Kaspersky revisite son offre et lance une nouvelle plateforme XDR : Kaspersky Extended Detection & Response.
Les antivirus traditionnels ont été remplacés par les solutions EDR puis XDR. Et les acteurs historiques de l’antivirus ont du réinventer leur offre pour ces nouvelles tendances. Kaspersky avait déjà une solution XDR basée sur « Kaspersky Anti-Targeted Attack » lancée en 2016 et désormais désignée comme une solution « Native XDR ».
La nouvelle solution se définit comme « Open XDR » et se veut dès lors ouverte aux autres solutions de sécurité sans pour autant adhérer à l’initiative européenne « Open XDR Platform » ni à l’OCSF. Le contexte géopolitique actuel n’aide de toutes façons pas l’éditeur d’origine russe à s’intégrer dans des communautés où il n’est pas forcément le bienvenu…
Cette nouvelle plateforme intègre, comme il se doit, une suite complète de fonctionnalités de sécurité, englobant des boucliers proactifs avancés, l’agrégation et l’analyse approfondie des données de journalisation, la gestion et la priorisation des incidents, des playbooks automatisés, ainsi que des outils poussés d’enquête et de visualisation (avec notamment un Investigation Graph pour les cyber-analystes).
Conçue pour offrir une protection robuste aux entreprises contre les menaces sophistiquées, les programmes malveillants persistants avancés (APT) et les attaques ciblées, la solution Kaspersky XDR vise à sécuriser tous les actifs numériques ainsi que les opérations critiques des entreprises. Elle permet d’agréger et analyser de multiples sources de données de sécurité tels que logs des PC, mobiles, serveurs, équipements réseaux et ceux de divers systèmes applicatifs et opérationnels. Elle effectue automatiquement des analyses croisées et des corrélations d’événements et de données pour mettre en évidence les attaques dès leurs premiers signes. Elle peut même déclencher des réponses automatisées, en s’appuyant sur des playbooks personnasables, pour contenir les cyberattaques et corriger les cyber-risques. Pour les utilisateurs les plus expérimentés et exigeants, des fonctionnalités de recherche proactive de menaces sont également intégrées, permettant de détecter de manière anticipée les menaces avancées.
Selon l’éditeur, Kaspersky XDR est conçu pour être facilement déployé et géré, même dans des environnements d’entreprise complexes où la souveraineté des données est de mise. L’éditeur garantit une conformité réglementaire avec le RGPD, la norme PCI-DSS et la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA).
La solution n’est pas encore disponible. Elle est lancée pour l’instant en preview auprès d’utilisateurs pionniers ou cobaye (c’est selon le point de vue), des « early adopters » motivés à essuyer les plâtres et expérimenter une solution qui ne sera officiellement disponible qu’au premier semestre 2024.
Pour Anton Ivanov, directeur de la technologie chez Kaspersky, Kaspersky XDR constitue « une avancée majeure dans notre stratégie. Elle apporte une nouvelle qualité de protection et une plus grande facilité d’utilisation à nos entreprises clientes grâce à la consolidation de scénarios multi-produits complexes dans une seule console unifiée. La solution XDR est basée sur notre nouvelle Open Single Management Platform, ce qui permet à nos clients de bénéficier d’une sécurité sur mesure qui peut s’intégrer aux produits Kaspersky déjà implémentés, ainsi qu’à un large éventail de solutions tierces. Un autre avantage de cette plateforme est qu’elle permet des installations sur cloud et sur site, ce qui fait de Kaspersky XDR l’une des rares solutions de ce type à être aussi versatile en termes de déploiement sur le marché. Notre XDR aidera les entreprises à accroître l’efficacité globale de leur cybersécurité tout en répondant à la complexité croissante des attaques, à la pénurie de compétences et la saturation vis-à-vis des alertes. »
En raison du contexte géopolitique, il ne sera pas facile pour l’éditeur d’imposer cette nouvelle solution en France et dans l’Union Européenne alors que le marché sature déjà de solutions concurrentes dont certaines bien françaises à commencer par celle de Tehtris ou celle de l’Open XDR Platform qui réunit HarfangLab, Sekoia.io, Pradeo, Vade, Glimps et Gatewatcher.
Pour s’inscrire en « Early Adopter » : Kaspersky XDR pre-launch
puis