L’année 2021 est définitivement une année de reconnaissance pour Trend Micro. Leader reconnu par les principaux cabinets d’analystes tout au long de celle-ci, il continue sur sa lancée avec une énième distinction. Ce mois-ci c’est sa technologie XDR qui a fait parler d’elle en se classant première sur le secteur (par Forrester).
Les menaces furtives échappent à la détection. Elles se cachent entre les silos de sécurité et les alertes de solutions déconnectées, se propageant au fil du temps. Pendant ce temps, les analystes de sécurité débordés essaient de trier et d’enquêter avec des points de vue étroits et déconnectés des attaques.
XDR divise ces silos à l’aide d’une approche globale de la détection et de la remédiation. XDR recueille et met en corrélation des détections et des données d’activité approfondies sur plusieurs couches de sécurité : emails, terminaux, serveurs, flux de travail cloud et réseau. L’analyse automatisée de ce super ensemble de données riches permet de détecter les menaces plus rapidement. En conséquence, les analystes de sécurité peuvent en faire plus et prendre des actions plus rapides grâce aux enquêtes.
Quels sont les bénéfices de la technologie XDR ?
La visibilité renforcée et les informations contextuelles sur les menaces permettent de traiter en priorité les événements qui, auparavant, n’auraient pas été détectés. Ainsi, les équipes de sécurité réagissent rapidement et réduisent l’impact, la gravité et l’ampleur des attaques.
Quelles différences avec la technologie précédente EDR ?
La détection et la gestion des terminaux (EDR), la technologie précédant XDR, a amélioré la capacité de détection et de remédiation des malwares par rapport à l’approche simpliste de détection des virus. Les solutions EDR sont différentes des solutions XDR, car elles se concentrent sur les terminaux (ordinateurs portables, par exemple) et enregistrent les activités et les événements se produisant sur chaque système pour offrir aux équipes de sécurité (comme l’équipe du centre opérationnel de sécurité) la visibilité nécessaire afin de détecter les incidents qui ne seraient autrement pas détectés.
Si la technologie EDR améliore la détection des malwares par rapport aux fonctionnalités antivirus, XDR étend la portée d’EDR et inclut un plus grand nombre de solutions de sécurité déployées. Les fonctionnalités de XDR sont plus étendues que celles d’EDR. XDR utilise les technologies les plus récentes pour fournir une meilleure visibilité. De plus, il collecte et met en corrélation des informations sur les menaces, et utilise des fonctions d’analyse et d’automatisation pour détecter les attaques actuelles et futures.
Surcharge d’alertes
Sans surprise, les équipes IT et de sécurité sont souvent submergées d’alertes provenant de différentes solutions. Une entreprise comptant en moyenne 1 000 employés peut percevoir un pic allant jusqu’à 22 000 événements par seconde entrer dans son système de gestion des informations et des événements de sécurité (SIEM). Cela représente quasiment 2 millions d’événements en une journée.[1] Elles disposent de moyens limités pour mettre en corrélation et hiérarchiser ces alertes, tout en éprouvant des difficultés pour identifier rapidement et efficacement les événements critiques parmi les fausses alertes. XDR rassemble automatiquement une série d’activités à faible niveau de confiance dans un événement à niveau de confiance plus élevé, identifiant des alertes en nombre moindre mais plus hiérarchisées pour agir.
Partenaire de Trend Micro, LLIS Network peut vous aider à déployer les solutions de cybersécurité les plus adaptées. Contactez-nous !
Article écrit par Laurent CLIGNY