Trois plateformes XDR lancées lors des Assises de la cybersécurité

Centraliser les données de cybersécurité de différentes sources pour assurer une analyse globale en évitant la surcharge d’alertes. Voilà ce que propose l'eXtended Detection and Response, ou XDR. Trois nouvelles plateformes XDR ont été officiellement lancées le 12 octobre, lors des Assises de la cybersécurité, par différentes alliances d'entreprises.

Partager
Trois plateformes XDR lancées lors des Assises de la cybersécurité

Elle fait de plus en plus parler d’elle. Le 12 octobre, trois fournisseurs de solution EDR (Endpoint Detection and Response) ont annoncé aux Assises de la cybersécurité la formation de leurs plateformes XDR (eXtended Detection and Response) en partenariat avec d’autres entreprises du domaine. Cette technologie permet une meilleure visibilité des menaces en centralisant et en analysant les données issues de sources multiples.

Contrairement à l’EDR, qui ne surveille que les terminaux (endpoint) comme les ordinateurs, les serveurs ou les machines, le XDR doit également permettre de scruter le réseau, les flux cloud ou encore les pare-feux. L’intérêt est donc un périmètre de détection plus large, simplifiant l'analyse des menaces. Si le principe est assez simple sur le papier, son application peut prendre des formes différentes.

Une solution européenne unifiée

Sekoia, Harfanglab, Pradeo, Glimps et Vade s’associent pour mettre en place l’Open XDR Platform, afin d’offrir une solution multiple dans une seule et même interface. « C’est un partenariat qui nous permet d’avoir une visibilité à plusieurs échelons », explique Grégoire Germain, fondateur et PDG d’Harfanglab. Le logiciel de sa société, certifié par l'Agence nationale de la sécurité des systèmes d'information (Anssi) depuis décembre 2020, sera en charge de la partie EDR.

Les autres partenaires se positionnent sur la protection des autres niveaux : Vade prend en charge la sécurité des échanges email, Pradeo celle des mobile, Glimps, l’analyse des malwares tandis que l’agrégation des alertes sera à la charge de Sekoia. « Nous avons d’ores et déjà, des clients et des partenaires communs, assure Grégoire Germain. Et nous laissons de la place pour que puissent s’ajouter les briques métiers qu’il nous manque. »

Une alliance d’experts de la détection

Falcon XDR est la solution enrichie de CrowdStrike, créée grâce à une alliance avec dix acteurs de la sécurité, tel que Google Cloud, Okta, Zscaler ou encore Claroty. Nommée CrowdXDR Alliance. Cette association vise à apporter les éléments de télémétrie de chacun et de les intégrer à la solution EDR de CrowdStrike.

« Notre solution de EDR repose sur trois piliers très stables, à savoir une plateforme 100 % cloud très peu intrusive, une investigation qui permet l’anticipation des futures menace et un service d’urgence très réactif, décrit Christophe Badot, directeur général de CrowdStrike France. Ces partenaires nous apportent les briques technologiques de détection spécifiques qui complètent notre produit. » La défense qui se veut « en profondeur », tout en restant le plus rapide possible. « Le breakout time, c’est-à-dire le délai entre la connexion et la latéralisation [ndlr : le moment où l’attaquant se déplace de système en système] est passé de neuf heures à une heure et demie en seulement un an. Il faut donc pouvoir réagir immédiatement. »

Un écosystème sur-mesure

Autre plateforme, autre union, celle de Cybereason et de Chronicle, entreprise de sécurité de Google Cloud. « Chronicle va apporter la possibilité d’agréger différentes sources interconnectées à plusieurs niveaux, tandis que Cybereason ajoutera la capacité de détection perfectionnée sur notre solution de base EDR. Cela va être un co-développement », s’enthousiasme Jean-Baptiste Guglielmine, ingénieur système sénior chez Cybereason. L’entreprise affirme analyser plus de 23 000 milliards d'événements liés à la sécurité par semaine, et donc pouvoir l'automatiser, grâce à une solution basée sur l’intelligence artificielle, malgré l'afflux de nouvelles données.

« À terme, nous souhaitons une plateforme XDR qui intègre un écosystème en évolution, et qui puisse faire de la réponse sur-mesure. complète-t-il. Sur les machine d’un réseau industriel par exemple, dans lesquelles nous ne pouvons pas forcement intégrer d'agent, nous pouvons récupérer les données d'une oreille réseau, et les intégrer à notre programme de défense. »

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le Mans, capitale du son

Le Mans, capitale du son

Dans ce nouvel épisode de La Fabrique, Olivier James nous emmène au Mans pour nous faire découvrir un écosystème surprenant : celui de l'acoustique. En quelques années, la...

Écouter cet épisode

Le design dans le monde d'après

Le design dans le monde d'après

L'ancien secrétaire d'Etat socialiste, Thierry Mandon, est président de la Cité du Design de Saint-Etienne. Dans ce nouvel épisode du podcast Inspiration, il présente la Biennale...

Écouter cet épisode

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Dans ce nouvel épisode de « Demain dans nos assiettes », notre journaliste reçoit Frédéric Wallet. Chercheur à l'Inrae, il est l'auteur de Manger Demain, paru aux...

Écouter cet épisode

La fin du charbon en Moselle

La fin du charbon en Moselle

Dans ce nouvel épisode de La Fabrique, Cécile Maillard nous emmène à Saint Avold, en Moselle, dans l'enceinte de l'une des trois dernières centrales à charbon de...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

VILLE DE CALLAC

Technicien des Services Techniques H/F

VILLE DE CALLAC - 31/03/2022 - CDD - CALLAC DE BRETAGNE

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

74 - Annecy

Services d'assurances

DATE DE REPONSE 16/06/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS