D'après le bureau d'études Gartner, la technologie XDR (Extended Detection and Response) est « un outil SaaS de réponse aux incidents et de détection des menaces propre au fournisseur, doté de multiples produits de sécurité intégrés de façon native en un système de sécurité cohérent qui réunit l'ensemble des composants sous licence. »

En offrant une vue claire et complète sur les menaces ciblant l'ensemble du paysage technologique, la technologie XDR permet aux entreprises d'aller bien plus loin qu'avec les contrôles de détection habituels. Elle fournit en temps réel les informations nécessaires pour détecter les menaces pesant sur les opérations du métier et permet ainsi de bénéficier de mesures de protection plus fiables et plus rapides.

Principaux atouts de la technologie XDR :

  • Fonctionnalités optimisées de protection, de détection et de réponse aux incidents
  • Meilleure productivité des équipes chargées de la sécurité opérationnelle
  • Baisse du coût total de possession grâce à l'efficacité des processus de détection et réponse aux menaces

La technologie XDR rassemble plusieurs produits en une plate-forme de détection et de réponse aux incidents cohérente et unifiée. Elle représente l'évolution naturelle des solutions EDR (Endpoint Detection and Response), un outil de réponse aux incidents essentiel.

L'intérêt de la sécurité XDR pour les entreprises

Les centres SOC ont besoin d'une plate-forme capable de regrouper intelligemment toutes les données de sécurité pertinentes et de débusquer les cyberpirates aguerris. Les tactiques, techniques et procédures (TTP) utilisées par les cybercriminels pour contourner et exploiter les contrôles de sécurité traditionnels étant de plus en plus complexes, les entreprises s'efforcent de protéger un maximum de ressources numériques vulnérables, à l'intérieur comme à l'extérieur du périmètre réseau traditionnel. Depuis de nombreuses années déjà, les équipes de sécurité font face à une surcharge de travail, amplifiée par la tendance récente au télétravail. Les professionnels de la sécurité doivent toujours en faire plus avec des ressources identiques, voire inférieures, tout en respectant des contraintes budgétaires strictes. Les entreprises ont donc besoin de mesures de sécurité unifiées et proactives pour protéger l'ensemble de leurs actifs technologiques, tels que les anciens terminaux, les appareils mobiles et les charges de travail de cloud, sans surcharger le personnel et les ressources de gestion internes.

Qu'il s'agisse de pirates solitaires, de groupes de pirates, d'États ou d'utilisateurs internes animés d'intentions malveillantes, les cybercriminels sont toujours à l'affût. Dans de pareil contexte, les responsables de la sécurité et de la gestion des risques se doivent de protéger les innombrables outils de sécurité déconnectés et ensembles de données provenant de différents fabricants. De son côté, le personnel de sécurité est aux prises avec un volume considérable de données déclenchant une surabondance d'alertes, notamment des faux positifs, auquel s'ajoute un manque d'intégration des données avec les outils d'analyse et de réponse aux incidents, sans compter des niveaux historiques de stress opérationnel.

Les responsables de la sécurité et de la gestion des risques doivent envisager les avantages d'une solution XDR en termes de sécurité et de productivité.

La technologie XDR en quelques mots

Parmi les principales propositions de valeur des produits ou fonctionnalités XDR, on peut citer l'amélioration de la productivité des opérations de sécurité grâce au renforcement des capacités de détection et de réponse aux incidents et à l'unification de la visibilité et du contrôle que ce soit sur les terminaux, le réseau et le cloud. La technologie XDR recueille et transmet de nombreux flux de données télémétriques. Elle permet en outre d'analyser les TTP et autres vecteurs de menace, facilitant ainsi l'accès aux opérations de sécurité des équipes compétentes qui ne disposent pas de ressources suffisantes pour acquérir des solutions isolées personnalisées. Elle élimine le casse-tête des cycles de détection et d'investigation et offre un contexte métier axé sur les menaces permettant de réagir plus rapidement.

