Cette annonce s'inscrit dans le contexte des tendances du marché du NDR, où les entreprises cherchent des approches combinées, plus efficaces pour lutter contre les menaces de sécurité. La combinaison des fonctions IDS avec la plateforme ExtraHop Reveal(x) marque une avancée significative dans le domaine de la détection et de la réponse en réseau. Les avantages fonctionnels et sur le marché sont nombreux : une couverture de détection étendue, une détection rétrospective automatisée, une intégration native avec Palo Alto Cortex XSOAR et une réduction de la complexité opérationnelle.
Gérer des capteurs IDS et NDR à partir d'une même plateforme
Grâce à ces nouvelles offres, ExtraHop se positionne en tant que fournisseur dans le domaine de la NDR, offrant aux organisations les outils nécessaires pour détecter, répondre et contrer les cyberattaques de manière plus complète. Les équipes de sécurité peuvent ainsi déployer et gérer des capteurs IDS et NDR à partir d'une même plateforme, facilitant la détection des intrusions et les investigations.Une autre innovation annoncée par ExtraHop est la fonction Automated Retrospective Detection (détection rétrospective automatisée). La fonction permet de remonter la piste d’une compromission en enquêtant dans les données. ExtraHop est le première fournisseur de NDR à proposer cette fonctionnalité, qui permet de rechercher automatiquement des preuves de menaces dans les données historiques du réseau. Cette approche permet de débusquer les infiltrations et autres compromissions restées cachées. L’objectif est d’automatiser un processus qui est manuel actuellement, ceci pour réduire le temps d'attente et l'impact global des attaques en alertant immédiatement les clients des détections d'attaques antérieures.
Une intégration native avec Palo Alto Cortex XSOAR
Enfin, ExtraHop a également annoncé une intégration native avec Palo Alto Cortex XSOAR pour la remédiation. Grâce à cette intégration, les clients peuvent créer un incident Cortex dès qu’ExtraHop détecte un comportement suspect ou non conforme sur le réseau. Cette intégration permet de réduire la complexité des procédures d'investigation.Jesse Rothstein, cofondateur et CTO d'ExtraHop, a souligné l'importance du réseau en tant que source de vérité en matière de cybersécurité, offrant une visibilité et des informations inégalées dans les environnements hybrides. « Alors que les malfaiteurs ajustent constamment leurs tactiques et techniques pour contourner les solutions de sécurité traditionnelles, le réseau s'est avéré être la seule source unique de cybervérité, offrant une visibilité et des informations inégalées dans les environnements hybrides, a-t-il déclaré. Notre objectif en 2023 est de supprimer toutes les complexités associées à la NDR et de rendre les déploiements aussi transparents et efficaces que possible. Avec ces nouvelles offres, nous sommes convaincus que les clients récolteront les avantages d'une solution NDR robuste et bénéficieront de la possibilité d'en voir plus, d'en savoir plus et d'arrêter plus de cyberattaques ».
L'annonce d'ExtraHop concernant ExtraHop IDS s'inscrit donc dans les tendances du marché du NDR afin de réduire la complexité opérationnelle. Cette nouvelle solution offre une approche plus complète, donc plus efficace, de la détection des intrusions, en combinant les capacités NDR de Reveal(x) avec la détection des intrusions, et une couverture élargie des vulnérabilités. L'automatisation de la détection rétrospective permet de réduire le temps d’investigation et l'impact des attaques, tandis que l'intégration avec Palo Alto Cortex XSOAR accélère la remédiation. Cette annonce permet à ExtraHop de simplifier la NDR et d’offrir des solutions plus complètes pour lutter contre les cyberattaques.
