Une nouvelle classe d’outils de sécurité est en train d’émerger qui promet d’améliorer considérablement l’efficacité et l’efficience de la détection et de la réponse aux menaces.
Les solutions émergentes de détection et de réponse étendues (XDR) visent à agréger et à corréler la télémétrie à partir de plusieurs contrôles de détection, puis à synthétiser les actions de réponse.
XDR a été désigné comme la prochaine étape dans l’évolution des solutions Endpoint Detection and Response (EDR).
Étant donné que XDR représente une nouvelle catégorie de solutions, il n’existe pas de définition unique acceptée des capacités et fonctionnalités qui doivent (et ne doivent pas) être incluses.
Chaque fournisseur aborde XDR avec des forces et des perspectives différentes sur ce qu’une solution XDR devrait inclure.
Par conséquent, la sélection d’un fournisseur XDR est assez difficile car les organisations doivent organiser et hiérarchiser un large éventail de fonctionnalités qui peuvent différer considérablement d’un fournisseur à l’autre.
Cynet répond maintenant à ce besoin avec le modèle définitif de RFP pour les solutions XDR (télécharger ici), une liste d’exigences de sécurité élaborée par des experts qui permet aux parties prenantes d’accélérer et d’optimiser le processus d’évaluation des produits qu’elles évaluent.
Le modèle RFP vise à capturer le plus grand dénominateur commun en termes de besoins de sécurité et à fournir les éléments essentiels pertinents pour toute organisation.
Une solution XDR peut profiter aux grandes entreprises qui sont inondées d’alertes provenant de plusieurs sources de détection, rationaliser la myriade de signaux et simplifier les actions de réponse. Les petites entreprises tirent parti d’une plate-forme unique qui, autrement, nécessiterait la coordination de plusieurs solutions ponctuelles coûteuses et complexes. Logiquement, il est logique pour les organisations d’obtenir une plus grande visibilité des menaces tout en réduisant la complexité.
« Malgré tous les outils de sécurité qui ont été déployés au fil des années pour prévenir et détecter les failles, les attaquants sont toujours capables de trouver les coutures dans les protections », déclare Eyal Gruner, PDG de Cynet. « L’un des principaux problèmes est que les équipes de sécurité ne peuvent tout simplement pas comprendre le déluge d’informations et d’alertes qui leur parviennent de multiples outils de sécurité. Et certaines organisations ne peuvent pas se permettre de déployer tous les outils de surveillance nécessaires pour assurer une protection complète. «
Pour fournir une protection solide contre les violations, les organisations doivent collecter, synthétiser et interpréter les signaux des principaux vecteurs d’attaque comme première étape vers une meilleure défense. Ensuite, l’automatisation des enquêtes et des mesures correctives pour couvrir toute l’étendue de chaque attaque garantit que toutes les mesures appropriées sont prises pour protéger l’organisation. C’est là qu’intervient XDR.
L’utilisation de modèles prêts à l’emploi peut potentiellement économiser beaucoup de temps et de ressources autrement consacrés à la création d’une liste d’exigences similaire à partir de zéro. L’appel d’offres pour la solution XDR peut aider les entreprises à hiérarchiser les fonctionnalités disponibles dans les solutions émergentes afin d’améliorer leurs décisions d’achat.
La demande de propositions comprend cinq sections :
Surveillance et contrôle : activités de routine pour gagner en visibilité et découvrir et réduire de manière proactive les surfaces d’attaque.
Prévention et détection : mécanisme permettant de contrecarrer le large éventail de produits et de vecteurs d’attaque avancés.
Enquête et réponse : un ensemble d’outils complet pour une réaction efficace aux attaques en direct détectées.
Infrastructure : architecture, déploiement, collecte de données et communication.
Exploitation—gestion continue de la solution
Les guides RFP garantissent que les organisations ne négligent pas des aspects importants des capacités des solutions de sécurité et prennent ainsi des décisions inférieures aux normes pour les achats critiques de l’entreprise.