Avec Elements XDR
WithSecure (anciennement F-Secure Business) vient de révéler Elements Extended Detection and Response (XDR) avec Elements Identity Security, pour parer la montée des attaques visant l'accès aux courriels professionnels basés sur le cloud. Ainsi complété, l'outil utilise l'IA pour la détection, l’investigation et la réponse aux menaces sur les terminaux, les identités, les courriels et les autres services de collaboration natifs du cloud​. En réalité, cette extension de protection avec la sécurité de l'identité est disponible depuis le 28 mai en tant que module de WithSecure Elements XDR.

La solution utilise l'intelligence artificielle et des techniques de machine learning pour conduire des contrôles automatisés et réduire l'impact des attaques. En plus de fournir une protection pour les terminaux, les courriels et les solutions de collaboration basées sur le cloud, WithSecure Elements XDR détecte les menaces basées sur l'identité et les utilisateurs potentiellement compromis dans Microsoft Entra ID, utilisé pour accéder à Microsoft 365 et à d'autres services. Les terminaux protégés incluent les postes de travail Windows, macOS, et Linux, les appareils mobiles iOS et Android, ainsi que les serveurs Windows et Linux​.

Elements XDR intègre une protection des courriels et des outils de collaboration Microsoft 365, y compris Teams, OneDrive et SharePoint. Contrairement aux passerelles de messagerie sécurisées traditionnelles, cette solution fournit une protection continue sans nécessiter de redirection des courriels.

Comme l'a déclaré Gartner, « Les attaques contre l'infrastructure d'identité sont courantes, et la sécurité axée sur l'identité est une surface de contrôle clé pour les équipes cyber ». Une étude récente de l'Identity Defined Security Alliance a révélé que 90 % des organisations ont signalé des violations liées à l'identité au cours de l'année écoulée.

WithSecure Elements XDR intègre diverses solutions de sécurité en une seule plateforme cohérente, couvrant les points de terminaison, les identités, les courriels et les services de collaboration cloud. Ce sont là des avantages indéniables dans un marché fragmenté. La solution intègre et corrèle les données de multiples solutions de sécurité (terminaux, courriels, identités, et environnements cloud) dans une plateforme unique.

Cette approche centralisée permet une visibilité sur l’infrastructure IT et cloud de l'organisation, permettant une gestion et une réponse plus rapide des menaces​. Cette approche unifiée permet une protection plus large des environnements IT modernes, réduisant ainsi les « angles morts » de sécurité, souvent présentes dans les solutions fragmentées.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR