Dans l’univers de la cybersécurité, on parle aujourd’hui énormément de l’XDR. Certains diront que les pros du marketing aiment bien mettre des « X » partout. Mais dans le cas présent, le « X » n’est pas là par hasard : il veut dire « eXtended », qui signifie « étendu », et qui représente bien la portée de la solution en question, l’Extended Detection and Response ou détection et réponse étendues en français.
L’XDR est une plateforme, un outil de surveillance et de détection des menaces, qui va au-delà des endpoints pour couvrir la totalité de l’infrastructure d’une organisation et rationaliser l’ingestion des données, l’analyse et les flux de travail à partir de l’ensemble des intégrations technologiques de sécurité. À bien des égards, l’XDR est une évolution des outils traditionnels de gestion des informations et des événements de sécurité (SIEM) et de détection et de réponse des terminaux (EDR). Cette technologie va bien au-delà des questions de réseau ou de endpoint. Elle fournit un système unifié, par rapport aux solutions antérieures qui étaient, elles, cloisonnées, et présente des capacités de corrélation, de détection des menaces, d’investigation et de réponse plus étendues, idéales pour tous les secteurs d’activité.
Mais alors, si l’XDR fait office de référence en matière de cybersécurité, pourquoi parlons-nous autant des services managés de détection et de réponse aux menaces (MDR)?
Le débat MDR vs XDR est ouvert, et nous allons vous expliquer pourquoi vous n’êtes pas obligé de choisir l’un ou l’autre.
POUR ALLER PLUS LOIN : Tout ce qu’il faut savoir sur l’XDR
Contents
Les services managés de détection et de réponses aux menaces (MDR), c’est quoi ?
En matière de solutions de cybersécurité, il existe une multitude de solutions qui pourraient vous convenir, en fonction de la taille et de la structure de votre entreprise. XDR, SIEM, SOAR et EDR ne sont que quatre des acronymes que vous pourriez rencontrer lors de vos recherches en prévision de l’achat d’un système de cybersécurité. Comme vous le savez probablement, le MDR n’est pas un logiciel, mais un service.
Parfois décrits comme une offre SECaaS, les services managés de détection et la réponse aux menaces sont assurés par des fournisseurs tiers qui déchargent l’entreprise des tâches complexes liées à la gestion de la cybersécurité. Ce service ne se limite pas à la détection et à l’analyse des menaces, mais consiste également à y répondre, que ce soit en collaborant avec les ressources informatiques internes de l’organisation ou de manière indépendante.
Selon le fournisseur, le service MDR utilisera une suite spécifique de logiciels de cybersécurité, qu’il s’agisse d’EDR, d’XDR, de SIEM, de SOAR (généralement inclus de base avec un SIEM moderne) ou d’une combinaison de différentes solutions.
Les fonctionnalités d’un service MDR sont les suivantes :
- Analyse des menaces — Le fournisseur enquête sur les différentes alertes grâce à une combinaison d’analyses de données, de Machine Learning et d’intervention humaine, pour vérifier s’il s’agit ou non d’une menace pertinente.
- Tri des alertes — Les menaces réelles sont classées par ordre de priorité en fonction du risque qu’elles présentent afin de traiter en priorité les problèmes qui pourraient nuire à la bonne marche de l’entreprise.
- Remédiation — Le fournisseur peut résoudre à distance un événement de sécurité au sein du réseau du client.
- Traque proactive des menaces — Les logiciels de cybersécurité modernes sont de plus en plus sophistiqués et capables de détecter les menaces avant qu’elles ne prennent trop d’ampleur, mais ils ne détectent pas nécessairement toutes les attaques potentielles. En règle générale, un fournisseur MDR vous proposera également un service de traque proactive des menaces, avec une équipe d’experts en sécurité chargée de rechercher et d’identifier les attaques, et de prendre des mesures correctives en conséquence.
Les avantages d’un service MDR
Les services MDR présentent plusieurs avantages par rapport à la prise en charge de l’ensemble de votre cybersécurité en interne.
Ils libèrent des ressources à l’interne
La surveillance de la « surface d’attaque » de votre organisation (c’est-à-dire l’ensemble de votre infrastructure réseau) est une tâche extrêmement chronophage et qui ne s’arrête pas au moment de la fermeture des bureaux.
Même si vous disposez d’une équipe d’experts à l’interne, ces derniers seront souvent déjà occupés à traiter les multiples alertes et notifications provenant des nombreuses solutions de cybersécurité déployées sur le réseau.
En faisant appel à un fournisseur de services MDR, votre réseau sera surveillé 24 h/24 et 7 j/7, et déchargera vos équipes internes pour qu’elles puissent se consacrer à des tâches essentielles à la bonne marche de l’entreprise.
Ils combinent le Machine Learning, l’IA, l’automatisation et l’expertise humaine
Si vous avez investi dans une solution de cybersécurité de pointe, ainsi que dans une équipe de sécurité interne, vous bénéficiez déjà de la combinaison des compétences d’un logiciel et d’une expertise humaine.
Toutefois, les organisations qui n’ont pas le budget nécessaire pour investir dans une équipe complète de cybersécurité à l’interne peuvent être amenées à s’appuyer uniquement sur le logiciel pour l’identification des menaces. Une solution MDR, quant à elle, offre un service complet combinant les atouts de l’intelligence artificielle liée à la plateforme SIEM ou XDR avec les compétences et l’expérience d’experts du domaine et apporte une réponse pratique au défi que peuvent poser le recrutement et de la fidélisation d’employés qualifiés.
Ils permettent le respect des réglementations
Le meilleur moyen de garantir la conformité avec les réglementations en matière de sécurité des données et de protection de la vie privée est de suivre les meilleures pratiques en matière de cybersécurité.