La sécurité XDR offre des capacités avancées de détection et de réponse aux menaces, notamment :

  • Détection et réponse aux attaques ciblées
  • Prise en charge native de l'analyse comportementale des utilisateurs et actifs technologiques
  • Cyberveille locale partagée associée à des sources de cyberveille externes
  • Élimination des opérations d'identification des faux positifs grâce à la corrélation et à la confirmation automatiques des alertes
  • Intégration des données pertinentes pour un tri plus rapide et plus précis des incidents
  • Configuration centralisée et capacité renforcée grâce à des conseils personnalisés de priorisation des activités
  • Analyse complète

Avantages de la technologie XDR

Les produits XDR (Extended Detection and Response) apportent une valeur ajoutée en rassemblant plusieurs produits de sécurité au sein d'une plate-forme de détection et de réponse aux incidents cohérente et unifiée. La technologie XDR représente l'évolution naturelle des plates-formes EDR (Endpoint Detection and Response), un outil de réponse aux incidents essentiel. La détection des menaces avancées actuelles exige bien plus qu'un ensemble de solutions isolées. La technologie XDR permet d'optimiser la réponse grâce à des informations contextuelles avancées.

La sécurité XDR (Extended Detection and Response) offre des capacités avancées de détection et de réponse aux menaces, notamment :

  • Extraction, depuis de gros volumes d'alertes, d'un nombre beaucoup plus limité d'incidents sur lesquels concentrer l'investigation manuelle
  • Options intégrées de réponse aux incidents disposant des informations contextuelles nécessaires provenant de tous les composants de sécurité afin de corriger rapidement les alertes
  • Options de réponse allant au-delà des points de contrôle de l'infrastructure pour inclure le réseau et les terminaux
  • Capacités d'automatisation des tâches répétitives
  • Réduction du temps consacré à la formation et optimisation des capacités du support de niveau 1 grâce au partage des flux de travail et de la gestion des composants de sécurité
  • Contenu exploitable et de haute qualité ne nécessitant presque aucun ajustement

La technologie XDR améliore les fonctions critiques des centres SOC en cas d'attaque de leur environnement :

  • Détection
    Identification de menaces plus nombreuses et pertinentes grâce à la combinaison de mesures télémétriques, de fournisseurs de contrôles de sécurité toujours plus nombreux et d'événements de sécurité collectés et analysés par des plates-formes d'informations et d'analyse de sécurité.
  • Investigation
    L'association de l'homme et de la machine permet de corréler toutes les informations pertinentes sur les menaces et d'appliquer le contexte situationnel pour distinguer plus rapidement les signaux des éléments parasites et faciliter l'identification de la cause première.
  • Recommandations
    Fournir des recommandations prescriptives aux analystes pour approfondir les investigations, et conseils sur les mesures pertinentes à prendre pour améliorer efficacement le confinement ou la correction d'un risque ou d’une menace détectée.
  • Traque
    Fonctionnalité commune d'exécution de requêtes dans un référentiel de données contenant des mesures télémétriques de capteurs de différents fournisseurs pour y rechercher des comportements suspects, permettant aux équipes de recherche de localiser la menace et de prendre les mesures appropriées selon les recommandations.

Seul un fournisseur capable de proposer un portefeuille de produits et un écosystème de partenaires ayant la diversité, la profondeur et la maturité commerciale pour interconnecter et corréler en toute transparence des détections à partir de multiples alertes, est en mesure de proposer une plate-forme XDR. Vous comprendrez automatiquement le contexte, mesurerez le niveau de risque et identifierez les mesures pouvant être facilement mises en œuvre au sein de l'entreprise.

McAfee MVISION XDR

Première technologie XDR proactive, ouverte et tenant compte des données

MVISION XDR est une plate-forme SaaS qui limite les cyber-risques au niveau des équipements comme du cloud, améliore l'efficacité des centres SOC en réduisant les délais d'intervention et permet ainsi d'économiser jusqu'à 95 % du coût d'évaluation des menaces liées aux campagnes. MVISION XDR est la seule technologie XDR couvrant l'ensemble du cycle de vie des attaques.

  • Optimise le fonctionnement des centres SOC grâce à une visibilité et un contrôle unifiés des terminaux, du réseau et du cloud. 
  • Priorise et protège l'essentiel en fonction des données et du contexte.
  • Limite le risque avant et après l'attaque grâce à la première cyberveille exploitable axée sur la prévention, des investigations guidées et automatisées et des contre-mesures prescriptives. 
  • Améliore la visibilité et le contrôle grâce à une orchestration efficace de l'ensemble de votre infrastructure de sécurité (solutions McAfee et tierces).
  • Fournit une gestion exploitable des cybermenaces sans recrutement nécessaire en donnant les moyens d'action au personnel du centre SOC.

MVISION XDR Demo