Qu’est-ce que le XDR (réponse de détection étendue) ?

La combinaison du renseignement sur les menaces, de l’automatisation et du machine learning d'un XDR aide les entreprises à optimiser les performances de leur SOC et à renforcer leur capacité à détecter et à neutraliser les pires acteurs malveillants. L'adoption croissante du XDR dépend de sa capacité à aider les organisations à relever deux défis de sécurité critiques :

1. Détecter et contrer les acteurs malveillants qui changent constamment de tactiques et innovent pour contourner les contrôles traditionnels. De plus en plus sophistiquées et furtives, les menaces émergentes sont devenues plus difficiles à détecter par les systèmes SIEM traditionnels, ce qui crée un besoin accru pour les contrôles de détection multitechnologies tels que le XDR.

2. Recruter des professionnels de la sécurité expérimentés et compétents en période de pénurie généralisée de compétences en cybersécurité, particulièrement dans les domaines de la chasse aux menaces et de l’investigation.

Tous les systèmes XDR ne se valent pas. Si certains systèmes XDR à pile unique sont conçus pour remplacer les solutions de sécurité existantes par une suite de produits d’un fournisseur, les systèmes XDR hybrides ou ouverts sont indépendants des fournisseurs et complètent les technologies existantes. Combinées aux solutions SIEM et SOAR, les solutions XDR hybrides offrent aux entreprises un mécanisme de chasse aux menaces, de détection et de réponse plus robustes, ainsi qu'une performance à grande échelle, les aidant ainsi à maximiser leurs investissements en termes de sécurité.

Par exemple, si les systèmes SIEM et les plates-formes SOAR nécessitent de longs déploiements, du codage et de la programmation supplémentaires de la part des ingénieurs en sécurité, ainsi qu'une maintenance pratique continue, la solution XDR est généralement basée sur SaaS, simplifiant ainsi les déploiements et la gestion continue. De plus, la solution XDR met en corrélation automatiquement les renseignements sur les menaces en temps réel avec les données de sécurité, libérant ainsi les ingénieurs de toute programmation pratique. La solution XDR s’intègre aux outils de sécurité tiers et automatise les réponses à chaque alerte. Ainsi, aucun événement ne passe inaperçu et les équipes de sécurité disposent de mesures concrètes pour lutter contre les incidents malveillants.

Il existe plusieurs fonctionnalités à rechercher dans une solution XDR pour s’assurer qu’elle prend en charge les meilleures technologies, qu’elle fonctionne à grande échelle et qu’elle contribue à une position puissante en termes de cyberdéfense :

• Indépendance aux contrôles : s'intègre à de nombreuses technologies et ne nécessite pas de dépendance vis-à-vis d'un fournisseur.
• Capacités de corrélation et de détection basées sur une machine : permet d'analyser plus rapidement des ensembles de données beaucoup plus volumineux et de réduire le nombre de faux positifs.
• Modèles de données prédéfinis : intègrent les renseignements sur les menaces et automatisent la détection et la réponse, sans que les ingénieurs logiciels aient besoin de programmer ou de créer des règles.
• Intégration aux SIEM, aux SOAR et aux outils de gestion des demandes : plutôt que d'exiger le remplacement de ces produits, le XDR permet aux entreprises de maximiser la valeur de leurs investissements.
• Intégration à la validation de la sécurité : lorsque le XDR et la validation de la sécurité fonctionnent ensemble, les équipes chargées de la sécurité de l’entreprise sont continuellement informées de l’efficacité de leur pile de sécurité, des points faibles et des mesures à prendre pour corriger les écarts de performances.

Mandiant Advantage remplit bon nombre des capacités d’investigation et de tri que les entreprises attendent d'un XDR, mais nous ne fournissons aucun contrôle de sécurité ni de dépôt de données/SIEM. Nous travaillons avec les solutions dont vous disposez déjà pour obtenir des résultats et garantir que vous bénéficiez de tous les avantages d'un moteur XDR.