Trois plateformes XDR lancées lors des Assises de la cybersécurité
Centraliser les données de cybersécurité de différentes sources pour assurer une analyse globale en évitant la surcharge d’alertes. Voilà ce que propose l'eXtended Detection and Response, ou XDR. Trois nouvelles plateformes XDR ont été officiellement lancées le 12 octobre, lors des Assises de la cybersécurité, par différentes alliances d'entreprises.
Elle fait de plus en plus parler d’elle. Le 12 octobre, trois fournisseurs de solution EDR (Endpoint Detection and Response) ont annoncé aux Assises de la cybersécurité la formation de leurs plateformes XDR (eXtended Detection and Response) en partenariat avec d’autres entreprises du domaine. Cette technologie permet une meilleure visibilité des menaces en centralisant et en analysant les données issues de sources multiples.
Contrairement à l’EDR, qui ne surveille que les terminaux (endpoint) comme les ordinateurs, les serveurs ou les machines, le XDR doit également permettre de scruter le réseau, les flux cloud ou encore les pare-feux. L’intérêt est donc un périmètre de détection plus large, simplifiant l'analyse des menaces. Si le principe est assez simple sur le papier, son application peut prendre des formes différentes.
Une solution européenne unifiée
Sekoia, Harfanglab, Pradeo, Glimps et Vade s’associent pour mettre en place l’Open XDR Platform, afin d’offrir une solution multiple dans une seule et même interface. « C’est un partenariat qui nous permet d’avoir une visibilité à plusieurs échelons », explique Grégoire Germain, fondateur et PDG d’Harfanglab. Le logiciel de sa société, certifié par l'Agence nationale de la sécurité des systèmes d'information (Anssi) depuis décembre 2020, sera en charge de la partie EDR.
Les autres partenaires se positionnent sur la protection des autres niveaux : Vade prend en charge la sécurité des échanges email, Pradeo celle des mobile, Glimps, l’analyse des malwares tandis que l’agrégation des alertes sera à la charge de Sekoia. « Nous avons d’ores et déjà, des clients et des partenaires communs, assure Grégoire Germain. Et nous laissons de la place pour que puissent s’ajouter les briques métiers qu’il nous manque. »
Une alliance d’experts de la détection
Falcon XDR est la solution enrichie de CrowdStrike, créée grâce à une alliance avec dix acteurs de la sécurité, tel que Google Cloud, Okta, Zscaler ou encore Claroty. Nommée CrowdXDR Alliance. Cette association vise à apporter les éléments de télémétrie de chacun et de les intégrer à la solution EDR de CrowdStrike.
« Notre solution de EDR repose sur trois piliers très stables, à savoir une plateforme 100 % cloud très peu intrusive, une investigation qui permet l’anticipation des futures menace et un service d’urgence très réactif, décrit Christophe Badot, directeur général de CrowdStrike France. Ces partenaires nous apportent les briques technologiques de détection spécifiques qui complètent notre produit. » La défense qui se veut « en profondeur », tout en restant le plus rapide possible. « Le breakout time, c’est-à-dire le délai entre la connexion et la latéralisation [ndlr : le moment où l’attaquant se déplace de système en système] est passé de neuf heures à une heure et demie en seulement un an. Il faut donc pouvoir réagir immédiatement. »
Un écosystème sur-mesure
Autre plateforme, autre union, celle de Cybereason et de Chronicle, entreprise de sécurité de Google Cloud. « Chronicle va apporter la possibilité d’agréger différentes sources interconnectées à plusieurs niveaux, tandis que Cybereason ajoutera la capacité de détection perfectionnée sur notre solution de base EDR. Cela va être un co-développement », s’enthousiasme Jean-Baptiste Guglielmine, ingénieur système sénior chez Cybereason. L’entreprise affirme analyser plus de 23 000 milliards d'événements liés à la sécurité par semaine, et donc pouvoir l'automatiser, grâce à une solution basée sur l’intelligence artificielle, malgré l'afflux de nouvelles données.
« À terme, nous souhaitons une plateforme XDR qui intègre un écosystème en évolution, et qui puisse faire de la réponse sur-mesure. complète-t-il. Sur les machine d’un réseau industriel par exemple, dans lesquelles nous ne pouvons pas forcement intégrer d'agent, nous pouvons récupérer les données d'une oreille réseau, et les intégrer à notre programme de défense. »
Sélectionné pour vous
SUR LE MÊME SUJET
Trois plateformes XDR lancées lors des Assises de la cybersécurité
Tous les champs sont obligatoires
0Commentaire
Réagir
