Réalisez enfin le plein potentiel des outils que vous possédez déjà et donnez aux équipes de sécurité les meilleures chances de vous protéger, vous et vos clients.
Les analystes et les fournisseurs nous bombardent constamment de nouveaux acronymes avec de grandes promesses, mais ce dernier semble avoir le facteur X pour faire vraiment la différence.
Pour savoir adresser au mieux cet écosytème, contactez nous via contacts@ignition-technology.com
Par Ignition Technology