Réédité partir Jeffrey Stutzman, PDG de Trusted Internet
« La détection et la réponse étendues sont une plate-forme qui intègre, corrèle et contextualise les données et les alertes de plusieurs composants de prévention, de détection et de réponse de sécurité. XDR Cette technologie cloud regroupe plusieurs solutions ponctuelles et des analyses avancées permettant de corréler les alertes provenant de sources multiples et de transformer les signaux individuels plus faibles en incidents, pour une détection plus précise. Elle vise à réduire la prolifération des produits, la saturation d'alertes, les difficultés d'intégration et les coûts opérationnels, et s'adresse particulièrement aux équipes de sécurité opérationnelle qui peinent à gérer un portefeuille de solutions spécialisées ou à en tirer profit. SIEM ou solution SOAR. (Gartner)
Gartner indique également que d'ici la fin de 2023, au moins 30 % des EDR que le béton ey SIEM Les prestataires prétendront fournir XDR, malgré leur manque de noyau XDR fonctionnalité. C'est tout à fait vrai. En fait, Crowdstrike, SentinalOne, CyberReason et d'autres ont classé leurs solutions de points de terminaison comme XDR.
Gartner a également fait quelques prédictions.
- D’ici la fin de l’année 2027, XDR Jusqu'à 40 % des organisations utilisatrices finales l'utiliseront pour réduire le nombre de fournisseurs de sécurité qu'elles ont en place, contre moins de 5 % aujourd'hui.
- D’ici la fin de l’année 2027, XDR et SASE sera utilisé par jusqu'à 50 % des organisations utilisatrices finales pour réduire le nombre de fournisseurs de sécurité qu'elles ont en place, contre moins de 5 % aujourd'hui.
Je crois que Gartner s'est trompé. Je ne crois pas que les prédictions de Gartner se réaliseront. Voici pourquoi.
- XDR On ne peut pas compter sur un agent, et les professionnels de la sécurité le savent.. Ils reconnaissent que XDR Il s'agit de bien plus que de protéger uniquement les systèmes dotés d'un EDR ou d'un agent installé. XDR va bien au-delà.
- L'exhaustivité de l'EDR en tant que XDR manque : La plupart des solutions MDR surveillent les pare-feu et les terminaux, ainsi que le flux, l'authentification et peut-être quelques autres éléments. Vrai XDR Il surveille chaque point de données possible, qu'un agent soit chargé ou non.
Gartner estime que XDR et SASE RÉDUIRA le nombre de technologies au sein d'une organisation, alors qu'en réalité, je crois qu'il permettra de consolider et de dresser un tableau plus précis, quelle que soit la technologie ou le nombre de technologies utilisées, afin d'obtenir une image aussi complète et précise que possible. XDR Le nombre de fournisseurs ne sera pas réduit, mais davantage intégré, chacun étant sélectionné pour son excellence. Fini le temps où l'on était enfermé dans un système de sécurité unique et fermé.
Il y a cinq ans, nous (Trusted Internet) avons sélectionné notre pile technologique dans la liste des cinq meilleurs laboratoires NSS - les pare-feu FortiGate, FortiClient et Sophos au point de terminaison, puis nous en avons choisi d'autres en fonction de nos propres exigences ; Minerva's Armor, Sophos Intercept X et d'autres pour compléter notre pile technologique et notre modèle de livraison. Nous avions notre infrastructure prescrite, mais tout le monde ne voulait pas supprimer son tout nouveau pare-feu Cisco Firepower. Et qu'en est-il des autres qui ont Palo Alto ? Pour une entreprise aux technologies multiples, les corrélations deviennent presque impossibles. Imaginez notre position en tant que MSSP. Chaque entreprise est unique à bien des égards et chacune d'entre elles a ses propres exigences en matière de corrélation. Par conséquent, nous avons dû les importer dans notre propre lac de données, où nous effectuons une analyse de corrélation de niveaux 2 et 3 par chasse manuelle aux menaces. Nous sommes obligés d'essayer de les corréler tous (manuellement).
Aujourd'hui, nous proposons plusieurs XDR options, Stellar, Sophos, Fortinet, et bientôt, potentiellement une deuxième option dans OpenXDRNous pouvons désormais utiliser des centaines d'intégrations de fournisseurs et de points de données pour identifier, suivre et corréler les anomalies. Au lieu de passer des heures à extraire et analyser des fichiers PCAP, Each nous permet de connecter des centaines de points de données à l'échelle de l'entreprise – pas seulement les journaux de sécurité, mais tout type de journal. Même les journaux de sécurité physique peuvent être intégrés à Open.XDRIl est possible de les corréler si elles peuvent être intégrées au lac de données. Et tout cela se fait dans une seule plateforme ouverte.XDR vitre. Les analystes entraînent la machine à reconnaître les schémas de vie pendant environ un mois afin de garantir un apprentissage précis avant que l'IA ne contribue à normaliser les opérations.
XDR Cela ne va pas réduire le nombre de fournisseurs.
XDR permettra d'élargir le champ des possibles et d'accueillir autant de fournisseurs que vous le souhaitez, tous parmi les meilleurs du marché, capables d'effectuer des analyses poussées et des réponses automatisées.
