En octobre dernier Cyberreason et Google Cloud annonçaient une collaboration conjointe « pour créer et mettre sur le marché une solution de détection et de réponse étendues (XDR) — à travers les terminaux, les réseaux, le cloud et les espaces de travail — à une vitesse record ». C’est désormais chose faite avec l’annonce de l’intégration dans Google Cloud Marketplace des solutions XDR et EDR de Cybereason.
La plateforme Cybereason, native du cloud, automatise la prévention, la détection et la réponse aux cyberattaques tout en guidant les analystes à travers les opérations de sécurité et la réponse aux incidents, permettant ainsi une chasse proactive des menaces. Elle est dimensionnée pour proposer une protection pour les grands groupes internationaux à l’échelle planétaire.
Le XDR piloté par l’IA combine le Cybereason MalOp, qui analyse plus de 23 trillions d’événements de sécurité par semaine, pour offrir une détection et une réponse aux incidents instantanées, avec la capacité de Google Chronicle à ingérer et à normaliser des pétaoctets de données provenant de l’ensemble de l’environnement informatique pour une protection à l’échelle mondiale.
Prédire les prochaines attaques
La détection et la réponse sont en outre centrées sur les opérations. Au lieu d’être alertés sur des événements individuels, les utilisateurs peuvent avoir instantanément la progression complète de l’attaque sur chaque appareil, identité d’utilisateur, application et déploiement cloud pour y mettre fin immédiatement. Le Cybereason MalOp fournit des actions de réponse automatisées et guidées pour réduire les erreurs humaines, améliorer les compétences des analystes et obtenir un temps de réponse 10 fois plus rapide que les solutions concurrentes.
Enfin, la partie prédictive permet de prévoir le comportement de l’attaquant. « Les défenseurs peuvent passer d’une posture centrée sur les alertes, qui demande beaucoup de travail, à un modèle prédictif centré sur les opérations », explique l’éditeur. Grâce à des corrélations enrichies en contexte, Cybereason XDR identifie des signes subtils de comportement malveillant et prédit les prochaines étapes probables d’un attaquant afin d’anticiper et de bloquer les attaques de manière proactive.