kras99 - stock.adobe.com

Cybereason et Google Cloud créent ensemble un service XDR

Cybereason va profiter des capacités de Google Chronicle pour aller au-delà de l’EDR et proposer un service complet de détection et de réponse aux menaces.

Cybereason s’est associé à Google Cloud pour lancer un service de détection et de réponse étendues (XDR) natif au cloud, et s’appuyant sur Google Chronicle.

Le fournisseur de solutions de détection et de réponse sur les hôtes (EDR) a officiellement présenté ce nouveau service mardi, à l’occasion du lancement de Google Cloud Next'21. Cybereason XDR powered by Chronicle est conçu pour offrir aux entreprises une plateforme unique pour détecter, prévenir et répondre aux menaces de sécurité en consolidant les données provenant de plusieurs domaines, y compris les identités des hôtes, le réseau et les solutions SaaS et les infrastructures cloud.

Bien que Cybereason soit un client de Google Cloud, Yonatan Striem-Amit, directeur technique et cofondateur de Cybereason, explique que c’est la première fois que l’éditeur s’y associe pour construire quelque chose de cette envergure. Thomas Kurian, PDG de Google Cloud, s’est déclaré ravi de s’associer à Cybereason pour aider les clients à sécuriser rapidement leurs environnements hybrides et clouds.

« Bien qu’elle n’ait pas encore fait ses preuves, cette technologie émergente de détection, d’investigation et de réponse aux menaces, fait l’objet d’un battage médiatique fulgurant dans le secteur. »
Eric ParizoAnalyste cybersécurité, Omdia

« Google Cloud s’engage à fournir le cloud le plus fiable du secteur pour accélérer les efforts de transformation numérique des clients avec des produits de sécurité qui les rencontrent où qu’ils soient », indique Thomas Kurian dans un communiqué de presse. « Cybereason continue de bousculer le marché et de concrétiser sa vision d’une plateforme de défense étendue de détection et de réponse prête pour l’avenir ».

L’approche de détection et de réponse étendues (XDR) gagne en popularité à mesure que les surfaces d’attaque s’étendent au-delà des hôtes. Eric Parizo, analyste principal au cabinet d’analyse Omdia, relève qu’à peu près tous les fournisseurs de solutions opérationnelles de sécurité essaient aujourd’hui de pousser vers la XDR : « bien qu’elle n’ait pas encore fait ses preuves, cette technologie émergente de détection, d’investigation et de réponse aux menaces, fait l’objet d’un battage médiatique fulgurant dans le secteur, car elle constitue une alternative aux architectures traditionnelles, coûteuses et difficiles à gérer, des SOC basées sur la gestion des informations et des événements de sécurité (SIEM), ainsi que sur l’automatisation et l’orchestration de la sécurité et de la réponse ».

Mais pour Eric Parizo, Cybereason a encore un long chemin à parcourir pour proposer une véritable plateforme de XDR. Bien que l’éditeur ait récemment acquis Empow pour renforcer ses capacités d’analyse de la sécurité, Eric Parizo estime qu’il doit améliorer ses capacités de conservation et d’interrogation des données, entre autres, et rapidement : « il est donc logique de combiner les capacités de Cybereason sur les hôtes avec le back-end de Google pour construire une offre XDR combinée ».

L’une des façons dont la plateforme améliorera les capacités de Cybereason est de lui permettre de prendre des données de n’importe quelle source. En s’associant avec Google, Cybereason espère étendre l’échelle et la vitesse de ses services de chasse aux menaces et de réponse aux incidents.

Pour Eric Parizo, Google Cloud et Cybereason forment un bon duo technologique. Et ce partenariat pourrait finir par être le prélude à une acquisition, bien qu’il n’y en ait aucune indication à ce jour. Mais pour l’analyste, Google est l’un des rares fournisseurs qui pourraient se permettre d’acquérir Cybereason.

Pour approfondir sur Protection du terminal et EDR