Les solutions de XDR (détection et réponse étendues) ont récemment fait beaucoup parler d’elles dans la communauté informatique. Elles utilisent l’analyse des comportements sur les endpoints, les réseaux, le Cloud, la messagerie et d’autres couches pour repérer les activités suspectes et stopper les attaquants avant qu’ils n’aient un impact. De nombreuses entreprises, y compris les plus petites, l’externalisent, et c’est là que le service de MDR (détection et réponse managées) entre en jeu. Voici ce qu’il faut savoir sur cette innovation en matière de cybersécurité.
En général, les solutions de XDR constituent un tout nouveau sous-marché d’outils de cybersécurité. Elles sont fondées sur le principe que la prévention échoue toujours et que, tôt ou tard, les cybercriminels réussiront à s’introduire dans votre système. C’est pourquoi les phases de détection et de réponse sont importantes, et que différents experts informatiques et systèmes automatisés supervisent généralement les deux.
« Les solutions de XDR sont principalement utilisées par les grandes entreprises qui peuvent s’offrir le luxe de disposer de nombreux départements informatiques internes et d’un SOC (centre d’opérations de sécurité) interne fonctionnant 24 heures sur 24 et 7 jours sur 7, » explique Michal Jankech, vice-président du segment des PME et des MSP chez ESET. Pour les PME, il est recommandé de se concentrer d’abord sur les mesures de sécurité de base, telles que le chiffrement et la protection des données, ou l’authentification multifacteur. Dans certains cas cependant, le recours à l’XDR ou un service de MDR peut s’avérer être le bon choix.
Comment élaborer, étape par étape, une stratégie de cybersécurité efficace pour les PME ? Voici quelques conseils à adopter grâce à notre guide gratuit
Une fois que vous avez couvert tous les éléments indispensables à la cybersécurité et qu’il est encore possible d’envisager des outils de sécurité plus avancés, il peut être intéressant d’essayer un service de MDR. « Comme vous avez besoin de personnel pour gérer votre plateforme de XDR, il est recommandé aux petites entreprises ayant un cas d’utilisation d’envisager l’externalisation de ces services en optant pour la détection et la réponse managées, » explique M. Jankech. « Un seul centre de surveillance permet de superviser des dizaines voire des centaines de clients, et une ligne d’assistance téléphonique est généralement accessible 24 heures sur 24 et 7 jours sur 7, » ajoute M. Jankech.
Qu’est-ce que l’XDR ?
L’XDR unifie les détections sur les endpoints qui sont pertinentes pour la sécurité avec la télémétrie issue des outils de sécurité et des outils d’entreprise tels que l’analyse et la visibilité sur le réseau (NAV), la sécurité de la messagerie, la gestion des identités et des accès, la sécurité du Cloud, etc.
Il s’agit d’une plateforme dans le Cloud reposant sur une infrastructure de big data pour fournir de la flexibilité, de l’évolutivité et des possibilités d’automatisation aux équipes de sécurité. Elle vous permet d’obtenir une visibilité inégalée sur l’environnement informatique à l’aide d’une interface unique, et de repérer les anomalies indiquant la présence de menaces via des alertes ultra fiables. L’XDR est une évolution de l’EDR, qui optimise la détection, les enquêtes, la réponse et la recherche des menaces en temps réel.
Qu’est-ce qu’un service de MDR ?
Un service de MDR est de l’XDR managée par un tiers, parfois combiné à d’autres outils. Cette approche est en général recommandée aux entreprises qui manquent de personnel et ne disposent pas d’un grand département informatique ou d’un centre d’opérations de sécurité. Elle est idéale pour les petites entreprises qui n’ont généralement pas les connaissances
Quels sont les avantages d’un service de MDR ?
Vous maîtrisez les principes de base et vous envisagez d’ajouter une couche de protection supplémentaire à l’infrastructure de cybersécurité de votre entreprise. Voici pourquoi un service de MDR pourrait être utile à votre organisation.
C’est une excellente combinaison d’expertise humaine et technique
Un service de MDR combine les outils, la technologie et l’expertise humaine. Votre partenaire met à votre disposition le savoir-faire de ses professionnels de l’informatique, formés spécifiquement pour ce domaine, afin d’adopter une approche globale de votre infrastructure de cybersécurité. Le partenaire de MDR empêche les acteurs malveillants de pénétrer dans vos systèmes et de les endommager. Même si la prévention échoue, le prestataire du service de MDR doit disposer de moyens de détection et de réponse suffisants pour résoudre les menaces avant qu’elles ne causent des dommages. Dans l’ensemble, l’analyse automatisée est combinée à l’évaluation humaine.
Le service de MDR garantit la maîtrise de la détection, de la hiérarchisation et de la réponse aux menaces
Les équipes de MDR sont formées à repérer les attaques les plus sophistiquées, les identifier le plus tôt possible, prendre des mesures et commencer à les résoudre immédiatement. Elles recherchent les menaces de manière proactive et effectuent des contrôles automatisés. Les systèmes de MDR transforment également les données en informations exploitables et signalent les alertes avec une plus grande fiabilité, ce qui permet d’établir efficacement des priorités. Toutes les données sont évaluées en permanence et la réponse est apportée immédiatement en cas de besoin. Grâce à cela, il est possible de remédier aux systèmes compromis et d’éliminer les menaces, qu’il s’agisse de réinitialiser des mots de passe, d’appliquer des correctifs sur des endpoints ou de réinstaller des ordinateurs.
L’externalisation permet à votre personnel de se concentrer sur des tâches plus importantes
Un avantage général de l’externalisation ? Elle permet à votre personnel interne de se concentrer sur des tâches stratégiques et laisser à votre partenaire externe le soin de s’occuper des tâches quotidiennes. Vous éviterez ainsi à vos informaticiens d’être submergés de tâches pouvant conduire à un épuisement professionnel.
Ainsi, grâce au service de MDR, vous n’avez pas à investir de temps et d’énergie dans la prévention et la résolution d’un problème, et vous n’êtes pas submergé par les alertes. Les prestataires de service de MDR sont généralement hautement qualifiés pour mener à bien toutes les actions nécessaires et faire face aux risques les plus récents liés au télétravail ou aux espaces de travail hybrides.
Comment choisir votre prestataire de service de MDR ? Recherchez un prestataire qui a :
- Une expérience avérée dans la fourniture de renseignements sur les menaces et de technologies de haute qualité
- Un taux de détection élevé, un faible taux de faux positifs et une empreinte légère
- Un centre qui surveille le paysage des menaces 24h/24, 7j/7, 365j/an
- Un service client (de préférence) hyperlocal combiné à une présence et une mise en œuvre mondiales
- La possibilité d’optimiser le service en fonction des besoins spécifiques de votre organisation. Il doit être en mesure de gérer la technologie sous-jacente en fonction de votre profil de risque et de votre infrastructure.
Les solutions de XDR et les services de MDR ont modifié le paysage de la cybersécurité. Pour les PME, ces mesures complexes sont un plus et ne sont recommandées qu’une fois que les mesures de cybersécurité de base ont été mises en œuvre. Mais cela vaut la peine de garder un œil sur elles, pour un jour peut-être continuer de renforcer la protection de votre entreprise.
