Sécuriser les terminaux de l’entreprise signifie protéger le périmètre du réseau. Elle ne dépend pas seulement des éléments de base, comme l’antivirus sur les appareils finaux, mais aussi de la défense basée sur le réseau pour sécuriser les données de l’organisation. Si les données et les terminaux sont situés à l’intérieur du périmètre de l’entreprise, il est facile de les sécuriser à l’aide d’outils de sécurité tels que les pare-feu et les IDS/IPS de réseau.

Mais dans la situation actuelle de pandémie mondiale due à Covid-19, l’entreprise a évolué et les données ont commencé à être transférées dans le nuage avec Microsoft 365 et d’autres pour permettre aux utilisateurs finaux de travailler depuis leur domicile tout en restant en sécurité. Les systèmes d’exploitation et les applications critiques pour l’entreprise nécessitent des mises à jour et des correctifs de sécurité réguliers afin d’éviter les cyberattaques difficiles à gérer pour une équipe informatique classique. En effet, même si les vulnérabilités bien connues ne sont pas corrigées, la brèche créée offre davantage d’échappatoires aux attaquants. Les périmètres d’entreprise étant pratiquement dissous, les points d’extrémité constituent à la fois le nouveau périmètre et le maillon le plus faible. C’est pourquoi il est essentiel de renforcer la sécurité des terminaux pour réduire ces risques.

Qu’est-ce que le XDR ?

XDR (Extended Detection and Response) est une technologie de sécurité spécialement développée pour faire progresser les capacités de sécurité des entreprises de manière significative. Il recueille des données brutes dans tout l’environnement pour détecter les acteurs suspects qui utilisent des logiciels légitimes pour accéder au réseau de l’entreprise. XDR effectue automatiquement la corrélation et l’analyse des données d’activité pour permettre à l’équipe de sécurité d’identifier plus efficacement les menaces. Par exemple, si une menace est détectée au niveau du point d’extrémité avec le courrier électronique, il cartographie la piste de l’origine de la menace pour savoir quels autres points d’extrémité la menace a pu affecter. Il effectue une analyse et une corrélation automatisées des activités du réseau, ce qui permet aux équipes de sécurité de contenir les menaces plus efficacement. Par exemple, il peut faire correspondre une menace découverte au niveau du terminal avec le courrier électronique ou la charge de travail d’origine pour découvrir quels autres terminaux ont pu être touchés par la menace.

Parties du XDR

L’XDR se compose de trois parties :

Télémétrie et analyse des données :

XDR surveille et collecte des données sur plusieurs couches de sécurité, notamment les points d’extrémité et le réseau, le serveur et le cloud. Il effectue ensuite une analyse des données pour relier le contexte de milliers d’alertes à travers ces couches afin d’en extraire un nombre beaucoup plus restreint d’alertes hautement prioritaires, ce qui permet aux équipes de sécurité d’éviter d’être submergées.

Détection :

La visibilité exceptionnelle de XDR lui permet de filtrer les alertes et les rapports qui nécessitent une réponse. Cette même fonctionnalité permet de créer des normes d’actions typiques dans un environnement afin de détecter les risques qui influencent les logiciels légitimes et d’examiner la source de la menace pour éviter qu’elle n’affecte d’autres parties du système.

Réponse :

XDR a le potentiel de contenir et de se débarrasser des menaces qu’il détecte, ainsi que de mettre à jour les politiques de sécurité pour éviter qu’une violation similaire ne se reproduise. XDR va au-delà de la protection des points de terminaison pour répondre aux menaces sur tous les points de contrôle de sécurité qu’il touche, de la sécurité des conteneurs aux réseaux et aux serveurs.

Sécurisez vos actifs avec la plateforme Singularity de SentinelOne

Le site SentinelOne Singularity permet aux équipes informatiques d’adopter une approche plus avancée pour sécuriser les points de terminaison contre les menaces complexes d’aujourd’hui. Elle offre des fonctionnalités dédiées à la protection des points d’extrémité, à la détection et à la réponse, à la sécurité du cloud et aux opérations informatiques – fusionnant plusieurs technologies existantes en une seule solution.

Coordonnées de Kidan:

Courriel: [email protected]
Numéro de téléphone: +41 58 598 60 40

Connectez-vous avec nous :

LinkedIn :https://www.linkedin.com/company/kidanch/about/
Twitter : https://twitter.com/Kidan_Global
Medium: https://medium.com/@kidan
Facebook: https://www.facebook.com/kidan.ch/
Instagram: https://www.instagram.com/kidanllc/