Dans la lutte actuelle contre les cybermenaces dites avancées, les professionnels de la sécurité sont souvent dépassés par la complexité du trop grand nombre d'outils de cybersécurité et d'alertes disponibles. De plus, ils manquent souvent de bande passante pour faire le tri ou encore se concentrer sur ce qui compte le plus et doivent également faire face à un sentiment d'incertitude ainsi qu’à des ressources limitées alors qu’ils essayent de conserver et de développer leur équipe. Dans de nombreux cas, les équipes sont en sous-effectif chronique et risque alors l’épuisement professionnel.
Ce sont là quelques-uns des facteurs clés qui expliquent la croissance des services de type Managed XDR. Il s'agit d'un marché qui, selon les experts du secteur, devrait passer de 22,45 milliards de dollars en 2020 à 77,01 milliards de dollars en 2030.
La gestion de la détection et de la réponse étendues combine des technologies de sécurité avancées avec une expertise humaine. Mise en place avec le fournisseur approprié, Les services de Managed XDR peuvent devenir une extension naturelle des équipes IT dédiées à la sécurité. D’ailleurs, cette approche holistique s'est avérée efficace pour les entreprises - quelle que soit leur taille, pour de nombreuses raisons. Voici les 7 principales qui réussissent à convaincre les entreprises de mettre en place de ce type de solution.
Permettre une couverture cybersécurité 24/7
Les cybercriminels et les acteurs de la menace liés à des États-nations travaillent aussi la nuit, le week-end et les jours fériés. Une couverture 24/7, qui semble impossible à réaliser à l'échelle, devient possible sans embaucher de personnel supplémentaire.
Gérer les dépenses relatives à la cybersécurité
Disposer d'un centre d'opérations de sécurité (SOC) mettant à disposition une équipe complète et dédiée peut être efficace en matière de cybersécurité, mais aussi s’avérer couteux. Le Managed XDR est un moyen rentable d'obtenir un résultat similaire en matière de sécurité.
Réduire les risques d'épuisement professionnel et le turnover des analystes
Trop d'équipes de cybersécurité sont en sous-effectif et s'épuisent. Les solutions de type Managed XDR fournit aux défenseurs du réseau une aide supplémentaire pour réduire le stress et leur donne la bande passante nécessaire pour se concentrer sur les projets prioritaires. De plus, les spécialistes aiguisent également leurs compétences en travaillant avec l’équipe Managed XDR dédiée.
Rompre le cycle des alertes
Une plateforme Managed XDR alimentée par l'intelligence artificielle et disposant d’une d’équipe dédiée, applique un contexte aux alertes et aux menaces recueillies à partir des flux de endpoint - y compris les courriels, les serveurs, le cloud et d'autres sources de réseau. Cette approche créée des alertes de qualité qui méritent une enquête plus approfondie et réduit considérablement les fausses alertes.
Lutter contre les menaces avancées
Le paysage des cybermenaces est plus sophistiqué et plus difficile que jamais, car les opérateurs de ransomwares et autres cybercriminels adoptent de plus en plus les tactiques, techniques et procédures (TTP) des acteurs de menaces étatiques. Toutefois, la situation n'est pas désespérée. Les solutions Managed XDR permet aux entreprises de toutes tailles de lutter contre ces menaces en associant les dernières technologies aux compétences des analystes.
Réponse et confinement automatisés
Avec la solution Managed XDR, les entreprises peuvent orchestrer le triage, le filtrage et la réponse des spécialistes en cybersécurité pour détecter et remédier rapidement aux attaques. Cela accélère les temps de réponse, réduisant ainsi les dommages potentiels d'une attaque.
Réduire la prolifération des outils
La complexité est l'ennemi de la sécurité, et de nombreuses entreprises se noient dans un océan de solutions ponctuelles et d'alertes peu fiables. La solution Managed XDR réduit le bruit et la complexité. Elle permet aux outils de se regrouper pour effectuer la chasse aux menaces et met en corrélation de manière transparente les données intégrées à partir d'une grande variété de produits et de fournisseurs tiers.
Quelques ressources et critères pour évaluer une solution Managed XDR
Les défis de sécurité auxquels les entreprises sont confrontées sont uniques, et les cas d'utilisation potentiels de la XDR et de la Managed XDR le sont probablement aussi. Le processus d'évaluation de cette approche soulève quelques questions clés auxquelles il faut répondre avant de commencer à chercher un fournisseur de services de sécurité gérés.
- L'approche Managed XDR est-elle la bonne pour mon organisation ?
- Qu'est-ce qui est le plus logique pour le SOC 24x7 : construire ou acheter ?
- Quels sont les principaux critères à utiliser pour évaluer les fournisseurs de services de sécurité Managed XDR ?
Certains experts proposent des moyens constructifs pour aider les entreprises à répondre à leurs questions et à leurs préoccupations, afin de leur permettre de savoir par où commencer et comment poursuivre l’évaluation des services et des fournisseurs de services de Managed XDR.
Par Florent Embarek, Regional Sales Director Southern & Eastern Europe chez BlackBerry
