Les équipes de cybersécurité manquent d’experts, la complexité du réseau ne cesse d’augmenter et le coût des violations de données est en hausse. La technologie XDR offre précisément la possibilité de palier à ces trois problèmes.
Selon une récente enquête réalisée par la société SecBI, de nombreuses entreprises sont en passe d’adopter des solutions de détection et de réponse étendues (XDR). Près de 80 % du personnel InfoSec ayant participé à l’enquête estime que la technologie XDR devrait constituer l’une des principales priorités de leur entreprise en matière de sécurité.
De même, 68 % des professionnels interrogés indiquent que leur entreprise prévoit de mettre en œuvre la technologie XDR en 2022. Les résultats de l’enquête mettent en évidence l’intérêt pour les entreprises d’appuyer leurs stratégies de sécurité sur la technologie XDR. À cela trois raisons. Examinons-les en détail.
La technologie XDR remédie à la pénurie de talents dans la cybersécurité
Premièrement, la pénurie de talents en cybersécurité demeure un problème pour de nombreuses entreprises. Un récent rapport publié par l’ISSA (Information Systems Security Association) et ESG (Enterprise Strategy Group), cabinet d’analyse du secteur, fournit quelques explications sur ce phénomène. Il révèle qu’une charge de travail plus lourde (62 %), des postes vacants (38 %) et l’épuisement professionnel (38 %) font qu’il est de plus en plus difficile de recruter des experts de la cyber. Ce retour est partagé par la grande majorité des personnes interrogées (95 %).
Ce manque de ressources complique grandement les efforts de sécurité des entreprises. Tous ces facteurs combinés font que les experts de la sécurité ont plus de mal à départager les faux positifs des problèmes de sécurité légitimes contre lesquels ils doivent protéger l’entreprise. La tâche est très lourde.
Les équipes InfoSec souffrent également d’épuisement professionnel, et sont submergées d’alertes peu contextualisées et de faux positifs. À mesure que les entreprises se développent, les solutions SIEM et SOAR peinent à évoluer et coûtent de plus en plus cher. Une solution XDR avancée fournit une expérience unifiée d’investigation et de réponse qui corrèle les informations de télémétrie sur les endpoints distants, les appareils mobiles, les plates-formes Cloud et les applications afin d’anticiper, d’empêcher et de stopper les opérations malveillantes.
La technologie XDR remédie à la complexité croissante du réseau
Deuxièmement, les entreprises utilisent un large éventail d’outils de sécurité, ce qui contribue à la complexité de leur environnement. En effet, selon une récente enquête de Reliaquest, les entreprises emploient en moyenne 19 outils de sécurité différents et de nombreux participants à l’enquête ne sont pas persuadés de leur efficacité.
Par exemple, 85 % des décideurs en sécurité interrogés disent déployer de nouvelles technologies plus rapidement qu’ils ne peuvent les utiliser de manière productive.
Une solution XDR avancée élimine les silos de données entre les appareils, les applications, les suites de productivité, les identités des utilisateurs et les déploiements Cloud sur lesquels les attaquants s’appuient pour échapper à la détection. La technologie XDR avancée unifie les corrélations entre le réseau, les appareils et les identités en vue d’une détection et d’une réponse à la fois plus rapides et plus efficaces aux menaces, tout en offrant de nouvelles fonctions prédictives qui permettent aux équipes de défense d’anticiper la prochaine action d’un cybercriminel et de le bloquer de manière proactive.
La technologie XDR permet d’endiguer la hausse du coût des violations de données
Nous avons mené une enquête, intitulée Ransomware: The True Cost to Business. Cette dernière montre que les attaques par ransomware ont dans la plupart des cas un impact majeur sur les entreprises qui en sont victimes, avec notamment une perte de chiffre d’affaires, une atteinte à la réputation de la marque, des réductions d’effectifs imprévues et des interruptions d’activité.
Le coût moyen d’une violation de données ne cesse par ailleurs d’augmenter. L’édition 2021 du rapport d’IBM intitulé Coût d’une violation de données constate que le coût d’une violation est passé à 4,24 millions de dollars, soit le coût total le plus élevé jamais enregistré par le rapport d’IBM.
D’après l’étude, il faut en moyenne 287 jours à une entreprise pour identifier et endiguer une violation. Une véritable source d’inquiétude pour les entreprises sachant que les violations de données qui durent plus de 200 jours coûtent en moyenne 4,87 millions de dollars, contre 3,61 millions pour celles détectées en moins de 200 jours.
Une solution XDR avancée automatise la détection et la neutralisation des menaces, ce qui représente un gain de temps et de travail pour les analystes. Elle identifie de manière autonome les attaques, et recherche les activités malveillantes ainsi que les tactiques, techniques et procédures (TTP) employées par les cybercriminels dans des campagnes réelles.
La technologie XDR fournit aux équipes de sécurité tout l’historique de l’attaque, y compris des informations sur sa cause première à l’échelle des machines et des utilisateurs concernés. Elles bénéficient ainsi d’informations contextuelles complètes sur chaque incident, sans le bruit engendré par les faux positifs. Cette compréhension immédiate des attaques les aide à mieux se concentrer sur l’essentiel. La détection plus précoce et la neutralisation plus rapide réduisent en outre le temps d’exposition aux menaces et, par conséquent, le coût des incidents de sécurité.
Une solution XDR avancée permet ainsi aux entreprises d’adopter une approche de la sécurité centrée sur les opérations. Elle leur offre la visibilité nécessaire à une protection efficace de l’ensemble des ressources réseau, mais aussi des réponses automatisées pour stopper la progression des attaques dès leur lancement.
La solution aide également les équipes de défense à anticiper, détecter et répondre aux cyberattaques à tous les niveaux de l’entreprise, que ce soient les endpoints, les réseaux, les identités, le Cloud ou les espaces de travail des applications.
___________________
Par Joël Mollo, Vice-Président France chez Cybereason
À lire également :
> L’IA de Cybereason, rempart contre les cyberattaques
> XDR : Garantir la sécurité du secteur financier, aujourd’hui comme demain.
> Stratégie centrée sur les opérations : prendre le dessus sur les cybercriminels!
> Les menaces se complexifient et les chipsets des endpoints sont hackés…
> ThreatQuotient rationalise le SOAR et le XDR
> Trellix : un nouvel acteur cybersécurité né de la fusion McAfee – FireEye.
> Les trois acteurs français Sekoia, HarfangLab et Pradeo lancent une alliance stratégique.