Bien qu’aucun niveau de préparation ou d’investissement dans la cybersécurité ne puisse garantir que vous ne subirez jamais de fuite de données, un service MDR peut minimiser de manière significative les risques d’amendes, d’actions collectives en justice ou d’atteintes à la réputation qui découlent bien souvent d’un manque de préparation adéquate.
Un fournisseur de services MDR vous apportera ses conseils et son expérience pour vous aider à assurer un niveau de conformité élevé, tout en réduisant le risque de fuite de données.
Ils fournissent une architecture de données évolutive
Votre organisation ne fait pas de surplace ; elle évolue. Et votre solution de cybersécurité devrait en faire de même.
Lorsque votre entreprise croît ou décroît, votre réseau fait de même, et il peut être difficile pour les organisations de s’adapter à l’interne. Un fournisseur de services MDR fournit une architecture de données dynamique et flexible qui peut évoluer avec vous, à la demande.
En quoi l’XDR diffère-t-il d’un service MDR ?
Le MDR est une solution de sécurité en tant que service (SECaaS) qui permet de détecter les menaces et d’y répondre en continu. L’XDR était à l’origine une plateforme qui permettait d’obtenir une vue unifiée des outils et vecteurs d’attaque sur l’ensemble de l’environnement informatique. Celui-ci a fini par devenir une solution grâce à l’intégration de différentes technologies au fil du temps.
L’XDR est la dernière-née des solutions de sécurité moderne pour les organisations. Elle fournit une source de données unique et fiable pour les professionnels de la cybersécurité, rassemblant les données liées aux endpoints, aux serveurs, aux applications cloud, aux clients de messagerie et bien d’autres encore, en un seul endroit.
Toutefois, la qualité de la plateforme dépend avant tout des compétences de l’équipe qui l’exploite. C’est une arme puissante, capable de neutraliser les menaces et les attaques, mais pour cela, il est impératif de savoir l’utiliser correctement.
Et c’est là que les services managés de détection et de réponse aux menaces nouvelle génération entrent en jeu. Le MDR est un service proposé par un fournisseur spécialisé qui gère (et dans certains cas comme Kudelski Security, fournit) la solution XDR.
Cette approche axée sur les services s’appuie sur la technologie XDR pour identifier, analyser et répondre aux menaces, et combine les résultats d’analyse des experts, les compétences des équipes d’intervention et le renforcement de la résilience globale pour sécuriser votre environnement contre les cyberattaques.
Comment le XDR impacte les services MDR
L’évolution constante du spectre des menaces nécessite l’emploi d’une solution évolutive : c’est pourquoi les fournisseurs de services MDR doivent intégrer les principes de l’XDR dans leurs solutions.
Dans le passé, les stacks techniques de cybersécurité étaient incroyablement complexes, avec de multiples outils qui généraient tous une énorme quantité d’alertes et de notifications qui devaient alors être traitées. Nous avons déjà évoqué la difficulté pour l’équipe interne d’une organisation de gérer cette situation, mais cette multitude d’informations peut également constituer un défi de taille pour les fournisseurs de services MDR. Les solutions XDR nous permettent de centraliser et de corréler toutes les sources en un seul endroit, ce qui simplifie le processus et garantit une visibilité sur l’ensemble de l’environnement grâce à une vue unique.
Qu’est-ce que la solution MDR ONE Resolute de Kudelski Security peut vous offrir ?
MDR ONE Resolute est une solution MDR unifiée de nouvelle génération qui donne la priorité à la cyber-résilience.
Alimentée par notre plateforme XDR FusionDetect™, cette solution de cybersécurité va bien au-delà des services managés de détection et de réponse aux menaces (MDR) standard : elle offre des résultats rapides, précis et efficaces.
Comme on peut l’attendre d’une plateforme XDR de premier choix, MDR ONE Resolute ingère un nombre illimité de données provenant de l’ensemble de votre réseau. Voici ces principales caractéristiques :
- Lac de données haute performance : il permet d’ingérer, de stocker et de structurer aisément un nombre illimité de données et d’alertes brutes provenant de sources multiples.
- Analyse avancée à grande échelle : notre outil de détection est toujours à jour et permet d’accélérer la détection des menaces et le travail d’investigation.
- Conservation des données « sensibles » pendant 12 mois : les données et les événements de l’historique sont stockés par défaut pendant un an, ce qui permet de faciliter les tâches liées à l’investigation et la traque des menaces par la suite.
- Portail client intuitif : notre portail client vous permet d’accéder 24 h/24 et 7 j/7 à des tableaux de bord, des rapports, des tendances, des recommandations de réponses et bien plus encore.
- Threat Navigator : un ensemble d’outils signés Kudelski Security qui s’appuient sur MITRE ATT&CK et qui offrent une visibilité sur les lacunes en matière de sécurité mettant ainsi en évidence les possibilités d’amélioration éventuelle.
- Escalade des incidents pertinents : une analyse approfondie, optimisée par l’IA, permet d’obtenir des informations exploitables sur les incidents classés par ordre de priorité et de définir les prochaines étapes à réaliser.
- Conseils en matière de résilience : le portail client fournit des recommandations en termes de résilience qui permettent de réduire l’exposition aux menaces et de contribuer à empêcher de futures intrusions.
- Mises à jour des menaces en temps réel : notre plateforme met à jour les règles de détection au fur et à mesure, faisant ainsi gagner un temps considérable aux analystes.
Vous souhaitez en savoir plus sur notre solution MDR ONE Resolute ? Contactez-nous dès aujourd’hui et découvrez comment le réseau de votre organisation pourrait être mieux protégé.