Information Sécurité n°18 : XDR, des grandes manœuvres à un rythme soutenu
Rapprocher les multiples systèmes de défense de l’entreprise pour mieux détecter et bloquer les menaces. L’idée n’est plus toute jeune, mais elle se concrétise à un rythme accéléré avec l’approche XDR de plus en plus adoptée. C’est tout l’objet de notre magazine Information Sécurité n°18, qui vient de sortir.
L’acronyme XDR, pour eXtended Detection and Response, ou détection et réponse étendues, a beau être jeune, il marque avant tout l’accélération de l’adoption d’une approche intégrée de la sécurité imaginée depuis plusieurs années.
Sur le papier, et à très gros traits, l’idée apparaît aussi simple que nécessaire. Historiquement, il y a d’un côté la sécurité du poste de travail et des serveurs, et de l’autre celle du réseau. Et au-dessus de tout cela, on trouve les systèmes de gestion des informations et des événements de sécurité (SIEM) permettant de consolider les éléments remontés par les principaux points d’application des politiques de sécurité. On peut ajouter à cela une gestion du renseignement sur les menaces qui peut aider à détecter celles-ci dans la masse des alertes du SIEM.
Dans la pratique, la multitude des briques de sécurité à intégrer pour parvenir à une orchestration harmonieuse et efficace a clairement représenté un défi qu’il n’était possible de relever que graduellement. Mais le marché s’y est attelé, visant plus loin, avec les passerelles Web, les systèmes de filtrage de la messagerie, les passerelles d’accès cloud sécurisé (CASB), les outils de gestion des identités et des accès (IAM), ceux de prévention des fuites de données (DLP), etc.
La promesse du XDR n’est aujourd’hui clairement pas pleinement réalisée, encore. Mais sa concrétisation est plus que jamais en route, à un rythme soutenu, notamment à l’aide de rachats. Les intégrations prendront du temps, qu’elles soient propriétaires et monolithiques ou modulaires et basées sur des API, mais elles progressent.
L’agressivité croissante des cybercriminels nécessite clairement une approche plus intégrée de la sécurité, facilitant la détection et la réaction. Surtout, cette logique simplifie la délégation de certaines fonctions de supervision à des prestataires de services managés, indispensables à des structures de petite ou moyenne taille ne disposant pas des ressources et des compétences de grands groupes.
C’est tout le sujet du numéro 18 de notre eZine Information Sécurité, disponible gratuitement au téléchargement.