Le monde regorge aujourd’hui de cybermenaces dynamiques. Leur nombre augmentent quotidiennement, tout autant que leur complexité. Les entreprises ont besoin au quotidien de garder une longueur d’avance afin de conserver une certaine tranquillité d'esprit, elles se doivent de faire évoluer leurs stratégies de sécurité, plus transparentes mais aussi plus rapides. Afin d’avancer au mieux dans un monde numérique résilient, elles doivent pouvoir compter sur des experts de la cybersécurité pouvant leur assurer confiance et réussite grâce à une nouvelle forme de sécurité : la Living Security*.
Au même titre que les attaques, la cybersécurité doit désormais être active et vivante, c’est-à-dire être en mesure d’apprendre, s'adapter perpétuellement et agir comme un catalyseur de croissance. Ainsi, en optant pour une Living Security et intégrée, les entreprises peuvent de nouveau se concentrer sur leur développement, et oublier leurs craintes des menaces.
Au-delà de la cybersécurité, la Living Security
D’après le rapport Accenture sur l’État de la résilience en cybersécurité 2021, la plupart des dirigeants d'entreprise (78%, contre 69% en 2020) affirment qu'ils n'ont aucune idée de la manière dont un événement de cybersécurité les affectera, ni du moment où il se produira. Dans la mesure où les menaces ne cessent d’évoluer, les entreprises ont désormais besoin de solutions de sécurité combinant intelligence artificielle, machine learning et automatisation. Par ailleurs, afin que tous puissent garder une longueur d’avance sur ces-dites menaces, la sécurité doit évoluer vers une Living Security, qui pourra alors apprendre et s'adapter en permanence, permettant aux entreprises de rester résilientes grâce à des capacités de détection, de réponse et de remédiation supérieures.
Cette nouvelle forme de Living Security qui évolue en même temps que les menaces est cruciale et donne aux entreprises la possibilité de gérer en toute sécurité leurs écosystèmes informatiques, en les équipant de technologies natives et ouvertes, quel que soit leur environnement d'exploitation. En intégrant des outils intelligents dans leurs opérations et en offrant des connaissances spécialisées à leurs équipes de sécurité, elles seront mieux préparées à gérer les incidents lorsque ceux-ci se produisent.
Combattre efficacement la menace grâce à une architecture XDR
Les menaces s’introduisent désormais dans les systèmes par de multiples biais comme la supply chain ou le cloud. Les acteurs de la cybersécurité doivent être en mesure de proposer à leurs clients une Living Security venant s'adapter aux menaces émanant du cloud, mais aussi à l'évolution constante de leurs infrastructures, appareils, équipes et données. L’écosystème XDR(Extended Detection and Response), qui s’est d’abord développé via la détection, la réponse et la remédiation avancées, se présente comme la solution idéale pour que les entreprises puissent diriger avec confiance et résilience, sans paralysie, peur ou résignation.
Une architecture XDR va en effet permettre aux entreprises d'aller au-delà des contrôles de détection standards en offrant une vue complète mais simple des menaces dans l'ensemble du système. Elle fournit toutes les données nécessaires, en temps réel, à la prise en compte des risques dans les processus métier afin d'obtenir des résultats plus précis et plus rapides. Les produits ou capacités XDR garantissent une plus grande efficacité des processus en renforçant les capacités de détection et de réponse par l'intégration de la visibilité et du contrôle sur les points d'extrémité, le réseau et le cloud. De multiples flux de télémétrie sont ingérés et disséqués par ces écosystèmes XDR.
Du fait de son caractère « étendu », une solution XDR pourra alors analyser et détecter de multiples vecteurs de sécurités, comme le réseau, le cloud, la messagerie, ou encore d’autres points de sécurité tiers. Entièrement automatisé, ce système évite les processus de détection et d’investigation, jusqu’alors menés manuellement par des équipes dédiées et va leur permettre d’agir plus rapidement en cas d’activité suspecte.
Depuis plus de deux ans, les équipes de sécurité sont mises à rude épreuve, elles ont toutes dû réadapter leurs façons de travailler, si bien qu’il est désormais impossible d’identifier manuellement les menaces, non pas parce que cela est laborieux, mais bien parce qu’aujourd’hui, les entreprises disposent toutes d’une quantité énorme de données et autres ressources devant être analysées perpétuellement. Il y a donc urgence à ce qu’elles adoptent de nouvelles stratégies de sécurité, plus complètes et plus proactives, qui protègeront l'ensemble de leurs actifs informatiques, y compris les points d'extrémité existants, les appareils mobiles et les charges de travail hébergées dans le cloud, sans surcharger leurs équipes et leurs ressources de gestion internes. Une architecture ouverte et évolutive qui permet l'ingestion et la diffusion de données provenant de sources multiples, avec des systèmes pilotés par l'IA et le machine learning, avec des analyses en cloud et une équipe homme-machine, s’impose donc comme une nécessité et est possiblegrâce une plateforme XDR.
À l'heure où débute l’ère post-Covid, la cybersécurité n'est donc plus seulement une priorité pour les entreprises, mais bien un besoin existentiel.
Par Fabien Rech, VP EMEA chez Trellix
